確保多云安全是一種最常見的基礎(chǔ)設(shè)施策略,可以使遺留的IT系統(tǒng)和云平臺恢復(fù)活力����,同時(shí)推動(dòng)新的收入模式���。Flexera公司日前發(fā)布的《2022年云計(jì)算狀況》調(diào)查報(bào)告表明���,多云是最受歡迎的云計(jì)算應(yīng)用模式����,89%的企業(yè)的業(yè)務(wù)依賴于多云���。
成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì),成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向上千多家企業(yè)提供了,網(wǎng)站設(shè)計(jì),網(wǎng)站制作,網(wǎng)絡(luò)營銷等服務(wù)!設(shè)計(jì)與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗(yàn),合理的價(jià)格為您打造企業(yè)品質(zhì)網(wǎng)站�����。
首席信息安全官通常決定采用基于資源可用性改進(jìn)和可用的創(chuàng)新的多云策略�����,因?yàn)檫@有助于企業(yè)更有效地滿足合規(guī)性要求���,并在與云計(jì)算供應(yīng)商的談判中獲得更大的議價(jià)優(yōu)勢���。一些首席信息安全官表示,多云是避免供應(yīng)商鎖定的好方法����,大型企業(yè)也希望在全球業(yè)務(wù)中獲得更高的市場覆蓋率。
采用多云需要在每個(gè)云實(shí)例和平臺上強(qiáng)制執(zhí)行最低特權(quán)訪問����。這就是為什么首席信息安全官需要關(guān)注云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)的主要原因之一����。
CIEM的定義
Gartner公司將CIEM定義為一種SaaS解決方案�,通過監(jiān)控和控制授權(quán)來管理云計(jì)算訪問。該公司表示���,“CIEM使用數(shù)據(jù)分析��、機(jī)器學(xué)習(xí)和其他方法來檢測賬戶授權(quán)的異常���,例如累積特權(quán)、休眠和不必要的授權(quán)����。CIEM理想地提供了對最小特權(quán)方法的補(bǔ)救和執(zhí)行?!?/p>
多云是一個(gè)主要的零信任挑戰(zhàn)
每個(gè)云計(jì)算供應(yīng)商都有獨(dú)特的方法來解決其平臺上的特權(quán)訪問管理(PAM)、身份識別與訪問管理(IAM)�、微分段、多因素身份驗(yàn)證(MFA)����、單點(diǎn)登錄(SSO),以及客戶在試圖實(shí)現(xiàn)平臺上和跨平臺的零信任網(wǎng)絡(luò)訪問(ZTNA)框架時(shí)面臨的其他主要挑戰(zhàn)。
根據(jù)Gartner公司的預(yù)測����,到2023年�����,對身份����、訪問和特權(quán)的管理不足將導(dǎo)致75%的云安全故障。多云配置越復(fù)雜�,它就越容易成為零信任實(shí)現(xiàn)的雷區(qū)。首席信息安全官及其團(tuán)隊(duì)經(jīng)常在簡報(bào)中依賴共享責(zé)任模型����,并將其作為規(guī)劃框架,以確定誰負(fù)責(zé)多云技術(shù)堆棧的哪個(gè)領(lǐng)域��。
許多企業(yè)依賴于AWS版本�,因?yàn)樗xIAM的方法很簡單。由于每個(gè)云計(jì)算供應(yīng)商僅為其平臺和技術(shù)棧提供安全性�����,首席信息安全官和他們的團(tuán)隊(duì)需要識別和驗(yàn)證最佳的特權(quán)訪問管理(PAM)、身份識別與訪問管理(IAM)�����、微分段�、多因素身份驗(yàn)證(MFA)應(yīng)用程序和平臺,這些應(yīng)用程序和平臺可以應(yīng)用在其他云計(jì)算提供商提供的云平臺上�。
CrowdStrike公司產(chǎn)品管理和云安全高級總監(jiān)Scott Fanning說:“現(xiàn)有的云安全工具不一定能解決云計(jì)算基礎(chǔ)設(shè)施的特定方面的問題。而身份不一定也會被埋藏在DNA中��,云計(jì)算提供商本身在他們的控制中添加了如此多的粒度和復(fù)雜性�。”
CIEM的設(shè)計(jì)目標(biāo)之一是通過強(qiáng)制執(zhí)行最低特權(quán)訪問�����,消除端點(diǎn)���、人員和機(jī)器身份之間的任何隱性信任問題���,從而幫助縮小多云之間的差距。其目標(biāo)是消除多云基礎(chǔ)設(shè)施中的隱性信任問題����。如果沒有一個(gè)全面的治理平臺���,要做到這一點(diǎn)并不容易,這也是CIEM如今獲得發(fā)展動(dòng)力的原因之一��。
多云配置越復(fù)雜�����,員工管理起來就越困難�,出現(xiàn)錯(cuò)誤也就越常見����。因此,CIEM的支持者指出�����,需要自動(dòng)化規(guī)模治理和配置監(jiān)視���,以減少人為錯(cuò)誤�。
Gartner公司預(yù)測��,今年有50%的企業(yè)在不知情的情況下錯(cuò)誤地向公眾公開一些應(yīng)用程序���、網(wǎng)段�、存儲和API,這一比例在2018年為25%�。此外,該公司預(yù)測���,到2023年�����,99%的云安全故障將源于沒有正確配置人工控制����。
為什么CIEM越來越重要
控制云計(jì)算訪問風(fēng)險(xiǎn)是推動(dòng)當(dāng)今CIEM市場發(fā)展的動(dòng)力�����。首席信息安全官依賴風(fēng)險(xiǎn)優(yōu)化方案來平衡預(yù)算��,而CIEM提供的價(jià)值使其成為預(yù)算組合的一部分�。此外,通過為混合和多云IaaS環(huán)境中的權(quán)利治理提供時(shí)間控制�����,CIEM平臺可以大規(guī)模地執(zhí)行最少的特權(quán)。
CIEM的主要供應(yīng)商包括Auomize�����、Britive����、CrowdStrike、CyberArk���、Ermetic�、CloudKnox���、SailPoint、Savynt����、SentinelOne(Attivo Networks)、SonraiSecurity�����、Zscaler等��。
先進(jìn)的CIEM平臺依賴于機(jī)器學(xué)習(xí)、預(yù)測分析和模式匹配技術(shù)來識別帳戶權(quán)限中的異常�,例如帳戶積累了休眠的特權(quán)并擁有不必要的權(quán)限。從零信任的角度來看�����,CIEM可以對任何端點(diǎn)����、人員或機(jī)器身份的最低特權(quán)訪問。
Fanning表示��,CrowdStrike針對CIEM的方法使企業(yè)能夠防止基于身份的威脅轉(zhuǎn)化為跨公有云服務(wù)提供商配置不當(dāng)?shù)脑剖跈?quán)的入侵����。他表示,關(guān)鍵的設(shè)計(jì)目標(biāo)之一是強(qiáng)制對云平臺的最低特權(quán)訪問��,并提供身份威脅的持續(xù)檢測和補(bǔ)救����。
他表示:“我們正在就身份治理和在企業(yè)董事會中部署身份進(jìn)行更多討論?���!?/p>
CIEM將繼續(xù)獲得采用的五個(gè)原因
首席信息安全官追求零信任網(wǎng)絡(luò)訪問(ZTNA)戰(zhàn)略是為了速戰(zhàn)速決��,特別是在當(dāng)今預(yù)算緊張的情況下�。CIEM顯示出它有潛力在五個(gè)關(guān)鍵領(lǐng)域取得可衡量的成果����。
- 預(yù)測和預(yù)防跨混合和多云環(huán)境的基于身份的威脅,可提供可測量的結(jié)果��,用于量化風(fēng)險(xiǎn)���。
- CIEM也被證明在可視化���、調(diào)查和保護(hù)所有云計(jì)算身份和權(quán)利方面是有效的。
- CIEM正在大規(guī)模簡化特權(quán)訪問管理和策略實(shí)施�。
- CIEM可以在部署到最先進(jìn)的平臺之前執(zhí)行一鍵式補(bǔ)救測試�。
- CIEM能夠快速整合和修正,不會拖累Devops���。
當(dāng)前文章:首席信息安全官如何利用云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理實(shí)現(xiàn)多云安全
轉(zhuǎn)載源于:
http://uogjgqi.cn/article/djsohch.html
