降低多云環境下越權系統 ID 風險的手段有哪些

降低多云環境下越權系統ID風險的手段如下：

• 對所有用戶使用即時權限訪問:無論在會話或任務持續期間、或是指定的時間段內，還是用戶手動重新核查配置文件，都需要對所有用戶（用戶和機器ID）使用即時（JIT）權限訪問，一旦任務完成，這些權限就被自動撤銷。

• 保持零常設權限:動態添加和刪除權限，使企業CloudOps團隊能夠保持零常設權限（ZSP）安全態勢。它適用于零信任概念，意味著在默認情況下，沒有任何人或設備可以一直訪問企業的云帳戶和數據。

• 集中和擴展權限管理:使用靜態身份時，盡量減少散亂現象是一大挑戰，如今許多CloudOps團隊在努力使用 Excel電子表格來手動管理ID和權限。集中式配置可以跨所有云資源自動執行這個過程，從而大大降低出錯、及帳戶和數據面臨更大風險的可能性。

• 借助高級數據分析（ADA）獲得統一的訪問可見性:ADA使團隊能夠從單一管理平臺跨所有平臺監控整個環境，這項功能可識別每個組織特定的權限訪問問題，并讓負責管理數千個用戶ID的安全團隊能夠做到心中有數。

• 將機密管理引入到CI/CD流程中:可以實時授予和撤銷JIT機密，這在CloudOps需要啟動臨時服務時很理想，它自動執行通過策略來調用的共享機密輪換機制，并保護和簡化入職和離職流程。有限的可見性阻礙了安全團隊，并加劇了原本很復雜的情形。擁有越權訪問的系統ID過多，意味著組織在保護多云環境時面臨重大挑戰。但是如果能定義誰在什么權限下使用特權帳戶、撤銷不必要的訪問，以及運用即時權限訪問，組織就可以保護多云環境，并放心地部署自動化流程。

回答所涉及的環境：聯想天逸510S、Windows 10。