您的 PAM 保管庫能完美保護人類身分,但面對機器時是否一樣安全?當工作負載在上午 3 點啟動、只上線 7 分鐘,並且需要存取正式環境資料庫時,會發生什麼情況?或者當您的 CI/CD 管道啟動 1,000 個短暫工作負載,且全都需要不同的權限時,會怎麼樣?現在,機器身分數量已超越人類身分,且比例高達 82:1,對憑證輪換速度的要求遠超過您能輸入的速度;傳統的 PAM 變得無法管理。
根據企業客戶的現場經驗,在組織嘗試將人類身分模式套用到機器時,我們發現了四點重大不足之處:
- 嵌入容器映像檔和程式碼中的靜態憑證
- 斷開目錄會造成身分孤立 - 每個目錄各自為政
- 服務帳戶擁有過多的權限且無到期日
- 可見性不足:無法得知哪些工作負載何時存取了哪些資源
會議中透過新興的 SPIFFE 標準介紹工作負載身分的基本概念,這是 CyberArk 安全的工作負載連線存取背後的通用身分架構。您將學習信任網域如何建立安全邊界、認證如何證明無密碼的身分,以及為什麼工作負載身分不僅關乎存取鑰匙,還要知道誰要求取得該身分。
您將學習如何:
- 以通用且獨特的身分取代靜態憑證,降低存取鑰匙外洩的風險
- 透過信任網域和相互驗證,保護內部部署與雲端工作負載
- 使用短期、自動輪換身分改善存取鑰匙管理
- 透過自動化、標準 API 和簡化的服務驗證來改善開發人員的體驗
講者:
Matt Barker,CyberArk 工作負載身分架構副總裁暨全球主管
Joe Garcia,CyberArk 存取鑰匙與安全的工作負載首席產品行銷經理
