什麼是雲端基礎架構的權限管理(CIEM)?

雲端基礎架構權利管理 (CIEM) 解決方案可自動管理雲端環境中的使用者權利和特權。這使它們成為組織中不可或缺的一部分 身分與存取管理雲端資安態勢管理 (CSPM) 基礎架構。 借助 CIEM,組織可以更有效地應對跨多雲部署實施一致的存取控制和零信任策略的挑戰。

申請示範 CloudGuard Posture Management

什麼是雲端基礎架構的權限管理(CIEM)?

為什麼 CIEM 是必要的

在過去的幾年裡,雲端的使用呈現爆炸性成長。公司正在將其資料和應用程式轉移到基於雲端的基礎設施,並且在大多數情況下,正在跨多個雲端平台部署這些資源。

隨著雲端部署的成長並變得更加複雜,跨這些平台實施存取控制所需的權利數量也隨之增加。最小權限原則規定使用者、應用程式和系統應該擁有完成其工作所需的最小權限集。最小的特權是中心的一項主要原則 零信任安全模型 這對於最大限度地減少企業雲的攻擊面以及攻擊者在組織的基於雲端的基礎設施中橫向移動並實現其目標的能力至關重要。

實施最小權限意味著在所有雲端平台上調整所有身分、資源和服務的權利大小。跨多個雲端基礎設施和數千個權限、參與者和資源手動管理這些權利是不可行且不可擴展的。

現有工具,例如特權存取管理 (PAM) 和身分治理管理 (IGA) 解決方案,沒有保護資源層級存取所需的細微性。 提供的原生工具 雲端服務供應商 很有幫助,但它們不成熟、細微或大規模有效,並且不在多個供應商的平台上提供支持。

CIEM 的好處

CIEM 解決方案使組織能夠更輕鬆地跨多個雲端平台實施其權利中的最小特權。CIEM 提供的一些主要好處包括:

 

  1. 能見度: CIEM 為組織提供了對其雲端權利的可見性。這有助於組織更有效地監控和管理雲端環境中的存取控制。
  2. 真正的交叉相關性: CIEM 解決方案在組織的整個雲端部署中聚合使用者、裝置和應用程式身分。這樣可以更輕鬆地實作一致的存取控制原則,並提供跨環境的統一稽核記錄。
  3. 智能關聯和洞察: CIEM 解決方案可以分析使用者行為,並為趨勢指定權限。 這可協助定義類似使用者的群組、識別建議分離職責的情況,以及在組織內實作最佳做法,例如實作最低權限。
  4. 自動化: CIEM 解決方案可設定為在特定情況下自動採取行動。 例如,自動化可用於透過強制執行多重身份驗證 (MFA) 要求、限制具有特定角色的使用者的某些權限等來強制執行公司安全性策略。

選擇合適的 CIEM 解決方案

正確的 CIEM 解決方案使雲端權利管理變得簡單直覺。一些重要功能包括:

  • 發現: CIEM 解決方案應提供探索每個身份,不論是人力或非人類,以及資源,以及所有帳戶活動。 此外,他們應該分析所有原則類型,並支持聯合和原生身分識別。
  • 跨雲端關聯: CIEM 旨在簡化現代多雲端環境中的權利管理。這需要跨雲端平台的本機和用戶友好的支援。
  • 能見度: 可見性對於了解複雜的權利關係至關重要。 CIEM 應提供圖形檢視對應身分與資源、透過自然查詢語言查詢權限的能力,以及指標儀表板,讓組織追蹤權利使用情況、使用者行為等。
  • 權利優化: CIEM 應分析權利,以判斷某些權利是否未使用、過度使用等。 這有助於提供更有效率且最佳化的權利政策。
  • 權益保障: CIEM 解決方案應以權利偵測和補救的形式提供權益保障。 應通過票據或自動響應自動識別並修復異常和潛在危險的權利。
  • 威脅偵測與回應: 應將用戶和實體行為分析(UEBA)集成到 CIEM 解決方案中。 異常活動應該產生 安全資訊與事件管理 提醒並自動分析以檢測潛在趨勢。
  • 安全狀態分析: 雲端權利應基於行業最佳實踐、標準和相關法規。CIEM 應根據這些要求自動評估政策,並產生差距評估和建議。

權利記錄和報告: 存取日誌對於監管合規和事件回應至關重要。CIEM 應產生全面、一致的記錄和範本報告以供監管報告。

CIEM 與Check Point

Check Point CloudGuard 提供內建 CIEM 功能作為其 CSPM 解決方案。了解有關 CloudGuard 功能的更多信息 有免費示範。也歡迎您自己嘗試 免費試用 CloudGuard

×
  反映意見
由於 Cookie 有其功能且可供我們用於資料分析和行銷等相關業務,本網站是有使用 Cookie 的。繼續瀏覽本網站即表示您同意我們使用 Cookie。若欲了解更多相關資訊,請參閱我們的 Cookie 聲明