关键字: [Amazon Web Services re:Invent 2023, Octa Privileged Access, Privileged Access Management, Least Privilege Access, Amazon Web Services Integration, Mfa Controls, Secrets Management]
本文字数: 800, 阅读完需: 4 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV13a4y1d7iy
导读
Okta特权访问建立在Okta身份和原则的基础之上,通过实现零常驻特权和为您的云基础设施扩展无密码访问,它赋能组织降低风险,而无需依赖跨不同工具的碎片化体验。这个闪电式演讲深入探讨了Okta如何思考现代特权访问管理系统,并展示了新的Okta特权访问以及统一身份平台的强大功能。这个演示由亚马逊云科技合作伙伴Okta呈现。
演讲精华
以下是小编为您整理的本次演讲的精华,共500字,阅读时间大约是2分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
Jason Fehrenbach,一位演讲者,首先阐述了Octa公司的整体愿景——让每个人都能安全地使用任何技术。他表示,实现这个愿景的关键在于Octa公司的独立性及中立性。在简要介绍了背景之后,Fehrenbach详细解释了Octa公司的特权访问管理(PAM)功能如何与其更广泛愿景相结合。
他指出,在Octa公司,PAM并非被视为一个孤立的产品,而是作为其身份管理平台的一部分。该平台还包含了访问管理和治理功能。Fehrenbach解释称,采用集成的方法可以消除分裂,使得解答诸如“谁有权利访问什么以及他们是如何通过身份管理获得这些权利的?”等核心问题变得更为简单。
为了展示集成的优势,Fehrenbach通过一个涉及访问管理、PAM和治理的案例进行了阐述。在这个场景中,当经过验证的用户尝试访问需要批准的特权资源时,Octa可以自动为用户启动审批工作流程。关键是,Octa会将关于特定目标服务器和账户的元数据传递给批准者,以便做出明智的决策。这样实现了无缝的用户体验。
据Fehrenbach所说,Octa在其PAM功能上关注六个关键领域:特权账户、秘密管理、特权会话管理、基础设施访问、工作负载身份和授权。他强调了Octa与亚马逊云科技的现有集成作为一个例子。该集成能够发现亚马逊云科技账户、权限集、资源和策略。计划于12月1日启动的新功能将分析亚马逊云科技环境信息,并提出调整权限以实现最小特权访问级别的建议。
对于亚马逊云科技EC2基础设施访问方面,Octa能够在用户在登录时动态创建账户,并在他们注销时立即撤销它们。这样就消除了持续的特权访问。此外,Octa使用短期的证书而非静态密码或密钥作为认证机制。除了EC2服务器之外,Octa还能发现和保护其他基础设施上的本地特权账户及其凭证。
费伦巴赫表示,Octa的一个关键新功能是交易型多因素身份验证(MFA)。通过这种方式,Octa可以在每次SSH或RDP会话开始时而非仅在初始登录时要求用户进行MFA认证。这种会话级别的MFA可以提高安全性,并符合诸如PCI等网络安全政策和标准的要求。
据费伦巴赫透露,12月1日的发布还将引入秘密管理功能。这将在Octa的密室中安全地存储令牌、证书和其他机密信息。他表示,这种集中式且策略驱动的秘密功能将消除对独立密码管理工具的需求。
展望未来,Octa计划通过将PAM策略应用于亚马逊云科技的工作负载,扩展其工作负载身份管理功能。另一个重要的战略重点是将服务帐户保护提升至更高水平。
总的来说,费伦巴赫总结道,Octa的愿景是为用户提供一个统一的身份平台,涵盖访问、治理和特权访问管理。通过消除永久访问权限、调整权限级别以及添加交易型MFA控制,Octa旨在整合身份孤岛并简化访问管理,从而提高整体安全性。
下面是一些演讲现场的精彩瞬间:
在演讲开始之际,领导者向观众表达了感激之情,并展示了一幅关于亚马逊云科技令人振奋的发展蓝图。
亚马逊云科技提供了一个统一的平台,旨在减少身份孤岛现象并简化访问管理。
通过实例,展示了Octa如何整合身份的各个方面,包括访问管理、特权访问管理和治理,从而利用不同的身份验证信号并为特权资源提供安全访问。
领导者强调了Octa如何在整个统一平台上利用风险信号,整合访问管理、治理和特权访问。
用户可以通过Octa发现并将其账户添加到密钥库中,以便管理密码、强制执行访问策略、提供问责制以及自动纠正未授权的密码更改。
演讲者还提供了一个使用多因素认证在SaaS应用程序内转移资金的例子,强调了交易型多因素认证不仅在初始登录时有效,而且在其他场景中也具有优势。
总结
演讲者探讨了Okta如何拓展其身份管理平台以涵盖特权访问管理功能。他指出,通过将访问管理、管理和特权访问相结合,Okta能够提供更深入的用户访问和权限透明度。首先,Okta能够发现和管理工作如EC2实例等基础架构上的特权帐户,实现无需静态凭证的即时访问。其次,Okta能够对诸如SSH/RDP会议等特权操作强制实施交易多因素认证。第三,Okta能够分析亚马逊云科技的权限和政策,以便将适当权限调整为最小特权访问。总之,目标是提供对特权访问的集中化和可视化控制,以降低风险。借助其身份信号和策略引擎,Okta致力于消除永久特权并执行经过批准的动态访问控制。这拓宽了他们实现在任何技术上安全访问的愿景。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134868294
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
