Delinea 发布新书：云服务器特权管理入门指南

关键要点

Delinea 于星期二推出了一本新书，名为《云服务器特权管理入门指南》，该书有印刷版和数字版，目的是使安全团队更好地理解云中的特权访问管理。

Delinea 的高级总监 Tony Goulding 表示，这本书将帮助安全团队关注一些与
相关的重要问题。

这本数字书籍旨在提供对云中特权访问管理的更好理解。

这些问题包括：查看资产和权限，以促进主动的风险缓解；减少云资源之间的横向移动，以最小化数据泄露或如果发生漏洞时的赎金加密；实施零信任的最小特权策略，确保只有经过身份验证的用户在需要时可以访问必要资源。

Goulding提到：“安全负责人需要从被动的安全姿势转变为更加主动的姿势，消除隐含信任，全面实施
和多因素认证（MFA），并整合身份。”
“这本新书清楚地展示了主动的混合云安全是什么样的，以及如何实施这些最佳实践，而不造成生产力瓶颈，从而阻碍业务发展。”

企业战略集团的高级分析师 Jack Poller补充道，特权身份字面上是通往“王国”的钥匙，允许用户访问所有数据并控制系统配置，包括创建新的用户帐户，这使得恶意行为者能够偷偷地重新进入系统。这使得特权身份对外部攻击者和恶意内部人员（如员工、承包商和其他第三方）非常抢手。

Poller 表示：“组织采取主动的方式保护和控制对其特权身份的访问至关重要。”
“一本《为傻瓜准备的书》可以帮助安全专家和系统管理员理解保护特权身份的重要性和复杂性。”

Tanium 的 EMEA 技术客户管理副总裁 Chris Vaughan表示，在云中给予人们过多权限是相当简单的。他指出，访问管理可以非常细致，但理解每个选择的影响需要时间。

Vaughan 说：“很多人在未了解情况的情况下就直接进入，想要‘让它正常工作’，这意味着给予了过多的访问权限。”
“如果这本入门书写得好，可以成为一个很好的入门指南，甚至是你书架上的参考资料。”