https://www.darkreading.com/edge-ask-the-experts/what-role-will-least-privilege-access-play-in-cloud-security-strategy-
質問:今後数年間で、クラウドセキュリティ戦略の一環として最小特権アクセスが果たす役割は何ですか?
まず、最小特権を、個人またはマシンのどちらから要求されたかにかかわらず、特権アクセスによって表される全体的なリスクを軽減するために、十分な特権を適時に、限られた期間で付与するためのアプローチとして定義しましょう。
ゼロトラストは、「決して信頼せず、常に検証する」ポリシーと、IDベースの認証とアクセス制御に焦点を当てた最小アクセス/特権モデルを義務付けており、悪意のある攻撃者が簡単に侵害された資格情報を使用して特権アクセスを取得したり、ネットワーク内を移動したり、機密情報を抽出したりできないようにします。
非常に簡単に言えば、最小特権は、クラウドベースのインフラストラクチャ、サービス、およびアプリケーションのアクセス制御への基本的なアプローチになっています。
最小特権アクセスはクラウドセキュリティにとって何を意味しますか?、Delinea、最高技術責任者、David McNeely
security summary
コメント