雲端安全架構從底層打好強健基礎

藉由強化底層的網路基礎設施與應用程式,以減少營運時可能面臨的安全風險。

 

 

一、使用者身分憑證建議

這項控制措施要求組織所提供的雲端服務,對於應用程式、資料庫、伺服器及網路的使用者分認證與密碼管理,需要滿足以下的最低要求:

 

01. 在密碼重設之前,進行使用者身分確認。

02. 如果密碼是由非使用者重設如系統管理員,在第一次使用時必須要求使用者立即更改。

03. 對終止職務的使用者,應及時地取消其存取權限。

04. 至少每 90 天移除及停用閒置的使用者帳號。

05. 應採取唯一的使用者識別帳戶,禁止帳號密碼的共享使用。

06. 密碼過期週期為 90 天。

07. 密碼最小長度不得低於 7 碼。

08. 應使用混合數字與符號的強健密碼。

09. 重新設定密碼時,不得與最近 4 次使用過的相同。

10. 密碼經重試 6 次錯誤之後,即鎖定帳號。

11. 帳號鎖定最少期間為 30 分鐘,或是直到管理者解鎖為止。

12. 使用者閒置 15 分鐘之後,應要求必須重新輸入密碼才可繼續使用。

13. 特權使者者的存取與活動記錄必須被保存。

 

 

二、資料安全

這項控制措施是要求組織的資料在不同系統、途徑及第三方的交換過程中,必須建立確保資料安全與完整性的政策和程序,以便遵守法律法規與合約的要求,同時避免資料受到不當的揭露、竄改與銷毀。

 

 

三、遠端使用者之多因素認證 
在雲端服務之中,使用者的身分可決定其使用的服務內容,因此在身分認證方面,這項控制要求所有端存取的使用者,都必須使用因素認證,包括像是登入管理介面、創建金鑰、存取多個使用者帳號、防火牆設置及遠端存取等。 


在實施方面,可要求當使用者從外部網路連回使用相關服務時,需要採用適當的鑑別方法,確認使用者的身分以便進行存取控管。目前最常見的作法是採用 VPN 方式,以使用者帳號、密碼和 Token 進行身分認證,在建立安全加密的通道之後,才允許其使用網路服務。 

 

資料來源:http://www.netadmin.com.tw/article_content.aspx?sn=1402060005&jump=1

 

 

 

2   

 

 

 

正新電腦 TEL04-2473-8309 www.pronew.com.tw

 

#身分認證 #多因素認證 #eToken #雲端服務安全 #正新電腦 #SafeNet #帳密安全 #token #數位身分憑證

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()