September 29, 2023
การล้างข้อมูลเป็นประจำเป็นส่วนหนึ่งของการดูแลบัญชีและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย ไม่ใช่แค่สำหรับสภาพแวดล้อมคลาวด์เท่านั้น ในตัวเรา โพสต์ในบล็อกเกี่ยวกับการระบุตัวตนที่ไม่ได้ใช้งานเราได้พิจารณา API ที่นำเสนอโดย IBM Cloud Identity and Access Management (IAM) และวิธีการใช้งานเพื่อรับรายละเอียดเกี่ยวกับข้อมูลประจำตัว IAM และคีย์ API ผู้อ่านบางคนให้ข้อเสนอแนะและสอบถามถึงวิธีดำเนินการและดำเนินการกับข้อมูลระบุตัวตนที่ไม่ได้ใช้งานที่ระบุ
เพื่อเป็นการตอบสนอง เราจะกำหนดขั้นตอนที่เป็นไปได้ในการดำเนินการ เราแสดงวิธีค้นหาและเพิกถอนสิทธิ์ที่มีอยู่และสิ่งที่ต้องพิจารณา นอกจากนี้เรายังหารือถึงวิธีการลบข้อมูลระบุตัวตนประเภทต่างๆ ออกจากบัญชี นอกจากนี้เรายังให้คำแนะนำเกี่ยวกับวิธีการเขียนสคริปต์และอาจทำให้งานการดูแลระบบเหล่านี้เป็นแบบอัตโนมัติ:
สรุป: ข้อมูลระบุตัวตนที่ไม่ใช้งาน
รองรับ IBM Cloud Identity and Access Management (IAM) ตัวตนในรูปแบบต่างๆ. รวมถึงผู้ใช้และรหัสบริการ—ทั้งที่มีคีย์ API ที่เกี่ยวข้อง—รวมถึงโปรไฟล์ที่เชื่อถือได้ เมื่อไม่ได้ใช้ข้อมูลประจำตัวหรือคีย์ API ที่เกี่ยวข้องในการตรวจสอบสิทธิ์ตามเวลาที่กำหนด จะถือว่าไม่ได้ใช้งาน
IBM Cloud IAM จัดให้ ฟังก์ชั่นเพื่อสร้างรายงานเกี่ยวกับข้อมูลระบุตัวตนที่ไม่ได้ใช้งาน. ตามค่าเริ่มต้น ข้อมูลประจำตัวจะถือว่าไม่ใช้งานเมื่อไม่ได้เข้าสู่ระบบหรือใช้งานภายใน 30 วัน เมื่อสร้างรายงานโดยใช้ API หรือ SDK คุณสามารถระบุกรอบเวลาอื่นได้ (เช่น 90 วัน)
ข้อมูลระบุตัวตนที่ไม่ใช้งานก่อให้เกิดความเสี่ยงด้านความปลอดภัย เนื่องจากอาจไม่ได้รับการดูแลรักษาอีกต่อไปและถูกโจมตีได้ง่ายกว่า เพื่อปรับปรุงความปลอดภัย คุณควรเพิกถอนสิทธิ์การเข้าถึงจากข้อมูลระบุตัวตนที่ไม่ได้ใช้งาน และอาจลบออกจากบัญชีคลาวด์ทั้งหมดด้วยซ้ำ
อย่างไรก็ตาม มีความเสี่ยงในการปฏิบัติงานที่มีลักษณะพิเศษซึ่งใช้สำหรับการประมวลผลรายไตรมาสหรือรายปีเท่านั้น (ซึ่งตามความเห็นของเรา การออกแบบความปลอดภัยที่ไม่ดี) หากล้างข้อมูลแล้ว งานที่เกี่ยวข้องอาจล้มเหลว สถานการณ์นี้สามารถแก้ไขได้ด้วยการติดตามดูวิธีการล้างข้อมูลประจำตัวที่ไม่ได้ใช้งานและสิทธิ์การใช้งาน
การล้างข้อมูลอัตโนมัติ
การดำเนินการกับข้อมูลระบุตัวตนที่ไม่ได้ใช้งานที่ค้นพบสามารถทำได้ด้วยตนเอง แต่ควรดำเนินการโดยอัตโนมัติเพื่อประสิทธิภาพและความปลอดภัยที่ดีขึ้น การล้างข้อมูลด้วยตนเองและอัตโนมัติอาจเป็นไปตามกระบวนการดังนี้:
- สร้างและดึงข้อมูล รายงานตัวตนที่ไม่ใช้งาน สำหรับช่วงวันที่ที่ต้องการ
- ตรวจสอบข้อมูลระบุตัวตนที่รายงานกับรายการรหัสที่ได้รับการยกเว้น
- วนซ้ำข้อมูลประจำตัวที่ไม่ได้รับการยกเว้นและ ลบออกจากกลุ่มการเข้าถึง IBM Cloud IAM ทั้งหมด. นอกจากนี้ตรวจสอบให้แน่ใจว่าไม่ ได้รับอนุญาตโดยตรง มีอยู่
- ไปหาแล้ว คีย์ API และลบออก.
สำหรับทุกขั้นตอน ให้บันทึกผลการวิจัยและการดำเนินการสำหรับการตรวจสอบและปรับปรุง
คุณอาจต้องการทำความสะอาดรายเดือนหรือรายไตรมาส ขึ้นอยู่กับนโยบายองค์กรของคุณ เมื่อไร กระตุ้นให้เกิดการสร้างรายงาน ในขั้นตอนแรก คุณสามารถระบุระยะเวลา (ช่วงเป็นชั่วโมง) ของสิ่งที่ควรพิจารณาว่าไม่ได้ใช้งาน เพื่อหลีกเลี่ยงความเสี่ยงในการปิดข้อมูลประจำตัวที่สำคัญ คุณควรรักษารายการหรือฐานข้อมูลที่มีข้อมูลประจำตัวที่ไม่รวมอยู่ในการล้างข้อมูล (ขั้นตอนที่ 2 ข้างต้น) รายการดังกล่าวยังสามารถใช้เพื่อแยกความแตกต่างระหว่างนโยบายต่างๆ เช่น การตรวจสอบรายเดือนหรือรายไตรมาส
เมื่อประมวลผลข้อมูลระบุตัวตนที่ไม่ได้ใช้งานที่พบแต่ละรายการ (เช่น ผู้ใช้ รหัสบริการ โปรไฟล์ที่เชื่อถือได้) การเพิกถอนสิทธิ์ที่ได้รับมอบหมายนั้นค่อนข้างง่าย IBM Cloud IAM จัดให้มี REST API พร้อม DELETE เพื่อลบข้อมูลประจำตัว IAM ออกจากกลุ่มการเข้าถึงที่เกี่ยวข้องทั้งหมด (ขั้นตอนที่ 3 ด้านบน ดูภาพหน้าจอด้านล่าง)
หากปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ควรกำหนดสิทธิ์ผ่านกลุ่มที่มีสิทธิ์เข้าถึงเท่านั้น ไม่ใช่โดยตรง คุณสามารถตรวจสอบกฎนี้ได้โดยการดึงข้อมูล รายการสิทธิ์ที่ได้รับโดยตรงสำหรับข้อมูลประจำตัว IAM. หากพบสิทธิ์ดังกล่าว (นโยบายการจัดการการเข้าถึง) แสดงว่ามี API เพื่อลบนโยบายนั้น (ขั้นตอนที่ 3) คุณสามารถดูโพสต์บล็อกของเรา”การรักษาความปลอดภัยของ IBM Cloud: วิธีล้างนโยบายการเข้าถึงที่ไม่ได้ใช้” สำหรับข้อมูลเพิ่มเติม
รายงานเกี่ยวกับข้อมูลระบุตัวตนที่ไม่ได้ใช้งานยังรวมถึงส่วนเกี่ยวกับคีย์ API ด้วย คีย์ API เชื่อมโยงกับผู้ใช้หรือรหัสบริการ คำถามคือจะทำความสะอาดได้เร็วแค่ไหน การลบคีย์ API. เช่นเดียวกับการลบสิทธิ์ออกจากข้อมูลระบุตัวตน การลบคีย์ API ที่เกี่ยวข้องอาจทำให้แอปพลิเคชันเสียหายได้ ตัดสินใจเลือกสิ่งที่ดีที่สุดสำหรับสภาพแวดล้อมคลาวด์ของคุณและตรงตามมาตรฐานองค์กร
ขั้นตอนการล้างข้อมูลข้างต้นสามารถเขียนสคริปต์และเรียกใช้ด้วยตนเองได้ คุณสามารถทำการล้างข้อมูลอัตโนมัติได้โดยใช้แนวทางที่คล้ายกับที่เราอธิบายไว้ในนี้ โพสต์ในบล็อกเกี่ยวกับการขูดข้อมูลอัตโนมัติ. ใช้ ไอบีเอ็มคลาวด์โค้ดเอ็นจิ้น ด้วยการสมัครสมาชิก cron เพื่อทริกเกอร์การดำเนินการตามวันที่หรือช่วงเวลาที่กำหนด:
ผู้ใช้ รหัสบริการ และโปรไฟล์ที่เชื่อถือได้
ข้างต้น เราได้กล่าวถึงวิธีการเพิกถอนสิทธิ์จากข้อมูลประจำตัวที่ไม่ได้ใช้งาน หากต้องการล้างบัญชีและเพิ่มความปลอดภัย คุณควรพิจารณาลบรหัสบริการที่ไม่ได้ใช้และโปรไฟล์ที่เชื่อถือได้ และลบผู้ใช้ออกจากบัญชี การดำเนินการเหล่านั้นอาจเป็นการติดตามผลหลังจากการเพิกถอนสิทธิ์ เมื่อเห็นได้ชัดว่าไม่จำเป็นต้องใช้ข้อมูลประจำตัวเหล่านั้นอีกต่อไป นอกจากนี้คุณยังสามารถเป็นระยะๆ รายชื่อผู้ใช้ทั้งหมด และตรวจสอบ รัฐของพวกเขา. ลบผู้ใช้ออกจากบัญชีของคุณที่มีสถานะไม่ถูกต้อง ถูกระงับ หรือ (ประเภท) ถูกลบ
IBM Cloud มีฟังก์ชัน API ลบผู้ใช้ออกจากบัญชี, To ลบรหัสบริการและคีย์ API ที่เกี่ยวข้อง และเพื่อ ลบโปรไฟล์ที่เชื่อถือได้.
สรุป
การล้างบัญชีเป็นประจำเป็นส่วนหนึ่งของการดูแลบัญชีและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย ไม่ใช่เฉพาะสำหรับสภาพแวดล้อมคลาวด์เท่านั้น ในตัวเรา โพสต์ในบล็อกเกี่ยวกับการระบุตัวตนที่ไม่ได้ใช้งานเราได้พิจารณา API ที่นำเสนอโดย IBM Cloud Identity and Access Management (IAM) และวิธีการใช้งานเพื่อรับรายละเอียดเกี่ยวกับข้อมูลประจำตัว IAM และคีย์ API
ในบล็อกโพสต์นี้ เราได้พูดคุยถึงแนวทางในการล้างสิทธิ์ที่มอบให้กับข้อมูลระบุตัวตนที่ไม่ได้ใช้งานอยู่โดยอัตโนมัติ สิ่งสำคัญคือต้องทราบว่าจำเป็นต้องมีการดูแลทำความสะอาดบางอย่างในรูปแบบของบันทึก (การตรวจสอบ) และรายการข้อมูลระบุตัวตนที่ได้รับการยกเว้นเพื่อให้แอปและปริมาณงานของคุณทำงานต่อไป ในแง่นั้นให้ทำแต่อย่าหักโหมจนเกินไป
ดูโพสต์บล็อกและเอกสารการบริการเหล่านี้สำหรับข้อมูลเพิ่มเติม:
หากคุณมีข้อเสนอแนะ ข้อเสนอแนะ หรือคำถามเกี่ยวกับโพสต์นี้ โปรดติดต่อฉันทาง Twitter (@data_henrik), มาสโตดอน (@data_henrik@mastodon.social) หรือ LinkedIn.
เพิ่มเติมจากคลาวด์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.ibm.com/blog/ibm-cloud-inactive-identities-ideas-for-automated-processing/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 19
- 2023
- 2024
- 26
- 28
- 29
- 30
- 300
- 31
- 400
- 50
- 53
- 9
- 90
- a
- เกี่ยวกับเรา
- ข้างบน
- เร่ง
- เข้า
- การจัดการการเข้าถึง
- ตาม
- ลงชื่อเข้าใช้
- ความถูกต้อง
- ข้าม
- กระทำ
- การปฏิบัติ
- ที่เพิ่ม
- เพิ่มเติม
- ข้อมูลเพิ่มเติม
- นอกจากนี้
- ที่อยู่
- จ่าหน้า
- การบริหาร
- การบริหาร
- การโฆษณา
- หลังจาก
- กับ
- AI
- ทั้งหมด
- ด้วย
- amp
- an
- การวิเคราะห์
- และ
- ประกาศ
- ประจำปี
- ใด
- API
- APIs
- การใช้งาน
- การใช้งาน
- เข้าใกล้
- ปพลิเคชัน
- เป็น
- รอบ
- บทความ
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์ (AI)
- AS
- ที่ได้รับมอบหมาย
- ที่เกี่ยวข้อง
- At
- โจมตี
- การตรวจสอบบัญชี
- รับรองความถูกต้อง
- ผู้เขียน
- โดยอัตโนมัติ
- อัตโนมัติ
- อัตโนมัติ
- ความพร้อมใช้งาน
- หลีกเลี่ยง
- กลับ
- สำรอง
- การสำรองข้อมูล
- ไม่ดี
- BE
- เพราะ
- รับ
- ก่อน
- การเริ่มต้น
- เริ่ม
- กำลัง
- ด้านล่าง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ระหว่าง
- พันล้าน
- บล็อก
- บล็อกโพสต์
- Blog
- ทั้งสอง
- ทำลาย
- สะพาน
- การนำ
- ธุรกิจ
- การประยุกต์ทางธุรกิจ
- ธุรกิจ
- แต่
- by
- CAN
- ความสามารถในการ
- ความจุ
- คาร์บอน
- บัตร
- การ์ด
- รถยนต์
- กรณี
- แมว
- การเปลี่ยนแปลง
- ตรวจสอบ
- การตรวจสอบ
- CIS
- ชั้น
- ชัดเจน
- ลูกค้า
- เมฆ
- ความปลอดภัยบนคลาวด์
- รหัส
- สี
- คอมพิวเตอร์
- ความกังวลเกี่ยวกับ
- เชื่อมต่อ
- การเชื่อมต่อ
- พิจารณา
- ถือว่า
- การบริโภค
- ภาชนะ
- เนื้อหา
- ต่อ
- ควบคุม
- ไทม์ไลน์การ
- ความสัมพันธ์
- ราคา
- ได้
- สร้าง
- การสร้าง
- การสร้าง
- CSS
- ประเพณี
- ลูกค้า
- ดัลลัส
- ข้อมูล
- ฐานข้อมูล
- ฐานข้อมูล
- วันที่
- วันที่
- วัน
- ตัดสินใจ
- ค่าเริ่มต้น
- คำจำกัดความ
- ส่งมอบ
- การส่งมอบ
- ความต้องการ
- นำไปใช้
- บรรยาย
- ลักษณะ
- ออกแบบ
- ได้รับการออกแบบ
- ที่ต้องการ
- รายละเอียด
- ผู้พัฒนา
- ต่าง
- ดิจิตอล
- โดยตรง
- คำสั่ง
- โดยตรง
- ภัยพิบัติ
- ค้นพบ
- สนทนา
- กล่าวถึง
- เห็นความแตกต่าง
- DNS
- do
- เอกสาร
- การทำ
- ทำ
- Dont
- ลง
- ระยะเวลา
- e
- แต่ละ
- ง่ายดาย
- ง่าย
- ฉบับ
- อย่างมีประสิทธิภาพ
- ทั้ง
- กากกะรุน
- เสริม
- การเสริมสร้าง
- เข้าสู่
- Enterprise
- ผู้ประกอบการ
- อย่างสิ้นเชิง
- สิ่งแวดล้อม
- สภาพแวดล้อม
- จำเป็น
- อีเธอร์ (ETH)
- แม้
- ตัวอย่าง
- ตื่นเต้น
- การยกเว้น
- การปฏิบัติ
- ได้รับการยกเว้น
- มีอยู่
- ที่มีอยู่
- ทางออก
- สำรวจ
- ล้มเหลว
- อย่างเป็นธรรม
- ข้อเสนอแนะ
- หา
- ผลการวิจัย
- ชื่อจริง
- ปฏิบัติตาม
- ดังต่อไปนี้
- แบบอักษร
- สำหรับ
- ฟอร์ม
- รูปแบบ
- พบ
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ฟังก์ชั่น
- ฟังก์ชั่น
- ต่อไป
- รุ่น
- เครื่องกำเนิดไฟฟ้า
- จะช่วยให้
- เหตุการณ์ที่
- ไป
- รับ
- ตะแกรง
- กลุ่ม
- มี
- ความสูง
- ช่วย
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- ที่ http
- HTTPS
- AMI
- ไอบีเอ็ม
- IBM Cloud
- ICO
- ICON
- ID
- ความคิด
- identiques
- ระบุ
- ระบุ
- อัตลักษณ์
- เอกลักษณ์
- การระบุตัวตนและการจัดการการเข้าถึง
- การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
- รหัส
- if
- ภาพ
- ความจำเป็น
- การดำเนินงาน
- สำคัญ
- ปรับปรุง
- การปรับปรุง
- การปรับปรุง
- in
- ไม่ได้ใช้งาน
- ประกอบด้วย
- รวมถึง
- ที่เพิ่มขึ้น
- ดัชนี
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- ประกัน
- Intelligence
- อินเทอร์เน็ต
- แท้จริง
- เปิดตัว
- ความเหงา
- IT
- ITS
- jpg
- เพียงแค่
- เก็บ
- การเก็บรักษา
- คีย์
- กุญแจ
- ชนิด
- ใหญ่
- ปู
- เรียนรู้
- กดไลก์
- รายการ
- ในประเทศ
- เข้าสู่ระบบ
- เข้า
- อีกต่อไป
- มอง
- ลด
- เก็บรักษา
- การบำรุงรักษา
- ทำ
- มนุษย์
- การจัดการ
- การจัดการ
- ผู้จัดการ
- คู่มือ
- ด้วยมือ
- มีนาคม
- มีนาคม
- สัตว์แมสทอดอน
- ความกว้างสูงสุด
- อาจ..
- อาจจะ
- me
- มีความหมาย
- มีคุณสมบัติตรงตาม
- อาจ
- นาที
- นาที
- โทรศัพท์มือถือ
- แบบ
- MongoDB
- การตรวจสอบ
- รายเดือน
- ยิ่งไปกว่านั้น
- มากที่สุด
- ธรรมชาติ
- การเดินเรือ
- จำเป็นต้อง
- จำเป็น
- ความต้องการ
- เครือข่าย
- เครือข่าย
- ใหม่
- ไม่
- หมายเหตุ
- ไม่มีอะไร
- ตอนนี้
- ได้รับ
- of
- เสนอ
- การเสนอ
- การเสนอขาย
- มักจะ
- on
- ต่อเนื่อง
- เพียง
- การดำเนินงาน
- ความคิดเห็น
- การปรับให้เหมาะสม
- or
- อื่นๆ
- ของเรา
- ออก
- ผลลัพธ์
- เกิน
- ภาพรวม
- หน้า
- ส่วนหนึ่ง
- อดีต
- ปะ
- คน
- สิทธิ์
- PHP
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- เสียบเข้าไป
- จุด
- นโยบาย
- นโยบาย
- ยอดนิยม
- ตำแหน่ง
- เป็นไปได้
- อาจ
- โพสต์
- โพสต์
- การปฏิบัติ
- Premium
- สิทธิพิเศษ
- สิทธิ์
- ปัญหา
- ดำเนิน
- กระบวนการ
- การประมวลผล
- การผลิต
- โปรไฟล์
- ดูรายละเอียด
- ให้
- ให้
- ผู้จัดหา
- ให้
- คำถาม
- คำถาม
- พิสัย
- มาถึง
- ผู้อ่าน
- การอ่าน
- เหตุผล
- เมื่อเร็ว ๆ นี้
- แนะนำ
- การฟื้นตัว
- ควบคุม
- เอาออก
- ลบออก
- ลบ
- แทนที่
- รายงาน
- รายงาน
- รายงาน
- ต้องการ
- ความต้องการ
- คำตอบ
- การตอบสนอง
- การตอบสนอง
- ฟื้นฟู
- รายได้
- ความเสี่ยง
- ถนน
- หุ่นยนต์
- กฎ
- วิ่ง
- วิ่ง
- เดียวกัน
- สถานการณ์
- จอภาพ
- ต้นฉบับ
- สคริปต์
- SDK
- Section
- ความปลอดภัย
- เห็น
- ความรู้สึก
- SEO
- กันยายน
- บริการ
- ชุด
- เจ็ด
- น่า
- โชว์
- คล้ายคลึงกัน
- เว็บไซต์
- สถานที่ทำวิจัย
- So
- บาง
- ในไม่ช้า
- พิเศษ
- ผู้ให้การสนับสนุน
- มาตรฐาน
- เริ่มต้น
- สถานะ
- ขั้นตอน
- ขั้นตอน
- การปอก
- แข็งแรง
- การต่อสู้
- การสมัครสมาชิก
- อย่างเช่น
- ชุด
- สนับสนุน
- รองรับ
- แน่ใจ
- ที่ถูกระงับ
- สวิสเซอร์แลนด์
- ยาเม็ด
- ต่อสู้
- เอา
- นำ
- การ
- งาน
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- ตลอด
- เวลา
- ชื่อหนังสือ
- ไปยัง
- ด้านบน
- การฝึกอบรม
- เรียก
- วางใจ
- ที่เชื่อถือ
- พูดเบาและรวดเร็ว
- ชนิด
- ชนิด
- ไม่ได้ใช้
- เปิดเผย
- URL
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- นำไปใช้
- การใช้ประโยชน์
- ตัวแปร
- ความหลากหลาย
- ตรวจสอบ
- มาก
- VMware
- W
- ที่เดิน
- ต้องการ
- we
- ดี
- คือ
- อะไร
- ความหมายของ
- เมื่อ
- ที่
- กว้าง
- จะ
- กับ
- หญิง
- WordPress
- โลก
- เขียน
- เธอ
- ของคุณ
- ลมทะเล