杜绝硬编码,为系统安全保驾护航

举报
尚思卓越 发表于 2023/11/21 15:23:19 2023/11/21
【摘要】 在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性攻击的牺牲品。实际上,最近报告的许多复杂攻击均源自硬编码特权账号的盗用。保护、管理和自动更换这些嵌入和本地存储的账号会给IT部门带来严峻的挑战,并会产生巨大的间接费用。因此,许多组织从来都不更改应用...

在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性攻击的牺牲品。实际上,最近报告的许多复杂攻击均源自硬编码特权账号的盗用。

保护、管理和自动更换这些嵌入和本地存储的账号会给IT部门带来严峻的挑战,并会产生巨大的间接费用。因此,许多组织从来都不更改应用程序的硬编码嵌入式密码,从而让组织容易遭到攻击。非托管嵌入式特权账号将让组织面临巨大的风险,包括:

1、外部和内部攻击:

应用程序密码几乎从未更改,通常以明文方式存储,并且许多IT人员、外部开发人员和分包商、甚至前员工都一清二楚。由于这些账户可访问后端系统,因此被盗用的应用程序账号可能会导致高敏感性业务信息的访问不受控制。

2、审查失败:

特权账号引起信息安全法规和标准越来越多的关注。如今,大多数法规将硬编码和嵌入式应用程序账号的使用控制纳入了其中。

3、宕机:

重要的应用程序需要高可用性才能确保业务的连续性。手动管理应用程序账号可能会导致重要业务应用程序定期宕机,而这完全无法接受,因为可能会导致业务丢失和成本高昂的中断。

为了缓解这些风险,组织可以轮换硬编码账号,例如在配置文件内,其中可使用尚思特权账号密码保险库,这是保护应用程序账号不错的第一步。但是实践证明,保护应用程序账号的最佳做法是完全消除硬编码账号。

特权账号第三方应用管理让组织可以保护业务系统中驻留的数据,因为它能够从应用程序脚本、配置文件和软件代码中彻底消除硬编码账号。借助此解决方案,企业可以将应用程序密码安全地存储在特权账号密码保险库中,并且自动轮换它们,同时又不会影响任务关键型应用程序的性能。该解决方案提供灵活的部署选项,可满足各种应用程序的不同安全性和可访问性要求。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。