Hơn 30% doanh nghiệp sử dụng public cloud vào năm 2020. Hơn nữa, 93% trong số các tổ chức đó cho biết họ đã thiết lập chiến lược multi-cloud.
Khi ngày càng nhiều doanh nghiệp chuyển sang sử dụng công nghệ đám mây cho phần mềm và cơ sở dữ liệu thì việc áp dụng mô hình multi-cloud trở nên cần thiết hơn bao giờ hết. Một trong những yếu tố quan trọng nhất chính là đảm bảo chỉ những người hợp mới truy cập vào tài nguyên và dữ liệu đám mây, bất kể nhà cung cấp được chọn là gì. Phần lớn các tài liệu hướng dẫn hiện nay chủ yếu giúp các nhà cung cấp dịch vụ cấu hình nhưng không đề cập đến việc quản lý danh tính đa đám mây.
Những thách thức về quản lý danh tính trong môi trường multi-cloud
Mô hình multi-cloud đặt ra một số thách thức để bảo mật dữ liệu doanh nghiêp. Các nhà cung cấp dịch vụ đám mây thường cần request đến các dịch vụ bên ngoài hoặc các API làm cho mô hiình mạng của tổ chức trở nên phức tạp.
Tất cả các nhà cung cấp đám mây lớn đều có cơ chế thực hiện các chính sách bảo mật theo cách riêng của họ. Tuy nhiên, các vai trò, quyền và tài nguyên này không được tiêu chuẩn hóa, các tính năng bảo mật tùy chỉnh khiến cho tình trạng này trở nên trầm trọng hơn. Điều này có thể khiến cho các biện pháp bảo mật trở nên xung đột gây ra rủi ro mất an toàn thông tin trong hệ thống.
Mẹo đảm bảo quản lý danh tính
- Hỗ trợ đăng nhập một lần: cho phép người dùng đăng nhập với thông tin sẵn có. Xây dựng tích hợp với phần mềm khác hỗ trợ tiêu chuẩn chung.
- Cung cấp cơ chế thêm người dùng: giúp khách hàng dễ dàng thêm người dùng cuối
- Sử dụng nhóm người dùng hiện có: cho phép phân quyền người dùng theo nhóm. Tận dụng log để đảm bảo khả năng kiểm soát quyền
- Triển khai xác minh bổ sung: đối với các hoạt động đăng nhập bất thường hoặc nhạy cảm, thực hiện xác thực người dùng bổ sung
- Duy trì khả năng kiểm soát: đầu tư cơ chế cảnh báo để giám sát cũng như chủ động xác định các nguy cơ trong mạng
Tốc độ đổi mới công nghệ đám mây đang diễn ra nhanh chóng và ngày càng phức tạp. Mặc dù các nhà cung cấp khác nhau sẽ sử dụng các công nghệ và độ phức tạp khác nhau nhưng một số khía cạnh của quản lý danh tính mang tính chất tiêu chuẩn hóa nhất định. Việc cung cấp danh tính sẽ trở nên linh hoạt hơn trong khi quản lý truy cập sẽ phát triển từ các chính sách tĩnh sang động. Khi các doanh nghiệp ngày càng chuyển sang các giải pháp đa đám mây, nhu cầu quản lý danh tính nâng cao sẽ dẫn đến nhiều đổi mới hơn. Việc áp dụng các phương pháp tốt nhất giúp cho tổ chức quản trị quyền truy cập của người dùng hiệu quả.
Nguồn: https://www.securitymagazine.com