クラウド IAM を弱点として狙うサイバー攻撃者が増加 from darkreading.com

それは、組織がクラウド プロバイダーの ID およびアクセス管理 (IAM) レイヤーを使用する方法におけるアクセスの欠陥と構成ミスです。
クラウド IAM を実装する際にセキュリティ チームが踏み込む最も一般的な落とし穴は、環境の複雑さを認識していないことだと彼は指摘します。
「かつては、ローカル マシン上にあったものを超えて攻撃者に多くを与えることはありませんでした。しかし、ここ数年で誰もがクラウドに移行し、より多くのアクセス権を持つようになったため、これらのセキュリティ トークンは今ではより多くのアクセス権を持っています。クラウド リソース」
クラウド コンテキストでは、API キーを使用してクラウド API にアクセスするために使用されます。
現在、平均的な企業が何百ものクラウドベースのアプリとデータベースを使用していることを考えると、この大量のマシン ID は、組織のインフラストラクチャを支える非常に複雑なアクセス許可とアクセスの複雑なウェブを提示します。
マルチクラウド IAM は、さまざまなプロバイダーのさまざまなクラウドを使用している企業にとって追加の問題であり、Gofman は、提供するツール間の微妙な違いを理解することは、防御を強化するのに大いに役立つと述べています.