Với việc tin tặc ngày càng tinh vi hơn trong việc đánh cắp thông tin truy cập của người dùng, duy trì đúng vai trò và đặc quyền truy cập cho tài khoản AWS, Azure và Google Cloud Platform (GCP) là một bước thiết yếu để bảo vệ dữ liệu của bạn lưu trữ với các nhà cung cấp dịch vụ đám mây này.
Trong bài viết này, chúng ta sẽ tìm hiểu về Sophos Cloud Optix, công cụ quản lý bảo mật đám mây, giúp bạn bảo mật quyền truy cập vào tài khoản đám mây công cộng của mình.
1.Xác thực đa yếu tố
Xác thực đa yếu tố (MFA) thêm một lớp bảo vệ bổ sung bên trên tên người dùng và mật khẩu, bảo vệ chống lại sự thỏa hiệp mật khẩu. Tất cả tài khoản người dùng nên kích hoạt MFA. Cloud Optix đảm bảo MFA được bật cho các tài khoản AWS và chính dịch vụ Cloud Optix.
- Bảo vệ tài khoản đám mây với MFA
Nhận dạng và quản lý truy cập (Identity and Access Management – IAM) là công cụ AWS kiểm soát quyền truy cập vào các dịch vụ trong tài khoản đám mây Amazon của bạn. Nên đảm bảo MFA được bật cho tất cả người dùng IAM có quyền truy cập bảng điều khiển AWS.
Chế độ xem liệt kê của Cloud Optix cho phép bạn xác định bất kỳ người dùng IAM nào mà không bật MFA. Thông tin này được cung cấp bởi báo cáo AWS Credentials, được AWS cập nhật cứ sau bốn giờ.
Để xem thông tin này trong bảng điều khiển Cloud Optix, chọn Inventory > Chọn IAM > Chọn MFA Disabled. Cần có quyền truy cập vào tài khoản AWS để bật MFA cho người dùng được xác định.
- Bảo vệ tài khoản Cloud Optix với MFA
Bạn cũng có thể sử dụng MFA để cải thiện tính bảo mật của bảng điều khiển Cloud Optix. Điều này có nghĩa là bạn phải sử dụng một hình thức xác thực khác, cũng như tên người dùng và mật khẩu, khi bạn đăng nhập vào Cloud Optix.
2.Áp dụng nguyên tắc truy cập đặc quyền tối thiểu
Các dịch vụ trong tài khoản đám mây Amazon của bạn sẽ bao gồm các trường hợp máy chủ, cơ sở dữ liệu, lưu trữ – nghĩa đen là bất cứ thứ gì bạn chạy trong Amazon. Theo cách tốt nhất, bạn chỉ nên cung cấp cho người dùng, nhóm và dịch vụ những đặc quyền cần thiết để thực hiện vai trò của họ. Điều này giảm thiểu rủi ro lộ thông tin quan trọng.
Tuy nhiên, theo dõi việc sử dụng thực tế các đặc quyền được gán trong IAM cho tất cả các tài khoản, nhóm và vai trò có thể là một nhiệm vụ gần như không thể nếu thực hiện một cách thủ công.
Cloud Optix IAM Visualization giúp bạn bằng cách trực quan hóa các mối quan hệ này, có một cái nhìn thực tế để quản lý IAM và quyền truy cập quá mức vào tài khoản và tài nguyên trên đám mây.
3.Demo IAM với Sophos Cloud Optix.
Các thay đổi ngẫu nhiên hoặc độc hại đối với các cấu hình tài nguyên đám mây trong AWS, Azure hoặc GCP, chẳng hạn như RDS và EBS khiến tổ chức của bạn tiếp xúc với các tin tặc đang tìm cách khai thác dữ liệu nhạy cảm.
Cloud Optix nhanh chóng xác định bất kỳ tệp dữ liệu hoặc trang web có thể truy cập công khai nào và cung cấp các lộ trình khắc phục được hướng dẫn hoặc tự động để đặt chúng ở chế độ riêng tư (và bảo mật). Cloud Optix cũng có thể thêm một mức bảo mật bổ sung cho các dịch vụ quan trọng này với Guardrails, đảm bảo không có thay đổi cấu hình nào được thực hiện mà không được phép.
