在過去的幾年裡,雲端的使用呈現爆炸性成長。公司正在將其資料和應用程式轉移到基於雲端的基礎設施,並且在大多數情況下,正在跨多個雲端平台部署這些資源。
隨著雲端部署的成長並變得更加複雜,跨這些平台實施存取控制所需的權利數量也隨之增加。最小權限原則規定使用者、應用程式和系統應該擁有完成其工作所需的最小權限集。最小的特權是中心的一項主要原則 零信任安全模型 這對於最大限度地減少企業雲的攻擊面以及攻擊者在組織的基於雲端的基礎設施中橫向移動並實現其目標的能力至關重要。
實施最小權限意味著在所有雲端平台上調整所有身分、資源和服務的權利大小。跨多個雲端基礎設施和數千個權限、參與者和資源手動管理這些權利是不可行且不可擴展的。
現有工具,例如特權存取管理 (PAM) 和身分治理管理 (IGA) 解決方案,沒有保護資源層級存取所需的細微性。 提供的原生工具 雲端服務供應商 很有幫助,但它們不成熟、細微或大規模有效,並且不在多個供應商的平台上提供支持。
CIEM 解決方案使組織能夠更輕鬆地跨多個雲端平台實施其權利中的最小特權。CIEM 提供的一些主要好處包括:
正確的 CIEM 解決方案使雲端權利管理變得簡單直覺。一些重要功能包括:
權利記錄和報告: 存取日誌對於監管合規和事件回應至關重要。CIEM 應產生全面、一致的記錄和範本報告以供監管報告。