資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學網路安全中的雲基礎設施許可權管理 (CIEM) 是什麼?
CIEM(發音為“kim”)是一個基於雲的安全平臺,它透過監控和管理對多雲和混合環境中應用程式、計算機和服務帳戶的訪問許可權來降低風險。
為了幫助企業跟上對雲原生應用程式不斷增長的保護需求,CIEM解決方案自動化了對過量許可權的檢測、分析和緩解。
組織使用CIEM來檢測虛擬機器、容器、無伺服器工作負載和其他雲資產和服務中可能的訪問漏洞。
在雲環境中,雲基礎設施許可權管理 (CIEM) 解決方案簡化了使用者許可權和權利的管理。因此,它們是公司身份和訪問管理 (IAM) 和雲安全態勢管理 (CSPM) 架構的重要組成部分。
組織可以使用CIEM更有效地解決在多雲部署中採用一致的訪問控制和零信任規則的問題。
為什麼需要CIEM?
近年來,雲採用率不斷提高。公司正在將其資料和應用程式遷移到基於雲的基礎設施,並且在大多數情況下,它們是在多個雲平臺上進行遷移的。
隨著雲部署變得越來越複雜,在不同平臺上建立訪問控制所需的許可權數量也在增加。“最小許可權”原則規定,使用者、應用程式和系統應該只有執行其職責所需的最低許可權。
零信任安全模型的最小許可權基本原則是降低企業雲的攻擊面和攻擊者在組織的基於雲的基礎設施內橫向移動並實現其目標能力的關鍵。最小許可權包括調整所有云平臺上身份、資源和服務的許可權大小。在多個雲基礎設施和數百個許可權、參與者和資源之間手動管理這些許可權是不可能且不可擴充套件的。
現有的方法,例如特權訪問管理 (PAM) 和身份治理管理 (IGA),缺乏保護資源訪問所需的粒度。儘管雲服務提供商的原生工具很有用,但它們不夠成熟、粒度不夠或規模不夠大,並且不支援各種提供商的平臺。
CIEM的優勢
組織可以使用CIEM解決方案更輕鬆地在多個雲平臺上在其許可權中應用最小許可權原則。以下是CIEM解決方案的一些主要優勢:
CIEM允許組織檢視它擁有的雲許可權。這使得公司更容易監控和管理雲環境中的訪問控制。
CIEM系統彙總了組織整個雲部署中的使用者、裝置和應用程式身份。這使得在不同環境中設計統一的訪問控制策略變得容易,並提供了統一的審計跟蹤。
CIEM解決方案可以使用智慧關聯和洞察來評估使用者活動和分配趨勢許可權。
這可以幫助定義相似使用者的組,識別角色劃分可能有利的情況,並在組織內應用最佳實踐,例如最小許可權原則。
可以設定自動CIEM系統,以便在特定情況下自動採取行動。例如,自動化可用於執行公司安全標準,例如要求多因素身份驗證 (MFA),將某些許可權限制為具有特定角色的個人,等等。
CIEM的缺點
現在讓我們重點介紹CIEM的一些缺點:
不同效率級別
如果雲使用與業務目標不充分匹配,則可能不需要CIEM之類的解決方案。例如,組織可能正在消耗其供應商允許的最大數量,但其投資回報卻看不出來。在這種情況下,其雲支出超過了其獲取新資源的能力。它最終將達到由於資源限制違規而關閉過多虛擬機器的程度。
初始投資
儘管從長遠來看,對監控、升級或退役虛擬機器伺服器進行更多內部控制應該可以節省資金,例如在初始設定時間或使用者缺乏在超過SLA之前請求新容量的知識時避免服務提供商收取不必要的費用,但云基礎設施許可權管理並非免費。僅安裝和維護每年就可能花費數萬美元才能獲得一個良好的系統。
複雜性
除了安裝複雜的CIEM環境的鉅額支出外,使用者還必須準備好並能夠投入足夠的時間來學習其工作原理以充分利用其潛力。
他們必須確保其組織的嚴格安全規則不會與基礎設施即服務 (IaaS) 提供商或其他雲計算服務(例如 Office 365 for Business)使用的安全規則衝突。
安全威脅
作為收集和分析大量雲服務消耗資料的企業級解決方案,CIEM 引入了各種安全風險。例如,各種安全專家將敏感資訊(如客戶信用卡詳細資訊或智慧財產權 (IP) 資產)的洩露列為與 IaaS/PaaS 提供商合作的組織面臨的首要風險。由於 IaaS/PaaS 服務通常涉及披露重要的業務功能——從工資單運營到專案管理——因此,如果未經授權的第三方獲得訪問許可權,使用者可能難以查明哪些資訊可能已被洩露。
如何選擇最合適的CIEM解決方案?
使用合適的CIEM解決方案,雲許可權管理既簡單又直接。選擇合適的CIEM解決方案時,最重要的方面如下:
查詢
CIEM系統應該能夠發現所有人和非人身份、資源和帳戶活動。它們還應該能夠評估所有策略型別,並支援聯合身份和本地身份。
跨雲關聯
在當今的多雲世界中,CIEM旨在簡化許可權管理。這需要原生且使用者友好的雲平臺支援。
可見性
瞭解複雜的許可權連線需要可見性。CIEM應該具有一個圖形檢視,用於將身份對映到資源,以及使用自然語言查詢許可權和指標儀表板的能力,使組織能夠跟蹤許可權使用情況、使用者行為和其他資料。
許可權最佳化
CIEM應該檢查許可權,以檢視是否有任何許可權未充分利用、濫用或效率低下。這有助於制定更高效和更有效的許可權策略。
許可權保護 - CIEM系統應將其許可權保護作為其許可權檢測和糾正的一部分提供。應該自動發現並糾正異常且可能存在風險的許可權,無論是透過工單還是自動響應。
威脅檢測和響應 - CIEM系統應包含使用者和實體行為分析 (UEBA)。異常行為應觸發SIEM警告並自動進行檢查以發現可能的模式。
雲許可權
根據安全態勢分析,雲許可權應基於行業最佳實踐標準和相關法規。CIEM應該根據這些需求自動分析策略,生成差距分析和建議。
許可權的日誌記錄和報告對於法規遵從性和事件響應至關重要。對於法規報告,CIEM應提供完整、一致的日誌和模板報告。
CIEM是如何工作的?
雲基礎設施許可權管理中的知識引擎會定期收集有關應用程式資源利用率的資訊。資料被轉發到CIEM,CIEM將來自syslog伺服器、應用程式效能管理 (APM) 工具和原始碼儲存庫的資料組合起來,建立一個可用於報告的可搜尋資料庫。
這是在後臺進行的,因此消費者不知道其環境的外觀或是否滿足其需求。當發生更改時,例如新增新的業務部門或擴充套件現有業務部門,CIEM系統中的組織知識庫會更新以反映這些更改。
268 次檢視
