公共云基礎(chǔ)設(shè)施可以為組織提供顯著的好處。與本地?cái)?shù)據(jù)中心相比，向云的過渡提供了更大的靈活性和可擴(kuò)展性，并具有顯著節(jié)省成本的潛力。然而，遷移到公有云也帶來了重大的安全風(fēng)險(xiǎn)。位于公共云中的資源托管在共享基礎(chǔ)設(shè)施上，可通過公共互聯(lián)網(wǎng)訪問。為多個(gè)環(huán)境實(shí)施安全控制并保護(hù)對(duì)這些基于云的資源的訪問可能很復(fù)雜。

云安全解決方案可以幫助減輕企業(yè)安全團(tuán)隊(duì)的一些云安全負(fù)擔(dān)；但是，有許多解決方案可用，很難確定哪個(gè)最能滿足組織的需求。公司應(yīng)考慮的兩個(gè)主要云安全解決方案是云基礎(chǔ)設(shè)施授權(quán)管理 (CIEM) 和云安全狀態(tài)管理 (CSPM)。讓我們仔細(xì)看看這兩個(gè)選項(xiàng)。

什么是云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)？

隨著公司采用云基礎(chǔ)架構(gòu)，許多公司正在部署多云環(huán)境，跨多個(gè)提供商的平臺(tái)分發(fā)數(shù)據(jù)和應(yīng)用程序。這些平臺(tái)中的每一個(gè)都有自己的安全控制和方法來管理對(duì)公司基于云的資源的訪問。

零信任安全模型和最小特權(quán)原則規(guī)定用戶、應(yīng)用程序和系統(tǒng)應(yīng)該只擁有完成工作所需的訪問和權(quán)限?？缍鄠€(gè)云平臺(tái)實(shí)施授權(quán)可能很復(fù)雜且不可擴(kuò)展。云基礎(chǔ)設(shè)施授權(quán)管理(CIEM) 可以讓組織跨多云部署自動(dòng)化授權(quán)管理過程，使組織能夠在其整個(gè)環(huán)境中保持一致的訪問控制。

CIEM 的一些主要功能包括：

• 發(fā)現(xiàn)：應(yīng)識(shí)別所有人類和非人類身份、帳戶活動(dòng)和資源。CIEM 解決方案還應(yīng)該評(píng)估所有類型的權(quán)利策略，并為本地和聯(lián)合身份提供支持。
• 跨云關(guān)聯(lián)：在多云環(huán)境中，CIEM 應(yīng)通過本機(jī)支持所有主要公共云平臺(tái)來簡(jiǎn)化授權(quán)管理。
• 可見性：如果沒有圖形視圖等可視化支持，人們很難理解復(fù)雜的權(quán)利關(guān)系。此圖形視圖應(yīng)創(chuàng)建身份和資源之間的映射，并支持基于自然語(yǔ)言的權(quán)利信息查詢。組織還應(yīng)該能夠在儀表板上跟蹤行為、權(quán)利消耗和類似指標(biāo)。
• 權(quán)利優(yōu)化：未充分使用、過度使用或無效的權(quán)利會(huì)產(chǎn)生風(fēng)險(xiǎn)并為組織提供有限的價(jià)值。CIEM 解決方案應(yīng)識(shí)別這些權(quán)利并提供建議以提高效率和有效性。
• 權(quán)利保護(hù)：CIEM 系統(tǒng)應(yīng)有助于識(shí)別和糾正異常且具有潛在風(fēng)險(xiǎn)的權(quán)利。應(yīng)根據(jù)預(yù)建規(guī)則或通過創(chuàng)建支持票證自動(dòng)完成這些權(quán)利的補(bǔ)救。
• 威脅檢測(cè)和響應(yīng)：用戶行為監(jiān)控是 CIEM 解決方案的重要組成部分。異常行為應(yīng)在企業(yè) SIEM 中生成警報(bào)，并分析感興趣的異常、模式和趨勢(shì)。
• 安全態(tài)勢(shì)分析：適用的安全最佳實(shí)踐、法規(guī)和行業(yè)標(biāo)準(zhǔn)應(yīng)集成到云授權(quán)創(chuàng)建過程中。CIEM 應(yīng)自動(dòng)將政策與這些要求進(jìn)行比較，生成差距分析和建議的修改。
• 權(quán)利記錄和報(bào)告：有關(guān)組織權(quán)利的信息是合規(guī)性報(bào)告中的一項(xiàng)要求，對(duì)安全事件的調(diào)查至關(guān)重要。CIEM 應(yīng)自動(dòng)生成日志并使用相關(guān)授權(quán)數(shù)據(jù)填充內(nèi)置合規(guī)性報(bào)告模板。

什么是云安全態(tài)勢(shì)管理 (CSPM)？

安全配置錯(cuò)誤是導(dǎo)致云數(shù)據(jù)泄露的主要原因。為了有效地保護(hù)云環(huán)境，組織需要正確配置一系列供應(yīng)商提供的安全控制。對(duì)于多個(gè)云環(huán)境，所有環(huán)境都有自己特定于供應(yīng)商的安全設(shè)置，配置管理變得更加復(fù)雜。云安全態(tài)勢(shì)管理(CSPM) 使組織能夠監(jiān)控云安全配置并識(shí)別云安全控制的潛在錯(cuò)誤配置。

CSPM 解決方案的一些關(guān)鍵特性包括：

• 持續(xù)配置監(jiān)控：持續(xù)監(jiān)控云配置是否符合法規(guī)和其他政策違規(guī)行為。
• 資產(chǎn)跟蹤：驗(yàn)證新資產(chǎn)是否符合公司安全策略并檢查對(duì)組織云安全狀況的威脅。
• 事件響應(yīng)管理：實(shí)現(xiàn)威脅檢測(cè)、隔離和補(bǔ)救的集中監(jiān)控和管理。
• 風(fēng)險(xiǎn)識(shí)別：識(shí)別云安全威脅并對(duì)其進(jìn)行分類。
• 資產(chǎn)清單和分類：提供對(duì)云資產(chǎn)及其配置設(shè)置的可見性。

為您的企業(yè)選擇合適的解決方案

CIEM 和 CSPM 旨在解決公共云環(huán)境中兩種截然不同的安全風(fēng)險(xiǎn)。CIEM 解決方案旨在管理對(duì)云資源的訪問，使組織能夠?qū)嵤┳钚?quán)限原則和零信任安全模型。CSPM 提供對(duì)云安全配置的關(guān)鍵可見性，使組織能夠識(shí)別和解決將基于云的資源置于風(fēng)險(xiǎn)之中的錯(cuò)誤配置。