Video

什麼是雲端治理以及其為何重要?

SailPoint 的產品事務長 Paul Trulove 分享有關雲端治理重要性的觀點。

深入瞭解雲端治理以及如何使用 AI 來保護您所有雲端平台的存取權限。

影片字幕

Hannah Giles: 大家好 歡迎收看另一集身分論壇,非常期待今日的討論 參與今日討論的是 SailPoint 產品事務長 Paul Truelove,歡迎 Paul

Paul Trulove: 謝謝 很榮幸能來參加

Hannah Giles: 我想請教您幾個問題 接下來要討論雲端治理,讓我們從較基礎的內容開始吧 為什麼雲端平台存取權限的治理會成為身分管理團隊重視的重要領域?

Paul Trulove: 這是個很棒的問題 事實上,從 IT 視角來看,越來越多公司將資產轉移至雲端 無論是電腦環境、儲存環境或是其他 這些公司最終應對資產執行相同的基礎身分控制控管,與一直以來對資料中心和資源的控管一樣

但可惜的是,事實上,許多組織並未確實在此領域中擴充身分計畫 因此,造成的後果是,從身分與存取權限管理的視角來看,與本地端的資產相比,所有新的應用程式、在外部的雲端工作負載和身分,不是身分,是基礎架構及服務平台 (如 AWS、Azure 和 Google Cloud) 相對未受保護;因此,我們發現有越來越多組織意識到雲端平台存取權限的治理同樣重要,且在某些情形下甚至更為重要,尤其是這些公司不僅在大型雲端平台中存放機密資料,更存有高度管制資料

Hannah Giles: 非常有趣 那麼,您會認為這更具挑戰性嗎? 如果是,讓它比治理傳統本地端應用程式的存取權限更具挑戰性的原因是什麼?

Paul Trulove: 是,我同意這更具挑戰性 首先,就某些方面而言,風險很高 因此許多組織,仍使用自有網路支援身分與存取權限管理過程,很多我曾在前幾週接觸過的組織亦是如此 所以若終止使用者並切斷網路存取,當基礎網路週邊防衛機制很健全時,對方便無法存取我們資料中心中正在運作的應用程式 也許就可以將心懷不軌者隔離在本地端資源外

問題是,當移至雲端後,便會失去網路週邊防衛機制,無論意圖或目的為何,皆可存取 因此,若您雲端資源的身分治理方式不佳,就是讓組織暴露於資料外洩和誠信的巨大風險中,而這些問題近來也一一浮現 我們說過,不同的 Amazon S3 儲存貯體已開放,供存放部分相對重要資料的網路使用

讓它極具挑戰性的另一原因是,非人為存取方式是雲端應用程式架構方式的一個主要的基礎 因此您將會有許多機器對機器的帳戶,帳戶存取十分普遍且最終可被用於惡意目的 所以除了瞭解存取者是誰,也應瞭解存取內容,事實上,多數身分管理平台,尤其是舊有平台,多無法在可見度和控管雲端資源上發揮良好效能

Hannah Giles: 非常有趣 我猜我們又重回原點了 身分治理解決方案到底是什麼?拋開您剛才提及的幾個觀點,全面來看,這些解決方案如何能提高安全效力?身分治理的所有內容是什麼?

Paul Trulove: 老實說,這與我們過去數十年談論的內容很相似,它們都與良好身分治理有關 所以您應該瞭解誰有權限存取這些系統中的哪些內容,以及哪些機器能存取哪些內容。您必須執行良好的安全性和法遵控制,來確保正確的使用者、您的人類員工、機器都能有且僅有必要的權限 但您也必須瞭解存取權限的日常使用方法,並確保相關權限的使用方法正確適當

您會遇到的挑戰是所有內容規模都是雲端規模,非常複雜 因此身分數量,尤其是機器身分數量,權限和不同原則的數量,變化多端的存取特性等,都會為我們帶來更具挑戰性的問題,且有待解決

這就是 SailPoint 的新雲端治理解決方案讓我們能運用一些關鍵技術的重點所在 隨著 AI 和機器學習加入,能迅速存取這些雲端平台中的身分治理狀態,最終讓我們能開始使用與用於傳統本地端應用程式和基礎架構環境中相同類型的身分控制

Hannah Giles: 哇!這很值得深思,現今很多人的看法都有些不切實際 這是很棒的資訊,我們也期待能再次聽到您分享更多觀點 非常感謝您今日參與論壇

Date: 2021 January 6
AI & Machine LearningCloud GovernanceIdentity Talks