Google Cloud多重身份驗證 2025年非做不可
編譯/戴偉丞
隨著雲端技術日益普及,Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性,因應日益複雜的網路威脅。
Google啟動MFA的主因
Google副總裁暨工程師Mayank Upadhyay表示,實施MFA係基於資安考量。雲端部署涉及大量敏感資料,而網路釣魚及憑證竊取係為威脅情報團隊「Mandiant」觀察到的主要攻擊手法,因此Google認為現在是強制啟動MFA的時機。此措施即防止或阻斷未經授權的存取動作,並保障用戶的資料安全。美國網路安全暨基礎設施安全局(CISA)的研究顯示,經用戶啟用MFA後遭受駭客攻擊的風險可減少99%。
更多新聞:保護憑證安全 下一代MFA如何應對GenAI釣魚風潮
用戶如何因應Google政策
此政策的實施將使雲端用戶面臨抉擇。從2025年起,所有以密碼登入的Google Cloud用戶若未啟用MFA,將無法存取雲端資源。用戶需選擇如何符合新標準,例如:使用釣魚防護較強的「實體安全金鑰」或其他驗證方式。對於聯合身分驗證的用戶,Google則要求使用其主要身份啟用MFA或在Google帳戶中新增另外的驗證層級。
就Google針對MFA啟用與實施的時間進程,概略整理如下:
| 2025年初 | 所有使用密碼登入Google Cloud的用戶將被要求強制啟用MFA |
| 2025年底 | 所有與Google Cloud串連身份驗證的用戶也將被要求啟用MFA |
雲端業界的共同趨勢
CISA所提倡的「安全設計(Security by Design)」也是驅動雲端服務廠商推動MFA的關鍵。這個概念鼓勵雲端服務廠商將安全責任從客戶轉移到廠商本身,而MFA是其中一項關鍵措施。
Google的決策標誌著雲端服務商安全策略的轉變。AWS及Microsoft Azure也陸續推行MFA,以回應政府與市場對雲端安全的需求。這凸顯出雲端服務廠商對用戶數據資料安全的高度重視,以及對提升整體雲端生態體系安全性的共同努力。
資料來源:Help Net Securit、Cybersecurity Dive
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 1,692 次
