混合與多雲端管理員的權限監管
雲端安全團隊對於資源設定的監控已相當熟練,可確保合規性並偵測威脅。不過,雲端安全管理員卻通常難以處理棘手卻又同樣重要的問題:控制使用者或實體 (例如容器和 API) 存取和權限。
由於雲端安全狀況管理解決方案無法監控使用者權限,因此會增加管理員的負擔。
根據 Gartner 最新的報告,在 95% 的雲端帳戶中,實際使用的作用中權限只有不到 3%。1
也就是說,絕大多數的權限產生過度授權的情況,但這卻與企業努力想要達到的實作零信任雲端安全策略目標剛好相反。
所幸,目前一種能夠因應這些挑戰的解決方案正以全新權限管理策略的形式出現在市面上:雲端基礎結構權限管理 (CIEM)。
下載這本電子書,了解如何結合 CSPM 與 CIEM 的功能來協助您更放心且輕鬆地監控大規模的多雲端環境。您也可以取得實用提示,立即進行雲端狀況安全管理的轉型、提升與改善。
1 Abhyuday Data、Michael Kelley 和 Henrique Teixeira,Innovation Insight for Cloud Infrastructure Entitlement Management,Gartner,2021 年 6 月 15 日,https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-。
