Soru: Önümüzdeki yıllarda bir bulut güvenlik stratejisinin parçası olarak en az ayrıcalıklı erişim hangi rolü oynayacak?
Delinea’nın Baş Teknoloji Sorumlusu David McNeely: En az ayrıcalık, bulut tabanlı altyapının, hizmetlerin ve uygulamaların güvenliğini sağlamak için gerekli olan birkaç denetimden biri olarak kritik bir rol oynar. Önce en az ayrıcalığı, ister bir kişi ister bir makine tarafından istensin, ayrıcalıklı erişimin temsil ettiği genel riski azaltmak için tam zamanında ve sınırlı bir süre için yeterli ayrıcalığı vermeye yönelik bir yaklaşım olarak tanımlayalım.
Çoğu kuruluş, altyapıyı ve uygulamaları buluta taşırken veya bulutta yeni uygulamalar tasarlarken güvenliği yeniden düşünme fırsatını yakalar. Bulut için güvenlik modellerine baktığımızda, bulut altyapı sağlayıcılarının, neyi kontrol edeceklerini ve müşterinin sanal makineden (VM) veri güvenliği gibi neyi yönetmekten sorumlu olacağını tanımlayan ortak bir sorumluluk modeline sahip olduklarını görüyoruz. ) işletim sistemi ve uygulama katmanlarına.
Hem şirket içinde hem de bulutta daha katı bir güvenlik duruşu tanımlamak ve uygulamak için birçok kuruluş sıfır güven zihniyetini benimsemiştir. Sıfır güven, “asla güvenme, her zaman doğrula” ilkesini ve kimlik tabanlı kimlik doğrulamaya ve erişim kontrollerine odaklanan en az erişim/ayrıcalık modelini zorunlu kılar. ve değerli veriler.
Kuruluşlar sıfır güveni benimsemeye geçtikçe, hiç kimsenin erişim haklarının veya ayrıcalıklarının kalıcı olarak atanmadığı sıfır kalıcı bir ayrıcalık duruşunu benimseyen kuruluşlarla karşılaşıyoruz; bunun yerine, saldırı yüzeyini azaltmak ve kötü niyetli aktörlerin mevcut kimlik bilgilerini tehlikeye atabilseler bile herhangi bir altyapıya erişme potansiyelini ortadan kaldırmak için erişim sınırlı bir süre için tam zamanında verilir.
Güvenlik her zaman en iyi şekilde katmanlara dağıtılır. Çevrede geleneksel güvenlik kontrolleri gerekli olsa da, kötü aktörlerin zaten içeride olduğunu ve zaten kimlik bilgilerine erişebileceğini varsayarak, kötü niyetli ayrıcalıklı erişimi nasıl önleyeceğimizi sürekli olarak düşünmemiz gerekiyor.
Oldukça basit bir şekilde, en az ayrıcalık, bulut tabanlı altyapı, hizmetler ve uygulamalar için erişim kontrollerine yönelik temel yaklaşım haline geldi.