Amazon Web Services (AWS), müşteriler arasında güçlü bir ilgi görülmesi ve parolayla ilgili kimlik avı saldırılarında bir düşüş gördükten sonra bu yılın başında uygulamaya koyduğu zorunlu çok faktörlü kimlik doğrulama (MFA) programının kapsamını genişletecek.
Bulut devi, Mayıs 2024’ten itibaren en büyük hesaplarından başlayarak AWS Management Console’da yönetim hesabı kök kullanıcıları için MFA’yı zorunlu hale getirdi. Haziran ayında, kullanıcılara daha fazla seçenek sunmak için bir MFA yöntemi olarak FIDO2 geçiş anahtarları desteğini ekledi ve orijinal gereksinimi, kök kullanıcıları bağımsız hesaplara da dahil edecek şekilde genişletti.
AWS’nin hesap korumasından sorumlu ana ürün yöneticisi Arynn Crow’a göre, Nisan ayından bu yana 750.000’den fazla kök kullanıcı MFA’yı etkinleştirdi ve FIDO2 geçiş anahtarlarının da karışıma eklenmesinden bu yana müşteri kayıt oranları iki kattan fazla arttı. Politika değişikliğinin şifreyle ilgili saldırıların “%99’undan fazlasını” önlediğini iddia etti.
Crow, “AWS’de hizmetlerimizi, müşterilerimizin varsayılan güvenlik duruşu için yüksek çıta belirleyen özellikler de dahil olmak üzere, ilk günden itibaren tasarım gereği güvenli ilkelerle oluşturduk” dedi. “Güçlü kimlik doğrulama, genel hesap güvenliğinin temel bir bileşenidir ve MFA kullanımı, yetkisiz kişilerin sistemlere veya verilere erişim kazanmasını engellemenin en basit ve en etkili yollarından biridir.”
Bu erken başarıyı temel alarak AWS, MFA gerekliliklerini artık 2025 Baharından itibaren AWS kuruluşlarındaki üye hesaplarını da kapsayacak şekilde genişletecek.
Crow, “Kök erişiminin merkezi yönetimini etkinleştirmemiş müşterilerin, AWS Yönetim Konsolu’na erişebilmeleri için AWS Kuruluşları üye hesabı kök kullanıcıları için MFA’yı kaydetmeleri gerekecektir” dedi.
“Yönetim ve bağımsız hesaplara yönelik önceki genişletmelerimizde olduğu gibi, müşterilerin yeni gereksinimlere uymasına yardımcı olurken günlük yaşamları üzerindeki etkiyi en aza indirmek için bu değişikliği kademeli olarak hayata geçireceğiz ve harekete geçmesi gereken bireysel müşterileri önceden bilgilendireceğiz. operasyonlar.”
Artık şifre yok
Crow, MFA yetkisiyle elde ettiği ilk başarıların ardından, AWS’nin müşterilerinin güvenliğini desteklemek için daha fazlasını yapmaya istekli olduğunu ve gereksiz şifreleri tamamen ortadan kaldırmak için başka bir fırsat yakaladığını söyledi.
Standart şifrelerde görülen sıradan güvenlik sorunlarının yanı sıra, şifre tabanlı kimlik doğrulamayı güvence altına alma girişiminin, özellikle belirli ölçekte çalışan veya rotasyon için düzenleyici gereksinimlere tabi olanlar olmak üzere AWS müşterileri için çok fazla operasyonel yük getirdiğini söyledi. kimlik bilgileri sıklıkla.
Bu nedenle AWS, artık AWS Kuruluşlarında yönetilen hesaplar için kök erişimini merkezi olarak yönetmeye yönelik yeni bir yeteneği kullanıma sunarak, kök sorumlularının kullanımı üzerinde kontrolü korurken yönetmeleri gereken parola sayısını azaltmalarına olanak tanıyor.
Crow, müşterilerin artık kimlik ve erişim yönetimi konsolunda veya AWS komut satırı arayüzünde hızlı bir yapılandırma değişikliğiyle merkezi kök erişimini açabileceklerini ve ardından üye hesabı kök kullanıcılarının uzun vadeli kimlik bilgilerini kaldırabileceklerini açıkladı.
“Bu, müşterilerimizin güvenlik duruşunu geliştirirken aynı zamanda operasyonel çabalarını da azaltacak” diye sözlerini tamamladı.