本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
多重要素驗證
| Essential Eight 控制項 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| 如果組織的使用者向組織的面向網際網路服務進行身分驗證,則會使用多重要素身分驗證。 | 主題 4:管理身分:實作聯合身分 | SEC02-BP04 仰賴集中式身分提供者 | |
| 主題 4:管理身分:強制執行 MFA | SEC02-BP01 使用強大的登入機制 | ||
| 如果組織使用者向處理、存放或通訊其組織的敏感資料的第三方面向網際網路服務進行身分驗證,則組織使用者會使用多重要素身分驗證。 | 請參閱實作多重要素驗證 |
不適用 | 不適用 |
| 如果多因素身分驗證 (如果有的話) 對處理、存放或通訊其組織非敏感資料的第三方面向網際網路服務進行身分驗證,則組織使用者會使用多重要素身分驗證 (如果可用)。 | |||
| 根據預設,非組織使用者 (但使用者可以選擇不接收) 會啟用多重要素身分驗證,如果他們向組織的面向網際網路服務進行身分驗證。 | |||
| 多重要素驗證用於驗證系統的特權使用者。 | 主題 4:管理身分:實作聯合身分 | SEC02-BP04 仰賴集中式身分提供者 | |
| 主題 4:管理身分:強制執行 MFA | SEC02-BP01 使用強大的登入機制 | ||
| 多重要素驗證用於驗證存取重要資料儲存庫的使用者。 | 主題 4:管理身分:強制執行 MFA | 考慮要求 MFA 進行服務特定的 API 動作 | SEC02-BP01 使用強大的登入機制 |
| 多重要素驗證可驗證身分,且可使用以下其中一種方式:使用者擁有的事物和使用者知道的事物,或使用者擁有的事物會被使用者知道或知道的事物解鎖。 | 請參閱實作多重要素驗證 |
不適用 | 不適用 |
| 成功和不成功的多重要素身分驗證會集中記錄,並受到保護,免於未經授權的修改和刪除、監控入侵跡象,以及在偵測到網路安全事件時採取動作。 | 主題 7:集中記錄和監控:啟用記錄 主題 7:集中記錄和監控:集中日誌 |
在 帳戶中集中 CloudWatch Logs 以進行稽核和分析 |
