クラウドコンピューティングサービスが多くの企業にもたらす利点は十分に実証されているが、その計算能力をフルに活用するには、セキュリティプロトコルおよび手続きを慎重かつ注意深く使用する必要がある。多要素認証は、より直接的かつ効果的で、利用可能なクラウド・サービス・セキュリティ・プロトコルの1つであり、アクセス制御の一部として当然実装すべきものである。
「Amazon Web Services(AWS)」の多要素認証(MFA)を設定するには、信頼できるサードパーティーの認証コードジェネレーターを使用する必要がある。簡単に説明すると、認証コードジェネレーターは定期的に一意のコードを生成する。その後、ログイン手続き中にこのコードをAWSに入力する。このコードへのアクセスと適切なパスワードの入力を組み合わせることで、ユーザーの身元とAWSへのアクセス権限を確認する。ユーザーが両方のセキュリティ要素を提供しなければ、アクセスは許可されない。
今回のハウツーチュートリアルでは、モバイルデバイスを使って、簡単なMFAセキュリティプロトコルを作成する方法を紹介する。MFAセキュリティプロトコルは、「Identity and Management」(IAM)システムの下でAWSへのアクセスを許可されたユーザーに適用することが可能だ。
残り本文:約1287文字 ログインして続きを読んでください。