Google Cloud多重身份驗證 2025年非做不可李佩璇 (2024-11-07 15:25:25)





隨著雲端技術日益普及,Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性,因應日益複雜的網路威脅。


編譯/戴偉丞




隨著雲端技術日益普及,Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性,因應日益複雜的網路威脅。






Google宣布,到2025年底,所有Google Cloud帳戶將必須啟用多重身份驗證(MFA),以提升用戶帳戶、資料等安全性。(圖/123RF)



Google啟動MFA的主因




Google副總裁暨工程師Mayank Upadhyay表示,實施MFA係基於資安考量。雲端部署涉及大量敏感資料,而網路釣魚及憑證竊取係為威脅情報團隊「Mandiant」觀察到的主要攻擊手法,因此Google認為現在是強制啟動MFA的時機。此措施即防止或阻斷未經授權的存取動作,並保障用戶的資料安全。美國網路安全暨基礎設施安全局(CISA)的研究顯示,經用戶啟用MFA後遭受駭客攻擊的風險可減少99%。




更多新聞:保護憑證安全 下一代MFA如何應對GenAI釣魚風潮




用戶如何因應Google政策




此政策的實施將使雲端用戶面臨抉擇。從2025年起,所有以密碼登入的Google Cloud用戶若未啟用MFA,將無法存取雲端資源。用戶需選擇如何符合新標準,例如:使用釣魚防護較強的「實體安全金鑰」或其他驗證方式。對於聯合身分驗證的用戶,Google則要求使用其主要身份啟用MFA或在Google帳戶中新增另外的驗證層級。




就Google針對MFA啟用與實施的時間進程,概略整理如下:





2025年初
所有使用密碼登入Google Cloud的用戶將被要求強制啟用MFA

2025年底
所有與Google Cloud串連身份驗證的用戶也將被要求啟用MFA



雲端業界的共同趨勢




CISA所提倡的「安全設計(Security by Design)」也是驅動雲端服務廠商推動MFA的關鍵。這個概念鼓勵雲端服務廠商將安全責任從客戶轉移到廠商本身,而MFA是其中一項關鍵措施。




Google的決策標誌著雲端服務商安全策略的轉變。AWS及Microsoft Azure也陸續推行MFA,以回應政府與市場對雲端安全的需求。這凸顯出雲端服務廠商對用戶數據資料安全的高度重視,以及對提升整體雲端生態體系安全性的共同努力。




資料來源:Help Net SecuritCybersecurity Dive




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 Google Cloud多重身份驗證 2025年非做不可 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 90108.51 -955.86 -1.05%
以太幣ETH 3074.65 -15.09 -0.49%
瑞波幣XRP 1.05 0.16 17.70%
比特幣現金BCH 445.49 14.07 3.26%
萊特幣LTC 90.63 6.93 8.28%
卡達幣ADA 0.715739 0.01 1.75%
波場幣TRX 0.194823 0.00 2.04%
恆星幣XLM 0.201202 0.05 37.57%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。