公共云基礎設施可以為組織提供顯著的好處。與本地數據中心相比,向云的過渡提供了更大的靈活性和可擴展性,并具有顯著節省成本的潛力。然而,遷移到公有云也帶來了重大的安全風險。位于公共云中的資源托管在共享基礎設施上,可通過公共互聯網訪問。為多個環境實施安全控制并保護對這些基于云的資源的訪問可能很復雜。
云安全解決方案可以幫助減輕企業安全團隊的一些云安全負擔;但是,有許多解決方案可用,很難確定哪個最能滿足組織的需求。公司應考慮的兩個主要云安全解決方案是云基礎設施授權管理 (CIEM) 和云安全狀態管理 (CSPM)。讓我們仔細看看這兩個選項。
什么是云基礎設施授權管理(CIEM)?
隨著公司采用云基礎架構,許多公司正在部署多云環境,跨多個提供商的平臺分發數據和應用程序。這些平臺中的每一個都有自己的安全控制和方法來管理對公司基于云的資源的訪問。
零信任安全模型和最小特權原則規定用戶、應用程序和系統應該只擁有完成工作所需的訪問和權限。跨多個云平臺實施授權可能很復雜且不可擴展。云基礎設施授權管理(CIEM) 可以讓組織跨多云部署自動化授權管理過程,使組織能夠在其整個環境中保持一致的訪問控制。
CIEM 的一些主要功能包括:
- 發現:應識別所有人類和非人類身份、帳戶活動和資源。CIEM 解決方案還應該評估所有類型的權利策略,并為本地和聯合身份提供支持。
- 跨云關聯:在多云環境中,CIEM 應通過本機支持所有主要公共云平臺來簡化授權管理。
- 可見性:如果沒有圖形視圖等可視化支持,人們很難理解復雜的權利關系。此圖形視圖應創建身份和資源之間的映射,并支持基于自然語言的權利信息查詢。組織還應該能夠在儀表板上跟蹤行為、權利消耗和類似指標。
- 權利優化:未充分使用、過度使用或無效的權利會產生風險并為組織提供有限的價值。CIEM 解決方案應識別這些權利并提供建議以提高效率和有效性。
- 權利保護:CIEM 系統應有助于識別和糾正異常且具有潛在風險的權利。應根據預建規則或通過創建支持票證自動完成這些權利的補救。
- 威脅檢測和響應:用戶行為監控是 CIEM 解決方案的重要組成部分。異常行為應在企業 SIEM 中生成警報,并分析感興趣的異常、模式和趨勢。
- 安全態勢分析:適用的安全最佳實踐、法規和行業標準應集成到云授權創建過程中。CIEM 應自動將政策與這些要求進行比較,生成差距分析和建議的修改。
- 權利記錄和報告:有關組織權利的信息是合規性報告中的一項要求,對安全事件的調查至關重要。CIEM 應自動生成日志并使用相關授權數據填充內置合規性報告模板。
什么是云安全態勢管理 (CSPM)?
安全配置錯誤是導致云數據泄露的主要原因。為了有效地保護云環境,組織需要正確配置一系列供應商提供的安全控制。對于多個云環境,所有環境都有自己特定于供應商的安全設置,配置管理變得更加復雜。云安全態勢管理(CSPM) 使組織能夠監控云安全配置并識別云安全控制的潛在錯誤配置。
CSPM 解決方案的一些關鍵特性包括:
- 持續配置監控:持續監控云配置是否符合法規和其他政策違規行為。
- 資產跟蹤:驗證新資產是否符合公司安全策略并檢查對組織云安全狀況的威脅。
- 事件響應管理:實現威脅檢測、隔離和補救的集中監控和管理。
- 風險識別:識別云安全威脅并對其進行分類。
- 資產清單和分類:提供對云資產及其配置設置的可見性。
為您的企業選擇合適的解決方案
CIEM 和 CSPM 旨在解決公共云環境中兩種截然不同的安全風險。CIEM 解決方案旨在管理對云資源的訪問,使組織能夠實施最小權限原則和零信任安全模型。CSPM 提供對云安全配置的關鍵可見性,使組織能夠識別和解決將基于云的資源置于風險之中的錯誤配置。
