自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

CloudKnox如何创新身份授权安全性

2019-09-12 12:01:14来源:

CloudKnox Security的创始人兼首席执行官Balaji Parimi表示,在多云环境中管理身份权限并非易事,而且是一个需要创新的领域。Parimi于2016年创立了CloudKnox,专注于在日益分散的市场中更轻松地管理混合云环境中的身份。CloudKnox的想法源于他之前雇主所遇到的实际操作问题,他无法轻易找出该组织在云中使用的所有特权身份。没有对特权身份的可见性和控制权,代表了组织可能无限制的风险,因为这些帐户具有广泛的访问权限和功能。

“我们在任何基础设施中看到的最大风险是无管理的特权身份,”Parimi告诉eWEEK。“特权帐户能够导出数据,而不会响应市场上大多数DLP(数据丢失防护)工具的警报。”

到目前为止,CloudKnox已筹集了1,080万美元的资金,并于2018年10月正式从隐身中脱颖而出。该公司是2019年RSA会议创新沙盒活动的十大决赛选手之一,展示了其平台以及它可以做些什么来帮助组织限制特权帐户的风险。

据Parimi称,如今许多组织都依赖静态的基于角色的访问控制(RBAC)技术来授予访问权限。然而,RBAC的问题在于它可以提供比实际需要更多的访问权限。

“范式必须从使用静态角色转变为动态数据驱动方式,我们正在提供'足够'的特权,”他说。“这需要不断监控和跟踪正在进行的操作,正在使用哪些特权,哪些身份正在触及基础设施以及他们正在做什么。”

此外,Parimi表示,还需要对不同工作负载部署模型(包括内部部署系统,VMware部署和公共云)的所有特权帐户进行全面计算。

CloudKnox如何工作

CloudKnox所做的是创建基于活动的授权协议。Parimi解释说,今天的每个云提供商都有自己的授权方式,这导致了混乱和政策差距。CloudKnox协议提供了一种规范化所有不同授权方法的方法。

“我们实施了可以与其他授权系统进行交互并正确做出决策的协议实施,”Parimi说。

CloudKnox将其Sentry软件打包成Linux虚拟机,然后客户可以在他们部署工作负载的任何环境中运行。CloudKnox Sentry软件收集与身份相关的数据,并识别与身份相关联的不同活动。来自CloudKnox Sentry的数据被发送到处理数据的CloudKnox FortSentry服务。

“我们在FortSentry中的机器学习算法为每个身份创建配置文件,我们使用我们的特权蠕变索引来计算风险,”他说。

Parimi解释说,特权蠕变索引可以识别给定身份的权限数量以及实际使用的权限数量。他说,这是组织了解有多少未使用权限被授予各种身份的一种方式。更进一步,由于CloudKnox系统持续监控身份和访问,组织可以随时了解各种特权身份的风险,并有权帮助降低风险。降低风险的关键在于使用CloudKnox Just Enough Privileges(JEP)控制器实现身份之间的权限调整。

“通过JEP,您可以根据身份实际所做的事情确定特权的大小,”Parimi说。

Parimi认为CloudKnox开发的创新与传统的特权访问管理(PAM)供应商提供的创新之间存在差异。在他看来,PAM面向终端,如台式机和笔记本电脑,并不一定非常适合云。他还强调CloudKnox是一种授权技术,而不是一种访问技术。CloudKnox系统不仅仅授予访问权限,还授权具有所需权限的身份。

“基本上,每个人都能得到他们所需要的东西,以便在不影响生产力和信任的情况下完成日常工作,”他说。

猜您喜欢