根据AWS的一份声明,上周四,AWS为云用户推出了能管理多个AWS账户和业务应用程序的单一嵌入(SSO)服务。该服务将允许用户避免维护自己的SSO基础设施,并为其投资。
SSO使得用户可以轻松地集中管理所有账户的SSO访问和用户权限。这份声明还提到,顾客也可以创建安全断言标记语言(SAML)2.0集成,并将SSO访问扩展到所有启用了SAML的应用程序。
启用AWS SSO不会产生额外费用,目前已在美国东部(弗吉尼亚北部)区域提供。
AWS允许用户利用一个单个门户来简化身份认证过程。SSO用户门户的吸引力在于,它可以减少访问系统所需的凭证数量。
一系列具有资格的凭证仅需要一个门户也可以降低安全风险。安全性是一个公司的首要问题。
企业每年在安全方面花费的金额大约是740亿美元,但81%的漏洞都来源于不恰当地使用凭证账户。如果企业能加强身份认证协议,这一保证良好安全性的根本,那么大多数的安全损失就能从根本上得到减少。
然而,如果一个危险分子获取了一个单独的密码,而这个密码又能访问多个应用程序,那么企业很有可能会遭受巨大的损失。因此,为了避免无意识的访问,企业在增加SSO服务的同时,需要采取一些身份治理措施。
