Google Cloud多重身份驗證 2025年非做不可

編譯／戴偉丞

隨著雲端技術日益普及，Google宣布，到2025年底，所有Google Cloud帳戶將必須啟用多重身份驗證（MFA），以提升用戶帳戶、資料等安全性，因應日益複雜的網路威脅。

Google啟動MFA的主因

Google副總裁暨工程師Mayank Upadhyay表示，實施MFA係基於資安考量。雲端部署涉及大量敏感資料，而網路釣魚及憑證竊取係為威脅情報團隊「Mandiant」觀察到的主要攻擊手法，因此Google認為現在是強制啟動MFA的時機。此措施即防止或阻斷未經授權的存取動作，並保障用戶的資料安全。美國網路安全暨基礎設施安全局（CISA）的研究顯示，經用戶啟用MFA後遭受駭客攻擊的風險可減少99%。

更多新聞：保護憑證安全　下一代MFA如何應對GenAI釣魚風潮

用戶如何因應Google政策

此政策的實施將使雲端用戶面臨抉擇。從2025年起，所有以密碼登入的Google Cloud用戶若未啟用MFA，將無法存取雲端資源。用戶需選擇如何符合新標準，例如：使用釣魚防護較強的「實體安全金鑰」或其他驗證方式。對於聯合身分驗證的用戶，Google則要求使用其主要身份啟用MFA或在Google帳戶中新增另外的驗證層級。

就Google針對MFA啟用與實施的時間進程，概略整理如下：

雲端業界的共同趨勢

CISA所提倡的「安全設計（Security by Design）」也是驅動雲端服務廠商推動MFA的關鍵。這個概念鼓勵雲端服務廠商將安全責任從客戶轉移到廠商本身，而MFA是其中一項關鍵措施。

Google的決策標誌著雲端服務商安全策略的轉變。AWS及Microsoft Azure也陸續推行MFA，以回應政府與市場對雲端安全的需求。這凸顯出雲端服務廠商對用戶數據資料安全的高度重視，以及對提升整體雲端生態體系安全性的共同努力。

資料來源：Help Net Securit、Cybersecurity Dive

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 85 次