5G专网是英雄还是怪物？

互联网社会，信息安全是个敏感词。这件事，Facebook深有感触。

虽然，蚂蚁集团和旷视科技均发布消息对此否认，李开复也对其“口误”进行道歉。但这场风波背后的信息安全保障问题不容忽视。

“口误”风波

创新工场董事长兼CEO李开复在公开活动发表演讲时表示，曾在早期帮助旷视科技公司找了包括美图和蚂蚁金服等合作伙伴，让他们拿到了大量的人脸数据，并在随后的摸索过程中找到了几个有价值的商业化方向。

背后的信息量实在太大，人脸数据居然可以共享?

涉事企业敏锐的感受到了问题所在。

当天，蚂蚁集团和旷视科技相继官方发文否认。

蚂蚁集团回应称，蚂蚁集团在与旷视科技合作事宜上从未与李开复先生有过接触，蚂蚁集团从未提供任何人脸数据给旷视科技。

旷视科技称，旷视不掌握，也不会主动收集终端用户的任何个人信息，且一直高度重视“数据隐私安全保护”问题，并已在企业内部制定、实施了完善的数据隐私保护制度。李开复亦在微博致歉称这是一次“口误”。
 

由于它们的漏洞，扩散并变成了数字ID的主要形式，因此，移动设备及其密码是希望访问云中公司系统和数据的黑客的最爱。现在是杀死密码的时候，并关闭针对云平台及其所包含的有价值数据的许多破解尝试。

杀死密码可提高云安全性的三个原因

杀死密码可以通过以下方式提高云安全性：

1.消除特权访问凭证滥用。

特权访问凭据是暗网的畅销书，黑客在这里竞购世界领先的银行、信用卡和金融管理系统的证书。Forrester公司估计，80%的数据泄露涉及到受损的特权证书，而最近Centrify公司的一项调查发现，74%的数据泄露涉及特权访问滥用。杀死密码关闭了黑客访问云计算系统最常用的技术。

2.消除未经授权的移动设备访问业务云服务和泄露数据的威胁。

当今，最常见的黑客策略是获取特权访问凭据并从移动设备启动违规尝试。通过杀死密码并将其替换为零信任框架，可以阻止使用盗版特权访问凭据从任何移动设备发起的破坏尝试。以移动为中心的零信任安全领域的领导者包括MobileIron公司，其创新的零登录方法解决了大规模密码问题。当通过建立在统一端点管理（UEM）功能基础上的零信任平台保护每个移动设备时，将首次实现托管和非托管服务的零登录。

3.使组织能够自由地采取最少特权的方法来授予对其最有价值的云计算应用程序和平台的访问权限。

身份是新的安全范围，而移动设备是其增长最快的威胁面。事实证明，包括“信任但验证”在内的长期网络安全传统方法无法有效阻止违规行为。在保护无边界企业方面，他们还表现出规模不足的问题。需要一个零信任网络，该网络可以在授予对任何设备或用户安全访问权限之前，验证每个移动设备，建立用户场景，检查应用授权，验证网络以及检测和补救威胁。如果JackDorsey的电信提供商采用了这种方式，他和成千上万的其他人的电话号码就会更加安全。

结论

组织越早摆脱对密码的依赖越好。杀死密码可以提高云计算安全性只是一个开始。想象一下，当安全不再是他们的头疼问题时，分布式DevOps团队将变得更有效率，他们可以获取构建应用程序所需的基于云的资源。随着越来越多的组织采用以移动为先的发展战略，在DevOps流程的关键步骤中建立以移动为中心的零信任网络是有意义的。从DevOps团队创建当今的下一代应用程序开始，这就是云计算安全性的未来。

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!