雲身份安全是個大問題,它將如何重塑人們對雲端計算的信任?

語言: CN / TW / HK

​在短短15年內,全球整體雲端計算市場規模從0迅猛增長到2021年的7050億美元。

而據IDC預測,到2025年全球整體雲端計算市場將更是一度超過萬億大關,達到1.3萬億美元。

​作為全球最大的經濟體之一,中國雲端計算市場規模也將超過萬億元人民幣。​

隨著雲端計算的蓬勃發展,身份認證和許可權管理成為企業安全防護的基礎,企業規模越大,對資產和關鍵資料的查閱、修改、獲取等許可權的精細化管理需求就越大。

隨著數字化轉型浪潮的來襲,業務雲化後,身份認證和許可權管理領域也變得更加複雜和多樣化,不同使用者對於身份安全的管理不僅要求細粒度,更希望能夠滿足量身定製的專項需求,這為雲端計算廠商帶來了巨大的挑戰。

01雲時代的身份危機

簡單的世界,控制數字訪問也相對直接:設定好警戒線、只讓對的人進入。但這種方法難以為繼。

而隨著組織數字資產不斷增長、變化直至無邊界,“一刀切”式的門檻設定也不再現實。

預測並解決整個組織及供應鏈中可能發生的無限數量的訪問場景,這幾乎是不可能的,尤其是涉及組織無法控制的第三方系統、平臺、應用和裝置時。

身份不僅僅與目錄相關,訪問也不僅僅與網路相關。安全挑戰變得更加寬泛,因此我們需要更廣泛的解決方案,以確保每個客戶、合作伙伴和員工,以及每個微服務、感測器、網路、裝置和資料庫的訪問安全。

對企業的成功而言,有效數字身份實踐比以往來得更為重要。

數字身份實踐是取信客戶的第一步,是保護敏感資料、驅動安全交易和改進業務流程的關鍵,能夠推動通過社交媒體與消費者互動的新方式,提升企業內部協作,自動化並簡化網路安全操作。

然而,企業面臨的身份管理挑戰越來越多。原因之一就是傳統數字壁壘的坍塌,企業內部與外部的界限就此模糊。

這種轉變加之使用者期待改變、新興技術湧現、雲服務轉型、業務需求增長和隱私監管發展,引發了數字身份危機。

數字壁壘坍塌、使用者期待改變和新興技術湧現,引發了數字身份危機。企業應重新審視並快速改進其數字身份策略。

只有全面審視數字身份管理,並以同樣的理念處理企業和消費者身份,企業才能獲得想要的結果。

有些公司將自己的身份技術棧挪到了雲端,其他公司則引入身份即服務。

Gartner 表示,到2022年,全球40%的中型和大型企業將使用身份與訪問管理即服務(IDaaS)功能,滿足自身絕大多數身份與訪問管理(IAM)需求,而當下這麼做的企業僅佔5%。

原因之一就是雲供應商和第三方雲運營商擁有的功能可能比公司內部的高階得多,令公司不需要再對軟體和基礎設施做更新與升級。

而且,很多公司面臨網路安全技術人才短缺的情況,採用託管服務有助於免除吸引、培訓和留住這些人才的需求。

​02雲身份治理為雲端計算夯實發展“地基”

隨著組織的業務向雲端計算轉型,身份治理對於維護安全性和生產力至關重要。

這不僅對遷移本身至關重要,而且之後身份治理可幫助企業建立跨所有使用者、應用程式和資料的訪問的集中生命週期管理。

身份治理是關於管理和控制可訪問敏感資料的身份,無論其身在何處、在此需要讓組織回答三個重要的安全問題:誰有權訪問什麼?誰應該有權訪問?以及如何使用訪問許可權?

當組織決定退出資料中心業務,並將其IT基礎設施遷移到雲端時,敏感資料也會被遷移。

當這些資料遷移到雲端時,組織必須能夠在所有方面能夠檢視、管理和保護資料,而不讓IT人員負擔過重。

通過身份治理,組織可以從使用者及其應用程式建立控制,還可以發現、分類和管理對敏感資料的訪問。

為探索雲安全的發展現狀,研究機構Forrester近日對154名北美地區IT團隊負責人進行了一項調查。

調查發現,受訪者普遍認為企業需要實施與業務雲化發展相匹配的安全解決方案,特別是在身份認證和許可權管理領域,需要更加智慧的雲身份治理(Cloud Identity Governance,CIG)方案和雲基礎設施授權管理方案(Cloud Infrastructure Entitlements Management,CIEM)。

有56%的受訪者表示,在機器裝置和其他非人類身份的影響下,雲上身份安全認證管理變得越來越難。

同時,有74%的受訪者表示,對其現有的雲身份管理並不滿意,為了保證企業在雲上的進一步拓展和雲環境的安全,需要建立新的身份認證和訪問控制方案。

雲平臺對企業數字化業務的開展和應用重要性持續提升,幾乎所有受訪企業都在雲平臺上運行了不同的應用程式或工作負載,包含了面向外部客戶的Web、應用程式到面向內部的軟體開發平臺和工具:

  • 66%為面向客戶的Web和移動應用程式;
  • 62%為物聯網應用;
  • 62%為資料庫應用程式/記錄系統;
  • 60%為中介軟體和基礎設施;
  • 60%為容器/無伺服器開發平臺。

在企業全面數字化轉型的過程中,其業務創新和業務成果越來越依賴於能儘快開發和使用的創新技術和服務,雲是滿足這一需求的重要基礎。

隨著企業組織不斷擴大對雲端計算的使用,其所面臨的雲安全威脅也更加嚴峻,同時隨著雲服務不斷升級,虛擬身份的出現,雲上許可權管理難度也成指數級增長。

為了應對雲環境的安全風險,平均每個企業都會選用6種不同的工具或方案來保護雲環境安全,但是卻缺少一個統一的、能夠滿足所有安全性和功能性需求的解決方案,只能將現有的多種新老工具、方案整合在一起組成臨時安全套件。

儘管如此,仍然不能最大程度避免雲環境安全事故的發生,有高達96%的受訪者表示,他們的企業每年依舊會發生多種安全事故:

  • 其中有54%是雲環境下的內部安全事件;
  • 54%是因安全事件上報問題而引發的合規、監管制裁;
  • 49%是涉及公司業務合作伙伴和三方供應商的事件;
  • 49%是由於涉及因雲配置失誤而丟失資料;
  • 47%來自於針對公共雲環境的外部攻擊;
  • 42%為內部審計發現;
  • 38%為外部審計發現;
  • 僅有4%的受訪者表示沒有受到任何影響。

在搭建雲端身份治理架構設計時,首先需要考慮靈活性。

從本地資料中心過渡到雲端很可能需要比預期更長的時間,並且需要經驗豐富的IT團隊付出更多的努力和時間。

在過渡到雲端之前,要確保企業擁有可以管理混合IT基礎設施的身份治理解決方案。這需要企業能夠全面瞭解內部部署和雲端計算應用程式。

這種可見性將使企業始終保持適當的安全級別和生產力,保證其業務在整個過渡期間保持強大。成功的身份治理計劃應該提供足夠的靈活性,來管理針對企業業務需求來量身定製應用程式和敏感資料。

同時,企業還需要考慮身份治理本身的部署選項,包括軟體即服務(SaaS)、公共雲或託管服務提供商(MSP),應評估企業現有的IT基礎設施、當前業務流程的複雜程度以及支援其身份的專業知識和人員配置。

這些將幫助企業確定哪種身份治理傳遞選項對其組織最有意義。如果企業具有滿足複雜需求的現有身份計劃,則在公共雲設定中部署身份治理就可實現解決方案所需的可擴充套件性。

在全球雲端計算迅猛發展的背景下,企業雲身份管理能力的水平是制約雲端計算效能的重要影響因素之一。

如此眾多的安全事件調查資料表明,企業組織現階段的安全防護方案依舊有所欠缺,僅僅通過“新”工具堆疊在“舊”工具上的方法只能獲得有限的安全防護能力,各類安全威脅依然存在可乘之機,而藉助事前授權、事中監管、事後審計的企業運維安全體系,從源頭開始進行身份認證和許可權管理,可以有效解決企業雲身份管理的難題。​