云安全访问控制不良

访问控制不良

未经授权的用户利用不良的访问控制绕过薄弱或缺乏的身份验证或授权方法。

例如，恶意行为者利用弱密码来猜测凭据。强大的访问控制可实现其他要求，例如最小密码长度、大小写混合、标点符号或符号以及频繁更改密码。

访问控制的安全性可以通过几种常见的策略来增强。

• 强制使用强密码，并要求定期重置。
• 使用多因素身份验证技术。
• 要求用户定期重新认证。
• 采用最低特权或零信任的策略。
• 避免使用第三方访问控制，而对云平台中的服务和资源采用基于云计算的访问控制。

影子IT

任何人都可以创建公共云帐户，然后可以使用其帐户来提供服务以及迁移工作负载和数据。但是那些不精通安全标准的人常常会误解安全选项——留下可利用的云漏洞。在许多情况下，这种“影子IT”部署甚至可能永远不会识别或报告漏洞。这使得企业在损失发生很久之后才有机会缓解问题。

当今的企业对影子IT的容忍度更高，但实施标准配置和实践至关重要。业务用户、部门和其他实体必须遵守业务的既定标准，以消除漏洞并保持整个组织的安全。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!