云应用 你失去控制了吗?
2019-02-26 来源:多智时代
目前,CIO们都已意识到他们在其他部门所购买的SaaS应用程序中存储的数据已经失去控制。
“倘若官方购买者购买6个月或8个月的SaaS应用程序将会很麻烦。” SailPoint创始人之一、副总裁Jackie Gilbert说,“我们有望看到更多的审计师针对这一问题进行。”
Gilbert表示,IT部门发现如果资源调配由购买该应用程序的部门处理,他们将无法管理或控制热门的云应用,如Salesforce、 GoogleApps、 Concur、 ADP、 Workday、 Taleo以及 Box的访问。
Gilbert说:“这种IT以外的访问控制通常不是最佳做法,一个组织开始使用的SaaS应用程序越多,就会看到更多的安全弱点。”
当你的身份识别和访问管理(IAM)解决方案涉及到越来越多的云应用组合时,它将无法正常工作,下面是一些最常见的迹象:
1. 。解决方案:一个单一的登录系统,支持你集成应用程序及目录系统。
2. ,这导致所谓的“孤儿账户”扩散。为了解决这个问题,你需要配置一个自动化系统,删除这些账户的权限。
3. 。许多大型组织有访问控制系统,自动生成电子邮件给拥有审批用户权限的管理人员,但这些访问控制系统并不总是包括承载的应用程序。
4. 。员工在公司的职务进行更改,他们获得的信息也应该进行改变。一个典型的无问题是权力的扩张,人们不断获得新的信息,当他们调动或晋升时。IAM解决方案能够识别员工过多的访问。
5. 。Lighthouse Security Group表示,他的一个客户正在失去一个关键的已被解雇的销售人员的账户。这名销售人员为了获取公司的客户,从Salesforce那里移除和使用了存储在那里的专有数据。
IAM供应商表示他们通过与最受欢迎的云应用进行集成,可以解决这5个方面的问题。
关于IAM工具如何为基于网络和基于云的应用工作,Courion首席运营官Dave Fowler解释道:“我们挖掘人力资源系统为雇员信息触发一个过程自动带板载的人,并给予他们权利。该用户可能会得到一个电子邮件账户和活动目录(Active Directory)条目,然后请求被发送给他们的管理者,点击不同的应用程序授权访问权限。当完成审批,则员工自动部署。我们记录了所有的内容,并知道谁对内容进行了访问。”
在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!
标签: Google 安全 大数据 电子邮件 权限 网络 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。