管理非人类身份的最佳实践

关键要点

管理非人类身份NHI已成为安全团队面临的重大挑战。NHI包括自动化脚本、服务帐户、物联网设备及第三方集成等，构成了独特且常被忽视的攻击通道，可能会危害整个组织的安全结构。为有效应对NHI的风险，需要采取一系列专门的监控和缓解策略。

NHI管理的挑战

高权限访问：NHI通常拥有极高的访问权限，几乎能无限制地访问环境中的敏感数据。这种访问权限使得NHI成为极具价值的攻击目标，同时也显著增加了成功攻击的潜在影响。更糟糕的是，许多情况下，NHI所拥有的访问权限对于其角色来说是多余或过度的，为组织带来了不必要的风险。

缺乏多因素认证：通常，NHI无法通过多因素认证MFA进行安全保护，一旦被攻破，将面临暴露的风险。与人类用户不同，后者的行为常常可以通过认证和行为分析来监控和控制，NHI通常使用长期存在的令牌或密钥进行身份验证，使其成为攻击者的理想目标。这种脆弱性使得NHI成为希望获得持续、隐秘访问敏感系统和数据的攻击者的主要目标。

旋风加速官网下载

云环境的复杂性：云环境加剧了NHI管理的挑战，因为云环境的规模和动态特性。多个云服务提供商采用不同的认证机制和生命周期管理实践，使得对NHI的控制变得更加困难。

如何解决这些挑战

为了有效保护免受NHI相关威胁，必须采取专业的监控和缓解策略，确保NHI的管理。尽管在云环境中管理NHI的挑战巨大，但并非无法克服。团队可通过采取全面的方法来显著增强对NHI攻击的防御，包括：

策略说明强大资产清单保持所有NHI及其相关权限的最新记录。团队必须对基础设施中所有NHI进行分类，包括第三方服务和云提供商使用的NHI。这种可见性是基础。例如，考虑一种场景，其中开发者将第三方SaaS工具与访问GitHub或Google Drive等关键数据存储库相整合。如果该第三方遭遇泄露，与NHI关联的令牌可能会被泄露，从而使攻击者能够冒充这些身份并滥用其权限。主动监控部署能够识别NHI可疑行为和未授权访问尝试的监控系统。监控NHI的运行时异常变得至关重要检测异常访问模式或地点可以警示潜在的危害。例如，某应用使用的访问令牌如果在未授权地点连接到S3存储桶，应立即采取行动，比如撤销令牌并进行调查。自适应安全措施实施主动响应策略，包括攻击的完整背景。通过对NHI及其使用/行为的上下文理解，团队可以有信心地废除未使用的NHI、服务或云资产，从而消除不必要的风险。此外，通过根据实际使用模式调整权限，可以防止权限提升和横向移动，确保人类和非人类身份均以必要的最低权限进行操作。

管理NHI风险需要一个跨越整个生命周期的结构化方法。这包括实施控制以最小化被攻破的NHI的影响范围，例如使用短期令牌和最低权限原则。然而，无论有哪些控制措施，攻击者仍可能从某些缝隙中滑入。因此，现在有必要建立一个针对可疑泄露的快速响应协议，包括自动撤销受影响令牌和事故响应程序。

Eyal Fisher Sweet Security 联合创始人及首席产品官