全球新冠肺炎(COVID-19)蔓延至今已超過半年,儘管台灣防疫成效卓越,國際間疫情卻始終未曾平息,在疫苗或其他有效治療手段尚未出現之前,保持社交距離、居家辦公將成為現代工作者的新常態。企業為了維持正常營運及後疫情時期競爭力,紛紛積極邁向雲端線上運行,數位化轉型已不再僅是口號或願景,而是必須優先落實的任務。
Thales大中華區暨韓國資深技術顧問陳昶旭引述《Flexera 2020雲狀態報告》(前稱為Rightscale雲狀態報告),現階段的企業IT已有87%為混合雲架構。進一步探究COVID-19對企業的影響,根據市調機構Gartner於今年(2020)4月發布的調查報告統計,74%的企業計畫在COVID-19疫情過後永久地將遠端工作視為常態,以提高機動性並降低成本。然而遠端跨雲的工作模式,卻也大幅加劇了資安風險。為確保員工雲端身分不被盜用,且兼顧便利高效的用戶體驗,身分識別與存取管理(Identity and Access Management,IAM)已成為不可或缺的措施。
在整個IAM框架中,Thales旗下的SafeNet Trusted Access雲端服務可提供現代混合雲應用所需的多因素驗證(MFA)、單一登入(SSO)、存取政策(Access Policies)管控。不僅易啟用與部署,更具有公有雲中立的特性,意味著應用系統不論是部署在AWS、微軟Azure、Google Cloud等平台,都能採用SafeNet Trusted Access建立統一控管機制並確保無私不偏、絕對隱密,這對於不希望把身分識別資料交給雲端業者掌握的組織企業而言尤其重要。
針對多因素驗證,SafeNet Trusted Access除了支援RADIUS、OpenID Connect、SAML等雲端平台溝通標準,更重要的是還整合了無密碼認證的能力,包括FIDO、Windows Hello及各種新型態生物辨識技術,可大幅降低員工身分被盜用的風險。
值得一提的是SafeNet Trusted Access內建控管政策引擎,可透過圖形化介面輕鬆配置個別應用系統的重要等級,並且依據帳號角色規範存取條件來降低風險。例如可指定涉及企業核心資料庫的系統,當連線請求發起時,不論是否為特權帳號,皆須再經過生物辨識機制才可登入,若認證逾時則必須重新驗證,並且在連線期間持續監控與自動評估每項互動過程的連續性、風險性,持續調整優化以平衡控管措施與用戶體驗。
對於眾多已經採用Microsoft 365雲服務的本土企業而言,正可藉由SafeNet Trusted Access來建立地端與雲端服務的IAM。陳昶旭建議,首先企業須先界定必須保護的應用;其次是評估各種應用服務的機敏性,釐清是否支援主流的SAML、OpenID Connect等標準協定,以及需要存取這些應用服務的角色;接著在SafeNet Trusted Access的聯合精靈(Federation Wizard)提示下逐步部署設定即可完成。至於老舊應用系統,亦可交由Thales專家服務基於代理或API方式進行整合,讓各種混合雲模式的企業降低風險疑慮,為常態性的遠端工作打造更安全的應用環境。