作者:Katell; Thielemann; Beth; Schumaecker;...信息安全自动化访问控制模型基础设施即服务默认设置iaassaas软件即服务
摘要:当一家医疗服务机构的首席信息安全官Amy 仔细查看全公司的云安全时,她意识到默认访问控制模型正在引起各种访问问题。BeWell 的基础设施即服务(IaaS)提供商默认设置成只允许企业主访问的安全状态。另一方面,软件即服务(SaaS)提供商默认设置成完全开放访问。在使用多个云的情况下,Amy 无法手动放宽IaaS 的权限,也无法对SaaS 进行充分的控制。那么该如何解决这个问题呢?答案是自动化。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社