Google Cloud多重身份驗證 2025年非做不可

編譯/戴偉丞

隨著雲端技術日益普及,Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性,因應日益複雜的網路威脅。

Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性。
Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性。(圖/123RF)

Google啟動MFA的主因

Google副總裁暨工程師Mayank Upadhyay表示,實施MFA係基於資安考量。雲端部署涉及大量敏感資料,而網路釣魚及憑證竊取係為威脅情報團隊「Mandiant」觀察到的主要攻擊手法,因此Google認為現在是強制啟動MFA的時機。此措施即防止或阻斷未經授權的存取動作,並保障用戶的資料安全。美國網路安全暨基礎設施安全局(CISA)的研究顯示,經用戶啟用MFA後遭受駭客攻擊的風險可減少99%。

更多新聞:保護憑證安全 下一代MFA如何應對GenAI釣魚風潮

用戶如何因應Google政策

此政策的實施將使雲端用戶面臨抉擇。從2025年起,所有以密碼登入的Google Cloud用戶若未啟用MFA,將無法存取雲端資源。用戶需選擇如何符合新標準,例如:使用釣魚防護較強的「實體安全金鑰」或其他驗證方式。對於聯合身分驗證的用戶,Google則要求使用其主要身份啟用MFA或在Google帳戶中新增另外的驗證層級。

就Google針對MFA啟用與實施的時間進程,概略整理如下:

2025年初所有使用密碼登入Google Cloud的用戶將被要求強制啟用MFA
2025年底所有與Google Cloud串連身份驗證的用戶也將被要求啟用MFA

雲端業界的共同趨勢

CISA所提倡的「安全設計(Security by Design)」也是驅動雲端服務廠商推動MFA的關鍵。這個概念鼓勵雲端服務廠商將安全責任從客戶轉移到廠商本身,而MFA是其中一項關鍵措施。

Google的決策標誌著雲端服務商安全策略的轉變。AWS及Microsoft Azure也陸續推行MFA,以回應政府與市場對雲端安全的需求。這凸顯出雲端服務廠商對用戶數據資料安全的高度重視,以及對提升整體雲端生態體系安全性的共同努力。

資料來源:Help Net SecuritCybersecurity Dive

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 137 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button