Контроль безопасности: AWS стремится к дальнейшему улучшению безопасности организации
Контроль безопасности
- AWS представляет инструменты централизованного управления для организаций AWS
- Этот инструмент позволит командам безопасности управлять доступом пользователей root
- Корневые сеансы также вводятся для краткосрочного корневого доступа
AWS Identity and Access Management помогает предприятиям повысить эффективность внедрения многофакторной аутентификации (MFA) и повысить безопасность организации за счет внедрения возможностей централизованного управления безопасностью.
Этот инструмент поможет организациям и группам безопасности управлять учетными данными root и сеансами root через AWS Organizations.
AWS надеется, что этот инструмент поможет снизить риск горизонтального перемещения и повышения привилегий в случае кибератаки, одновременно делая повседневную безопасность более простой и масштабируемой.
Повышение MFA и безопасности учетной записи
Контроль безопасности
Недавно AWS предприняла несколько шагов по повышению безопасности учетных записей: сначала представила MFA для корневых пользователей управления учетными записями, а затем развернула поддержку ключей FIDO2, что привело к 100-процентному увеличению внедрения MFA среди пользователей AWS Organizations с более чем 750 000 корневых пользователей AWS, тем самым реализуя метод аутентификации функции защиты от фишинга.
Группы безопасности теперь также смогут удалять долгосрочные учетные данные root, чтобы предотвратить их неправомерное использование, а также предотвратить их восстановление и злонамеренное использование.
«Это улучшит безопасность наших клиентов, одновременно сократив их операционные усилия», — говорится в сообщении в блоге.
Инструменты централизованного управления также позволяют группам безопасности создавать учетные записи без учетных данных root, что делает их безопасными по умолчанию и устраняет необходимость в дополнительных мерах безопасности. Этот инструмент также поможет в решении проблем, связанных с соблюдением требований, позволяя командам безопасности внимательно отслеживать и удалять долгосрочные корневые учетные данные.
В качестве дополнительной меры предосторожности против неправильного использования учетных данных root AWS также ввела «корневые сеансы», которые обеспечивают краткосрочный доступ к конкретным задачам и операциям, опираясь на принцип наименьших привилегий, чтобы свести к минимуму возможность злонамеренного использования.
Корневые сеансы также снижают нагрузку на команды безопасности, помогая им придерживаться лучших практик AWS и выполнять привилегированные корневые операции с единой центральной панели управления вместо необходимости вручную входить в каждую учетную запись пользователя.
Централизованное управление учетными записями root доступно через консоль IAM, AWS CLI или AWS SDK. Более подробную информацию о получении учетных данных root можно найти в блоге AWS.
Контроль безопасности
