首席信息安全官如何利用云计算基础设施授权管理实现多云安全

确保多云安全是一种最常见的基础设施策略,可以使遗留的IT系统和云平台恢复活力,同时推动新的收入模式。Flexera公司日前发布的《2022年云计算状况》调查报告表明,多云是最受欢迎的云计算应用模式,89%的企业的业务依赖于多云。

首席信息安全官通常决定采用基于资源可用性改进和可用的创新的多云策略,因为这有助于企业更有效地满足合规性要求,并在与云计算供应商的谈判中获得更大的议价优势。一些首席信息安全官表示,多云是避免供应商锁定的好方法,大型企业也希望在全球业务中获得更高的市场覆盖率。

采用多云需要在每个云实例和平台上强制执行最低特权访问。这就是为什么首席信息安全官需要关注云计算基础设施授权管理(CIEM)的主要原因之一。

CIEM的定义

Gartner公司将CIEM定义为一种SaaS解决方案,通过监控和控制授权来管理云计算访问。该公司表示,“CIEM使用数据分析、机器学习和其他方法来检测账户授权的异常,例如累积特权、休眠和不必要的授权。CIEM理想地提供了对最小特权方法的补救和执行。”

多云是一个主要的零信任挑战

每个云计算供应商都有独特的方法来解决其平台上的特权访问管理(PAM)、身份识别与访问管理(IAM)、微分段、多因素身份验证(MFA)、单点登录(SSO),以及客户在试图实现平台上和跨平台的零信任网络访问(ZTNA)框架时面临的其他主要挑战。

根据Gartner公司的预测,到2023年,对身份、访问和特权的管理不足将导致75%的云安全故障。多云配置越复杂,它就越容易成为零信任实现的雷区。首席信息安全官及其团队经常在简报中依赖共享责任模型,并将其作为规划框架,以确定谁负责多云技术堆栈的哪个领域。

许多企业依赖于AWS版本,因为它定义IAM的方法很简单。由于每个云计算供应商仅为其平台和技术栈提供安全性,首席信息安全官和他们的团队需要识别和验证最佳的特权访问管理(PAM)、身份识别与访问管理(IAM)、微分段、多因素身份验证(MFA)应用程序和平台,这些应用程序和平台可以应用在其他云计算提供商提供的云平台上。

CrowdStrike公司产品管理和云安全高级总监Scott Fanning说:“现有的云安全工具不一定能解决云计算基础设施的特定方面的问题。而身份不一定也会被埋藏在DNA中,云计算提供商本身在他们的控制中添加了如此多的粒度和复杂性。”

CIEM的设计目标之一是通过强制执行最低特权访问,消除端点、人员和机器身份之间的任何隐性信任问题,从而帮助缩小多云之间的差距。其目标是消除多云基础设施中的隐性信任问题。如果没有一个全面的治理平台,要做到这一点并不容易,这也是CIEM如今获得发展动力的原因之一。

多云配置越复杂,员工管理起来就越困难,出现错误也就越常见。因此,CIEM的支持者指出,需要自动化规模治理和配置监视,以减少人为错误。

Gartner公司预测,今年有50%的企业在不知情的情况下错误地向公众公开一些应用程序、网段、存储和API,这一比例在2018年为25%。此外,该公司预测,到2023年,99%的云安全故障将源于没有正确配置人工控制。

为什么CIEM越来越重要

控制云计算访问风险是推动当今CIEM市场发展的动力。首席信息安全官依赖风险优化方案来平衡预算,而CIEM提供的价值使其成为预算组合的一部分。此外,通过为混合和多云IaaS环境中的权利治理提供时间控制,CIEM平台可以大规模地执行最少的特权。

CIEM的主要供应商包括Auomize、Britive、CrowdStrike、CyberArk、Ermetic、CloudKnox、SailPoint、Savynt、SentinelOne(Attivo Networks)、SonraiSecurity、Zscaler等。

先进的CIEM平台依赖于机器学习、预测分析和模式匹配技术来识别帐户权限中的异常,例如帐户积累了休眠的特权并拥有不必要的权限。从零信任的角度来看,CIEM可以对任何端点、人员或机器身份的最低特权访问。

Fanning表示,CrowdStrike针对CIEM的方法使企业能够防止基于身份的威胁转化为跨公有云服务提供商配置不当的云授权的入侵。他表示,关键的设计目标之一是强制对云平台的最低特权访问,并提供身份威胁的持续检测和补救。

他表示:“我们正在就身份治理和在企业董事会中部署身份进行更多讨论。”

CIEM将继续获得采用的五个原因

首席信息安全官追求零信任网络访问(ZTNA)战略是为了速战速决,特别是在当今预算紧张的情况下。CIEM显示出它有潜力在五个关键领域取得可衡量的成果。

  • 预测和预防跨混合和多云环境的基于身份的威胁,可提供可测量的结果,用于量化风险。
  • CIEM也被证明在可视化、调查和保护所有云计算身份和权利方面是有效的。
  • CIEM正在大规模简化特权访问管理和策略实施。
  • CIEM可以在部署到最先进的平台之前执行一键式补救测试。
  • CIEM能够快速整合和修正,不会拖累Devops。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/149329.html<

(0)
管理的头像管理
上一篇2025-03-12 13:48
下一篇 2025-03-12 13:49

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注