身分認證服務強化雲端安全架構
雲端安全架構從底層打好強健基礎
藉由強化底層的網路基礎設施與應用程式,以減少營運時可能面臨的安全風險。
一、使用者身分憑證建議
這項控制措施要求組織所提供的雲端服務,對於應用程式、資料庫、伺服器及網路的使用者身分認證與密碼管理,需要滿足以下的最低要求:
01. 在密碼重設之前,進行使用者身分確認。
02. 如果密碼是由非使用者重設(如系統管理員),在第一次使用時必須要求使用者立即更改。
03. 對終止職務的使用者,應及時地取消其存取權限。
04. 至少每 90天移除及停用閒置的使用者帳號。
05. 應採取唯一的使用者識別帳戶,禁止帳號密碼的共享使用。
06. 密碼過期週期為 90天。
07. 密碼最小長度不得低於 7碼。
08. 應使用混合數字與符號的強健密碼。
09. 重新設定密碼時,不得與最近 4次使用過的相同。
10. 密碼經重試 6次錯誤之後,即鎖定帳號。
11. 帳號鎖定最少期間為 30分鐘,或是直到管理者解鎖為止。
12. 使用者閒置 15分鐘之後,應要求必須重新輸入密碼才可繼續使用。
13. 特權使者者的存取與活動記錄必須被保存。
二、資料安全
這項控制措施是要求組織的資料在不同系統、途徑及第三方的交換過程中,必須建立確保資料安全與完整性的政策和程序,以便遵守法律法規與合約的要求,同時避免資料受到不當的揭露、竄改與銷毀。
三、遠端使用者之多因素認證
在雲端服務之中,使用者的身分可決定其使用的服務內容,因此在身分認證方面,這項控制要求所有遠端存取的使用者,都必須使用多因素認證,包括像是登入管理介面、創建金鑰、存取多個使用者帳號、防火牆設置及遠端存取等。
在實施方面,可要求當使用者從外部網路連回使用相關服務時,需要採用適當的鑑別方法,確認使用者的身分以便進行存取控管。目前最常見的作法是採用 VPN 方式,以使用者帳號、密碼和 Token 進行身分認證,在建立安全加密的通道之後,才允許其使用網路服務。
資料來源:http://www.netadmin.com.tw/article_content.aspx?sn=1402060005&jump=1
正新電腦TEL:04-2473-8309 www.pronew.com.tw
#身分認證 #多因素認證 #eToken #雲端服務安全 #正新電腦 #SafeNet #帳密安全 #token #數位身分憑證
上一篇:網路銀行 SMS 認證機制不安全