Cloud Infrastructure Entitlement Management (CIEM)

CIEM挑战

IAM和授权管理面临的挑战通常集中在动态多云和混合云环境中运行的零散解决方案上. 这包括特权访问管理以及身份管理和治理. Needless to say, the challenges to this 方法 are numerous, 包括:

• Difficulty monitoring a dynamic global multi-cloud infrastructure
• Prevention of misuse from privileged accounts
• Poor visibility for performing compliance 和 oversight
• Difficulty of governance in a complex cloud environment
• Added complexity from short-term cloud entitlements
• Inconsistency across multiple cloud infrastructures
• Accounts with excessive access permissions

In short, multi-cloud IAM requires a more refined 方法. 这些挑战仍然是行业内更全面的CIEM解决方案增长的最大原因. 下面, 我们将讨论云基础设施管理的现代方法，以及它如何应对这些挑战.

What to Look for in a CIEM

CIEM solutions should encompass a thoughtful 和 strategic 方法. 最重要的是, CIEM解决方案应该提供对当前访问组织云基础设施的实体的可见性:员工, 客户, 应用程序, 云服务, 等. 此分析还必须涵盖被访问的特定资源和访问类型, 还有时间. 简单地说，收集的信息必须包括谁、什么和什么时候.

That analysis then informs the next implementation step, which deals with managing risk across the cloud infrastructure. 这一步的主要任务是实现前面提到的最小特权原则. 简而言之，实体只能访问完成其工作所需的应用程序和数据. No additional access should be given. 

Finally, cloud engineers need the means 和 multi-cloud environments 全天候工作. 这包括在可疑活动发生时接收可操作的警报, such as unauthorized access.

Ultimately, partnering with 顶级CIEM提供商 让公司与专家一起设计与组织兼容的实施策略 云安全 方法. As CIEM is a relatively new sector in cloud technology, best practices for implementing a platform are still being developed, which makes that expert input all the more valuable.

Features of a CIEM Platform

任何合适的CIEM平台都必须包含一个健壮的特性和功能集合. 例如, 一个易于使用的访问控制和配置模块可帮助云管理员管理访问云基础架构的所有帐户的权限. 该模块还必须促进最少特权原则的实施以及公司的任何其他治理策略.

相关的权限管理模块为管理员提供了控制每个用户的特定权限的方法. 自动审计功能可以帮助公司处理存在的任何休眠帐户或孤立帐户. These kinds of accounts must be identified 和 removed, if necessary. They remain a significant security risk to any company’s cloud infrastructure. 审计还可以帮助云管理员跟踪每个帐户的当前权限级别.

另外, 许多领先的CIEM平台与顶级云提供商无缝集成, 包括 亚马逊网络服务(AWS), 微软Azure, 谷歌云. 当然，最好的平台也支持多云和混合云基础设施. 请记住，在选择CIEM平台时，易于集成有助于确保成功实现.

What are the Components of CIEM?

The components of CIEM are cloud-based aspects of IAM. The main components include: 

• 身份统治:在云环境中进行检查，以确保正确的人员或资产可以访问正确的基础设施. 

• 合规这包括有关自动审计功能的文档，这些功能可以演示组织对云访问和隐私考虑的控制. 

• User Behavior Analytics (UBA):特定数据提供了访问组织云基础设施的实体以及它们如何使用云基础设施的可见性. 

• 安全策略: These are guidelines inclusive of session policies, 业务控制策略, 允许的界限, identity-based policies.

CIEM的好处

实施CIEM解决方案为任何拥有复杂云基础设施的公司提供了显著的好处. 如前所述, the best platforms provide visibility into the current activity on the cloud, even hybrid 和 multi-cloud environments.

通过使用CIEM, 企业基于云的应用程序和关键数据可以免受黑客和其他恶意网络罪犯的攻击. 同样，当发现任何潜在问题时，自动功能会检测并发出警报 威胁, like dormant accounts or activities outside of the norm. Even mistakes when creating new user accounts, like assigning overly permissive access, 是否被系统检测到, preventing potentially harmful errors from impacting business operations.

另外, 具有重要法规遵从性需求的公司可以从CIEM平台的自动审计功能中受益. 这种方法提供了详细说明公司对云访问的严格控制的文档跟踪, especially those critical data privacy considerations. 银行公司, 保险, financial sectors especially benefit from this functionality.

CIEM的局限性

As a still-emerging cloud management solution, CIEM platforms can be expected to add more improvements over time. 尽管如此，它们带来的巨大好处大大超过了当前的任何限制.

但是，在分析潜在的CIEM供应商时，选择一个以构建整体解决方案而闻名的供应商. 许多现有的IAM供应商只是简单地移植了他们的非云产品，而没有在当今复杂的多云环境中工作所需的无缝集成.

任何有效的基于云的IAM解决方案都必须考虑到每个客户对其云基础设施的独特方法. 在具有复杂云访问和权限策略的组织中尤其如此.

阅读更多关于CIEM的信息

2022云错误配置报告:最新的云安全漏洞和攻击趋势

Learn about Rapid7's InsightCloudSec product

CIEM: Latest 新闻 from the 博客