为什么需要CIEM？如何选择合适的CIEM解决方案？

云基础设施权限管理(CIEM)解决方案可自动化管理云环境中用户权利和权限的过程。这使它们成为组织身份和访问管理以及云安全态势管理(CSPM) 基础设施的组成部分。借助CIEM，组织可以更有效地应对跨多云部署实施一致的访问控制和零信任策略的挑战。

为什么需要CIEM

在过去的几年中，云的使用呈爆炸式增长。公司正在将他们的数据和应用程序转移到基于云的基础架构，并且在大多数情况下，正在跨多个云平台部署这些资源。

随着云部署的增长和变得越来越复杂，跨这些平台实施访问控制所需的授权数量也在增长。最小权限原则指出用户、应用程序和系统应该具有完成其工作所需的最小权限集。最小权限是零信任安全模型的核心原则，对于最小化企业云的攻击面以及攻击者横向移动并在组织的基于云的基础架构内实现其目标的能力至关重要。

实施最小特权意味着在所有云平台上调整所有身份、资源和服务的权利大小。跨多个云基础设施和数以千计的权限、参与者和资源手动管理这些权利是不可行且不可扩展的。

特权访问管理 (PAM) 和身份治理管理 (IGA) 解决方案等现有工具不具备在资源级别保护访问所需的粒度。云服务提供商提供的本地工具很有用，但它们不够成熟、细化或大规模有效，并且不提供跨多个提供商平台的支持。

CIEM的好处

CIEM 解决方案使组织能够更轻松地跨多个云平台在其权利中实施最低权限。CIEM 提供的一些主要好处包括：

可见性：CIEM 为组织提供了对其云权利的可见性。这有助于组织更有效地监控和管理云环境中的访问控制。

真正的跨云关联：CIEM 解决方案聚合了组织整个云部署中的用户、设备和应用程序身份。这使得实施一致的访问控制策略变得更加容易，并提供跨环境的统一审计跟踪。

智能关联和洞察：CIEM 解决方案可以分析用户行为并针对趋势分配权限。这有助于为类似用户定义组，确定职责分离可能是可取的情况，并在组织内实施最佳实践，例如实施最小权限。

自动化：CIEM 解决方案可以配置为在某些情况下自动采取行动。例如，自动化可用于通过强制执行多因素身份验证 (MFA) 的要求、限制具有特定角色的用户的某些权限等来强制执行公司安全策略。

选择合适的 CIEM 解决方案

正确的 CIEM 解决方案使云授权管理变得简单直观。一些重要的功能包括：

发现：CIEM 解决方案应该提供对每个身份、人类或非人类、资源以及所有帐户活动的发现。此外，他们应该分析所有策略类型并支持联合身份和本地身份。

跨云关联：CIEM 旨在简化现代多云环境中的授权管理。这需要跨云平台的本地和用户友好支持。

可见性：可见性对于理解复杂的权利关系至关重要。CIEM 应提供将身份映射到资源的图形视图、通过自然查询语言查询权利的能力，以及允许组织跟踪权利使用情况、用户行为等的指标仪表板。

权利优化：CIEM 应分析权利以确定某些权利是否未使用、过度使用等。这有助于制定更有效和优化的权利政策。

权利保护：CIEM 解决方案应以权利检测和修复的形式提供权利保护。应通过票证或自动响应自动识别和修复异常和潜在危险的权利。

威胁检测和响应：用户和实体行为分析 (UEBA) 应该集成到 CIEM 解决方案中。异常活动应生成SIEM警报并自动分析以检测潜在趋势。

安全态势分析：云权利应基于行业最佳实践、标准和相关法规。CIEM 应根据这些要求自动评估政策并生成差距评估和建议。

权利记录和报告：访问日志对于法规遵从性和事件响应至关重要。CIEM 应该为监管报告生成全面、一致的日志和模板报告。