云身份识别:确保云证书安全的最佳办法是什么?
发布时间:2021-12-22 19:26:57 所属栏目:大数据 来源:互联网
导读:根据常州站长网 Www.0519Zz.Com报道 账户凭证是一个主要的云安全问题,因为漏洞扫描或者渗透测试无法确定它们是否被盗用或者是否正在被黑客滥用。是否有具体的云方法检测云证书被偷了?保护云证书的最佳方法是什么? 云证书确实是云安全的一个弱点。用户名和密
|
根据常州站长网 Www.0519Zz.Com报道 账户凭证是一个主要的云安全问题,因为漏洞扫描或者渗透测试无法确定它们是否被盗用或者是否正在被黑客滥用。是否有具体的云方法检测云证书被偷了?保护云证书的最佳方法是什么? 云证书确实是云安全的一个弱点。用户名和密码可以轻松共享,而且钓鱼攻击诱惑个人一不注意就公开了证书。随着云提供商和应用开发者在锁定代码上变得更好,比如避免编码技术被注入式攻击利用,检测云系统最容易的方法可能就是用户证书。 被盗用的证书在使用时就会成为问题。如果有人通过同事共享了云身份认证证书,而且那个人离开了公司,而且永远不会使用证书,企业可能就不会发现其被曝光。检测被盗用的证书的第一个机会也许就是其被使用的时候。关于试图登录的元数据——比如客户端设备IP地址的地理位置或者客户端设备的类型——可能表明一个潜在的问题。比如,如果证书所有人通常在办公室工作,突然尝试在其他地方的不同部分登录,可能就显示了被盗用的证书——或者简单的就是代表了这个人在出差。 其他被盗用的信号可以提供假设被盗的信息支持。多次尝试从不同的地点同时登录是一个例子;从明显没有企业业务相关性的地区尝试登录是另一种例子。连续进行证书使用监测是监测被盗证书的一种方式,但是如果检测规则过于严格,这种方法就会导致更高的失败率。相反,脆弱的检测规则可能会错过实际的被盗用证书使用。 双因子认证可以帮助减少被盗用云证书的风险,比如用户名和密码或者私钥。十年前,用户必须保证双因子认证设备在附近。这样既不方便也很昂贵。幸运的是,双因子认证应用现在作为应用对于智能手机更加可用,本质上消除了其采用的负担。 在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!  (编辑:牡丹江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐