セキュリティ チームは、これらの長期間有効な資格情報の影響、アクセス レベル、悪意のある攻撃者による悪用の可能性について深く理解せずに、NHI を作成してアクセスを許可することがよくあります。
一部のクラウドネイティブ セキュリティ企業は、付与されたアクセス許可のうち実際に使用されているのはわずか 2% であることを発見しており、「必要以上に多くのアクセスとアクセス許可を持つ、管理されていない、多くの場合安全でない ID の大量虐殺」が存在していることを示唆しています。
これにより、セキュリティ チームはガバナンスや関与なしで NHA を展開および管理できるようになります。
nnhi。
コメント