CIEM이 필요한 이유
지난 몇 년 동안 클라우드 사용량이 폭발적으로 증가했습니다. 기업은 데이터와 애플리케이션을 클라우드 기반 인프라로 이동하고 있으며, 대부분의 경우 이러한 리소스를 여러 클라우드 플랫폼에 배포하고 있습니다.
클라우드 배포가 증가하고 복잡해짐에 따라 이러한 플랫폼에서 액세스 제어를 구현하는 데 필요한 권한의 수도 증가합니다. 최소 권한의 원칙은 사용자, 애플리케이션 및 시스템이 작업을 수행하는 데 필요한 최소 권한 집합을 가져야 한다고 명시합니다. 최소 권한은 제로 트러스트 보안 모델 또한 기업 클라우드의 공격 표면과 공격자가 조직의 클라우드 기반 인프라 내에서 측면으로 이동하고 목표를 달성할 수 있는 능력을 최소화하는 데 필수적입니다.
최소 권한을 구현한다는 것은 모든 클라우드 플랫폼에서 모든 ID, 리소스 및 서비스의 적절한 크기 권한을 의미합니다. 여러 클라우드 인프라와 수천 개의 권한, 행위자 및 리소스에서 이러한 권한을 수동으로 관리하는 것은 실행 불가능하고 확장할 수 없습니다.
PAM(Privileged Access Management) 및 IGA(Identity Governance Administration) 솔루션과 같은 기존 도구에는 리소스 수준에서 액세스를 보호하는 데 필요한 세분성이 없습니다. 에서 제공하는 기본 도구 클라우드 서비스 제공업체 도움이 되기는 하지만 성숙하지 못하거나, 세분화되거나, 대규모로 효과적이지 않으며 여러 공급자의 플랫폼에서 지원을 제공하지 않습니다.
올바른 CIEM 솔루션 선택
올바른 CIEM 솔루션을 사용하면 클라우드 권한 관리를 쉽고 직관적으로 수행할 수 있습니다. 몇 가지 중요한 기능은 다음과 같습니다.
- 발견: CIEM 솔루션은 모든 계정 활동뿐만 아니라 인간 또는 비인간을 포함한 모든 ID와 리소스에 대한 검색을 제공해야 합니다. 또한 모든 정책 유형을 분석하고 페더레이션 및 네이티브 ID를 지원해야 합니다.
- 클라우드 간 상관 관계: CIEM은 최신 멀티 클라우드 환경에서 권한 관리를 간소화하도록 설계되었습니다. 이를 위해서는 클라우드 플랫폼 전반에 걸쳐 사용자 친화적인 기본 지원이 필요합니다.
- 시정: 가시성은 복잡한 권리 관계를 이해하는 데 필수적입니다. CIEM은 ID를 리소스에 매핑하는 그래프 보기, 자연 쿼리 언어를 통해 자격을 쿼리하는 기능, 조직이 권한 사용, 사용자 행동 등을 추적할 수 있는 메트릭 대시보드를 제공해야 합니다.
- 권한 최적화: CIEM은 자격을 분석하여 특정 자격이 사용되지 않는지, 과도하게 사용되는지 등을 확인해야 합니다. 이는 보다 효율적이고 최적화된 권한 부여 정책을 알리는 데 도움이 될 수 있습니다.
- 자격 보호: CIEM 솔루션은 권한 감지 및 수정의 형태로 권한 보호를 제공해야 합니다. 비정상적이고 잠재적으로 위험한 권리는 티켓 또는 자동 응답을 통해 자동으로 식별되고 수정되어야 합니다.
- 위협 탐지 및 대응: UEBA(사용자 및 엔터티 동작 분석)는 CIEM 솔루션에 통합되어야 합니다. 비정상적인 활동은 보안 정보 및 이벤트 관리(SIEM) 잠재적인 추세를 감지하기 위해 경고하고 자동으로 분석됩니다.
- 보안 태세 분석: 클라우드 권한은 업계 모범 사례, 표준 및 관련 규정을 기반으로 해야 합니다. CIEM은 이러한 요구 사항에 대한 정책을 자동으로 평가하고 갭 평가 및 권장 사항을 생성해야 합니다.
권한 로깅 및 보고: 액세스 로그는 규제 컴플라이언스 및 사고 대응에 필수적입니다. CIEM은 규제 보고를 위해 포괄적이고 일관된 로그와 템플릿 보고서를 생성해야 합니다.
피드백