| AWS | Secure by Design | Secure by Default | MFA | IAM | IAM Access Analyzer | AWS Security Hub | CIAM | re:Inforce
AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計
AWS今(17)日於美國費城舉行年度資安盛會re:Inforce 2025,該公司副總裁暨資安長Amy Herzog強調「Security by Design」朝更容易落實的重要性,並公布他們在身分識別與存取管控方面取得的重大突破,同時也揭示多項有助簡化安全管理流程、強化雲端防護的新進展
2025-06-18
| 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905
SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料
資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等
2024-12-05
| IAM | 雲端權限存取安全控管 | Cloud Privilege Security
CyberArk開拓雲端安全存取應用,落實JIT存取與最低權限
去年5月CyberArk預告推出的雲端安全存取服務,一年後開始上線供應,橫跨三大公有雲強化企業的特權帳號存取管理
2023-12-13
| 雲端存取安全 | IAM | Identity and Access Management
提升公有雲IaaS身分存取能見度,SailPoint提供雲端治理方案
鎖定公有雲IaaS身分存取安全防護需求,SailPoint提供SaaS型態的雲端治理解決方案
2022-12-15
| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全
可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺
CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則
2022-10-07
Google雲端防火牆現在添加IAM治理標籤,再搭配全球和地區網路防火牆政策,讓管理員更細緻靈活地控制雲端資源使用權限
2022-09-23
談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視
2022-08-19
| Cloud SQL | IAM | MySQL | GCP | Cloud SQL for MySQL | 身分驗證 | 身分管理
Cloud SQL for MySQL正式支援IAM資料庫身分驗證
不只Cloud SQL for PostgreSQL可以使用IAM資料庫身分驗證,現在管理員也能夠以Cloud IAM,來管理Cloud SQL for MySQL的存取權限
2021-07-12