Нулевое доверие для облачных активов: Аутентификация и авторизация идентичности. [CyberWire-X]

Применение принципов Zero Trust к правам доступа может быть сложным из-за объема и динамической природы сервисов в облаке. Безсерверные вычислительные сервисы, такие как AWS Lambda, умножают количество идентичностей, которые необходимо управлять. Эти облачные сервисы часто имеют избыточные разрешения для доступа к чувствительным данным и могут стать потенциальной точкой входа для злоумышленника, чтобы воспользоваться уязвимостью. Рик Ховард из The CyberWire беседует с Скоттом Фарбером, главным архитектором кибербезопасности и техническим лидером Zero Trust в MITRE, по этому вопросу. Вице-президент по управлению безопасностью продуктов Sysdig, Маор Голдберг, привносит опыт работы с центрами данных и облаком в обсуждение с CyberWire-X о соображениях по управлению правами доступа в этом гибридном мире. Они рассматривают преимущества и недостатки различных подходов к обеспечению наименьших привилегий в облаке.