身份、凭证、访问和密钥管理不足

大多数云安全威胁以及一般的网络安全威胁都可以与身份和访问管理(IAM)问题相关联。根据云安全联盟(CSA)指南，这源于以下原因：

• 不正确的凭证保护;
• 缺乏自动的加密密钥、密码和证书轮换;
• IAM可扩展性挑战;
• 缺少多因素身份验证;
• 弱密码。

对于顶级云安全挑战列表来说，新的标准身份和访问管理(IAM)挑战由于使用云计算而加剧。执行库存、跟踪、监视和管理所需的大量云计算帐户的方法包括：设置和取消配置问题、僵尸帐户、过多的管理员帐户和绕过身份和访问管理(IAM)控制的用户，以及定义角色和特权所面临的挑战。

作为客户的责任，云安全联盟(CSA)的建议如下：

• 使用双因素身份验证;
• 对云计算用户和身份实施严格的身份和访问管理(IAM)控制;
• 轮换密钥、删除未使用的凭据和访问权限，并采用集中式编程密钥管理。

云控制矩阵(CCM)规范包括以下内容：

• 确定关键管理者并制定和维护关键管理政策;
• 分配、记录和传达执行雇佣终止或程序变更的角色和职责;
• 及时取消供应(无论是撤销还是修改)用户对数据和网络组件的访问。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!