想像你剛買了一間配備最新科技的智慧住宅,為了設定自動化感應燈與防盜系統,你請了外部的裝潢團隊來幫忙。為了讓他們工作,你必須交出進出大門的密碼。但問題來了:工作結束後,你怎麼確定這些工程師不會把密碼隨手抄在門外的公布欄,或者在離職後還留著你家的備份鑰匙?
這正是現代企業面臨的縮影。所謂的 機敏憑證,其實就是一串串數位鑰匙,包含了密碼、存取權杖、或是能直接開啟資料庫的金鑰。如果管理制度失效,這些鑰匙就會散落在工程師的聊天紀錄或測試環境裡,一旦外洩,公司就像沒關門一樣危險。台灣 CIO 雜誌 報導 提到,近期國外就有政府單位的承包商,不小心將內部憑證公開在網路上的程式碼庫,這類案例提醒我們,第三方合作夥伴很容易在協作過程中,把珍貴的鑰匙當成普通文件處理。
資安長認為,要把家門守好,不能只靠對人的信任,而是要靠制度。你必須清楚回答三個問題:這把鑰匙是誰產生的?放在哪裡?最後誰真的有權利使用?。如果連鑰匙在哪裡都說不清楚,後續的防禦都只是在補破網。
一個務實的做法是將「開發功能」與「控制環境」這兩件事分開。以智慧家庭為例,你可以讓工程師調整感應燈的亮度,但不代表你要把調整瓦斯系統或更改門牌的權限也交出去。網域名稱系統就像是網路世界的門牌地址,負責引導訪客到正確的家門口。這些門牌設定應該由屋主自己管理,讓工程師只能在設定好的規則下工作,而不能自行操作。
在分配權限時,必須嚴格遵守 最小權限原則,也就是只給予工作所需的最低限度存取權,就像只給清潔人員後門的鑰匙,而不是給能開所有房間的主鎖。此外,所有的數位鑰匙都不應該直接寫在程式檔案裡,必須存放在專門的保險箱中,並由屋主親自控管,這不是不信任,而是為了釐清責任邊界。
為了防止鑰匙掉在外面,企業還會建立 持續整合與持續佈署流程,這是一套讓程式開發、測試到發布都能自動化執行的技術架構。在這條自動化生產線上,必須設置掃描關卡,只要偵測到有人把鑰匙隨手丟在程式碼裡,系統就會立刻阻擋發布。
至於什麼時候要更換鑰匙?其實不需要每天換,但只要有人員異動,例如外部人員完成工作離場,或是內部員工離職,這就是最明確的風險訊號,必須立刻更換憑證並取消權限。
第三方合作夥伴會成為漏洞,通常是因為企業平時給權限、收成果的方式太過隨興。唯有建立管理紀律,明確知道誰管鑰匙、放在哪、多久換一次,企業才能在數位化的浪潮中,守住最後一道防線。
[ 文章來源:當 secrets 治理失效,第三方就會變成最難說清楚的攻擊面 ]
The post 你的數位房門鎖好了嗎?CIO用智慧家庭告訴你,為什麼「給鑰匙」要有紀律 first appeared on CIO Taiwan.