首席信息安全官怎样运用云计算基础设施授权管理实现多云安全

一般来说，首席信息安全官都会采取可利用的资源改善和创新形式的混合云方案，因为这有助于企业更有效地满足合规性要求，并在与云计算供应商的谈判中获得更大的议价优势。一些首席信息安全官表示，多云是避免供应商锁定的好方法，大型企业也希望在全球业务中获得更高的市场复盖率。

Gartner公司将CIEM定义为一种SaaS解决方案，通过监控和控制授权来管理云计算访问。该公司表示，“CIEM使用数据分析、机器学习和其他方法来检测账户授权的异常，例如累积特权、休眠和不必要的授权。CIEM理想地提供了对最小特权方法的补救和执行。”

许多企业依赖于AWS版本，因为它定义IAM的方法很简单。由于每个云计算供应商仅为其平台和技术栈提供安全性，首席信息安全官和他们的团队需要识别和验证最佳的特权访问管理(PAM)、身份识别与访问管理(IAM)、微分段、多因素身份验证(MFA)应用程序和平台，这些不同的应用程序和服务器平台可以应用在其他企业云计算服务器提供商已经提供的互联网云平台上。

CIEM的设计目标之一是通过强制执行最低特权访问，消除端点、人员和机器身份之间的任何隐性信任问题，从而帮助缩小多云之间的差距。其目标是消除多云基础设施中的隐性信任问题。如果没有一个全面的治理平台，要做到这一点并不容易，这也是CIEM如今获得发展动力的原因之一。

多云配置越复杂，员工管理起来就越困难，出现错误也就越常见。因此，CIEM的支持者指出，需要自动化规模治理和配置监视，以减少人为错误。

先进的CIEM平台依赖于机器学习、预测分析和模式匹配技术来识别帐户权限中的异常，例如帐户积累了休眠的特权并拥有不必要的权限。从零信任的角度来看，CIEM可以对任何端点、人员或机器身份的最低特权访问。这意味着ciem不仅可以保护数据，而且可以防止攻击者利用这些漏洞进行恶意活动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!