零信任访问,零等待,零痛苦,零妥协

关键字: [Amazon Web Services re:Invent 2023, StrongDM, Zero Trust Access, Continuous Authorization, Fine Grain Authorization, Real Time Policy Enforcement, Centralized Governance]

本文字数: 800, 阅读完需: 4 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1qg4y1C7EU

导读

动态和情境化的访问权限是构建零信任架构的基础,但要把它做好需要付出努力。创建和管理符合安全和合规性要求的访问策略和控制很具挑战性,为审计收集证据也可能是一项负担。但事情不必如此。加入这个闪电式演讲,了解如何在使开发者的生活更轻松的同时简化这些流程。了解如何实现细粒度的及时访问权限,这既能满足安全部门的要求,也可以确保开发者在需要时可以快速轻松地访问所需的内容——仅持续所需的时间段。这个演示由亚马逊云科技合作伙伴StrongDM提供。

演讲精华

以下是小编为您整理的本次演讲的精华，共500字，阅读时间大约是2分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

麦卡锡先生，StrongDM公司的联合创始人兼首席技术官，自2010年约翰·肯德瓦格提出零信任安全理念以来，便开始在他的演讲中探讨这一主题。据他介绍，零信任原则的核心在于持续验证信任，而非完全消除信任，从而直接保护数据资源，而不仅仅是防御网络边界。尽管如此，尽管零信任具有固有优势，但在全面实施过程中，企业一直面临挑战，因为它们需要对应用软件代码进行侵入性和广泛的更改，以强制执行每个操作的连续授权。

麦卡锡先生解释称，StrongDM的创新解决方案名为Dynamic Access，它使得企业能够在不全面重写或重新设计应用程序的情况下实现零信任的愿景。Dynamic Access通过引入一个兼容的API层来实现这一目标，该层覆盖现有的基础设施和应用，以强制执行零信任原则。

详细来说，麦卡锡先生指出，Dynamic Access基于身份和认证，并与Okta等身份提供者集成。在身份的基础上，Dynamic Access还结合了其他上下文信息，如用户的设备、位置、IP地址以及目标应用的属性，如是否在亚马逊云科技上托管和任何相关标签。通过分析协议，Dynamic Access可以推断出正在尝试的操作的性质。

为了展示这些功能，麦卡锡先生在无需使用任何密码、密钥、VPN或秘密的情况下，通过Slack和Okta的工作流程获得批准，对Linux服务器、数据库和Windows服务器执行了一系列访问请求。这展示了Dynamic Access如何跨不同和异构的系统提供一致和统一的访问控制。

麦卡锡先生接着展示了使用亚马逊云科技IAM策略语言实时执行的细粒度授权策略。例如，这允许限制对特定数据库表或列的访问，删除未经授权的数据，限制结果集大小，并要求敏感操作的多因素认证或理由。类似的授权策略用于限制在Microsoft 365中修改Active Directory用户配置文件的能力。

在整个演示过程中，StrongDM详细记录了所有的审计轨迹，包括命令日志、数据库查询、清晰的RDP会话记录以及地理位置信息。这些数据展示了全面的访问管理和集中的控制。

总的来说，McCarthy先生强调，StrongDM通过其动态访问管理实现了零信任访问的理念，而不需要对应用程序进行破坏性的改动。同时，它实现了实时的最小权限访问和严格的审计政策执行。这使得企业能够实现真正的零信任安全环境。

在总结发言中，McCarthy先生邀请与会者参观StrongDM的展位并与他取得联系，以进一步了解公司的理念。他的演讲和演示突出展示了StrongDM如何凭借其动态访问产品创新，实现零等待、零痛苦和零妥协的目标，从而使组织的安全目标得以实现。

下面是一些演讲现场的精彩瞬间：

领导者因准备StrongDM服务演示所需的资料而道歉，这导致了演示的延迟。

亚马逊云科技已找到一种通过名为动态访问的新功能来实现无妥协的零信任安全方法。

领导者探讨了亚马逊云科技如何利用身份、上下文和应用信息来实现动态访问控制。

演讲者展示了一种无需密码或VPN即可无缝访问亚马逊云科技资源的方法。

演讲者还展示了单一访问系统如何在多种协议和系统类型之间实现统一授权。

亚马逊云科技开发的Cedar政策语言可支持管理单个数据库操作。

总结

亚马逊云科技和re:Invent是一项重要活动，亚马逊云科技在此发布重大公告并分享其愿景。在该活动中，强DM公司的首席技术官Justin McKeown发表了一场关于实现零信任访问的无等待、无痛苦和无妥协的赞助演讲。

强DM公司的动态访问技术无需重写即可将零信任API兼容性添加到基础设施和应用程序中。它从身份和上下文开始，例如设备、时间、位置和网络属性。它了解应用程序、标签和协议以管理访问。这允许在无需VPN、密码或密钥的情况下安全地访问服务器和数据库等资源。

强DM公司的高级策略能够实时精确地控制数据库查询和Office 365等SaaS应用程序。策略可以审查未经授权的数据，限制结果集，或要求多因素认证。会话记录提供了详细的审计轨迹，以证明合规性。

总之，强DM公司展示了组织如何在无需进行侵入性更改的情况下采用零信任原则。通过利用身份和上下文，其动态访问平台确保了跨不同应用程序和资源的访问安全和管理。

演讲原文

https://blog.youkuaiyun.com/just2gooo/article/details/135120098

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键查看 re:Invent 2023 所有热门发布

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。