在过去几年中,云计算的采用突飞猛进。 为了节省成本、快速部署和提高运营效率,许多组织正在将其核心运营、服务和数据迁移到云端。
截至 2022 年,Gartner 的一份报告预计,到 2022 年,最终用户在云服务上的支出将增长 20.4%,达到 4947 亿美元。 到 2023 年,这一支出预计将达到 6000 亿美元。
随着关键功能和敏感数据被转移到云端,这些资源的安全性成为许多组织的主要关注点。 HashiCorp 2022 年云战略现状调查表明,89% 的组织认为安全是云计算成功的关键驱动因素。 对于组织而言,云的安全性对于确保云上服务的可用性至关重要。 此外,它有助于避免数据泄露,从而保护敏感数据。
随着云计算受到高度监管,云安全还确保企业遵守当地法律和法规管理云计算服务的使用和处理用户数据。 强大的安全基础设施还有助于在发生未经授权的访问等安全事件时快速恢复和损害控制。
确保云计算环境安全的一种方法是通过使用云基础设施授权管理 (CIEM) 工具有效管理用户对存储在云中的资源的访问和权限。
云基础设施授权管理(CIEM)
在具有云环境的组织中,人类用户、系统和自动化软件(称为身份)可以访问其在云中的资源。 在云上运行操作时通常需要此类访问权限。 在这种情况下,有必要创建一个层次结构来指导授予云上公司资源的访问级别。
例如,在云上运行的电子商务平台中,在网站上购物的客户与授予公司员工的资源访问权限不同。 公司员工也将根据其资历级别拥有不同级别的访问权限。 访问云环境的自动化软件服务也会有自己的权限。
随着组织将他们的许多服务转移到云中,有些甚至使用多个云解决方案,他们需要向访问其云生态系统的人员、系统和云服务授予数以百万计的权限。 这可能会变得势不可挡,导致用户权力过大、权限配置错误或权限未使用,这些都可能被攻击者利用。 云基础设施授权管理 (CIEM) 可以派上用场来避免此类事件。
云基础设施授权管理 (CIEM) 是管理和保护有权访问云环境资源(例如数据、应用程序和服务)的用户、身份和云服务的访问权、权限和特权的过程。 CIEM 是一种云安全解决方案,使组织可以轻松地对访问其云环境的身份实施最小特权原则。
最小特权原则指出,用户或身份应仅具有最低限度的权限集,并且只能访问完成其工作所需的特定数据和资源。
CIEM 通过持续监控访问云资源的用户和身份的权限和活动,帮助组织识别和避免因权限高于应有权限而导致的风险。 因此,它确保它们始终在其适当的访问控制范围内运行。
为什么 CIEM 很重要
随着云计算采用的增加和对多云解决方案的偏好,组织将需要为访问其多云计算环境的数百万用户和系统管理大量权限。 这带来了身份和访问管理 (IAM) 工具等传统安全措施无法解决的安全挑战。
事实上,据 Gartner 称,到 2023 年,75% 的云安全故障将由身份、访问和权限管理不当造成。 跨多云平台管理身份会产生一个安全问题,只有 CIEM 解决方案才能解决。
例如,IAM 工具将帮助管理和注册权限,但它们无法监控过度使用的用户或服务或损坏的权限。 只有 CIEM 解决方案可以实现这一点并支持多种云计算解决方案。 因此,CIEM 是一个关键的安全组件,可以避免因云环境中身份和权限管理不善而导致的安全漏洞。
除了增强云环境的安全性之外,CIEM 还允许从一个仪表板监控云资源使用情况,即使在使用多云时也是如此。 因此,它将使组织能够可靠地了解他们对云资源的使用情况。 这可以告知他们未来在云资源上的支出。 最后,CIEM 监控与权限相关的风险,并在问题被攻击者利用之前自动修复这些问题。
CIEM 如何运作
为了管理云生态系统中的权利,CIEM 解决方案有一个知识引擎,它首先收集有关云身份的信息,这些信息会损害有权访问云环境的人类和非人类实体。 它还收集有关这些身份的权利的信息。 权利是身份拥有的任务和访问权限。
在建立可用身份及其权利后,CIEM 开始定期收集有关所有可用实体使用云资源的信息以及有关他们如何使用其特权的详细信息。 此信息被传递到安全信息和事件管理 (SIEM) 平台,以便与其他性能和资源使用指标聚合到一个可搜索的数据库中,然后存储在 CIEM 上。
收集到的信息由 CIEM 进行验证和复核,将身份的行为与其允许的任务和特权进行对比。 如果检测到可疑行为或异常,CIEM 会向管理员发出警报。 CIEM 还可以通过降低身份的权限、剥夺身份的所有权限或停用权限来自动补救风险。 所有这些都在幕后发生,无需用户干预。
CIEM组件
CIEM 由三个主要组件组成。 这些都是:
集中管理
集中管理是一个仪表板,允许使用 CIEM 的组织从一个地方保护和管理他们的单一或多云生态系统。 该仪表板允许快速监控手动设置更改导致的异常和运营效率。
身份治理
身份治理包含定义哪些人类和非人类用户受特定政策和法规约束的规则。 这有助于确定在任何给定时间授予用户的访问级别。
安全策略
这些规则决定了谁或什么可以访问云环境、他们何时何地访问它,以及他们访问的原因。
通过结合以上三个组成部分,使用云计算的组织可以清楚地看到每个会话中使用了哪些权限,并且可以轻松判断哪些权限被过高的用户滥用(如果存在的话)。
CIEM 在云安全中的作用
云计算为组织带来了新的复杂安全挑战,因为管理对其资源的访问风险很容易使人类安全团队不堪重负。 随着数以千计的应用程序、服务和用户访问云资源,在云环境中应对管理权利和特权的复杂性的唯一方法是采用 CIEM 和自动化。
CIEM 通过对访问云资源的身份的特权和访问权进行持续评估和验证,减轻了管理特权、访问权和身份的负担。 如果发现访问风险,CIEM 允许快速和自动修复风险,以确保不存在过度强大的身份。
最重要的是,CIEM 支持扩展并为多云实施提供支持,使组织能够从一个中心位置管理多云上的权利。 在云安全中,CIEM 可以抵御因用户权限管理不善和访问云环境的自动化服务而导致的风险。
CIEM的好处
组织可以从实施 CIEM 中获得的一些好处包括:
- 改进的可见性和身份管理——CIEM 提供了一个单一的仪表板,组织可以从中查看有权访问其单一或多云环境的所有用户和身份以及他们拥有的权限。 这允许轻松管理每个用户或身份在云中可以看到的内容。 这允许轻松评估和解决因云环境中权限管理不善而产生的风险。
- 降低风险和增强安全性——CIEM 允许通过实施最小权限原则在组织的安全性中实施零信任。 零信任是一种网络安全方法,通过验证数字交互的每个阶段来消除用户之间的隐含信任。 这一点,再加上 CIEM 允许持续监控权限的使用方式,可以降低云环境的风险,从而增强其安全性。
- 节省成本——通过使用 CIEM,组织可以在任何给定时间详细了解云上资源的实际使用情况。 反过来,这可以在选择和支付云订阅费用时影响更好的决策,防止在实际未使用的云资源上超支。
- 与现有系统集成——CIEM 解决方案易于与现有安全解决方案和不同的云解决方案集成。 此外,CIEM 允许遵守与用户权限相关的法规和标准。
以上优势使CIEM成为使用云计算的组织的必备工具。
CIEM 限制
云基础设施授权管理(CIEM)仍然是一个相对较新的云安全工具; 因此,它有其公平的局限性。 首先,CIEM 需要大量的初始资本投资才能获得它。 它的实施也是资源密集型的,安全团队必须准备好在组织充分意识到它的好处之前了解它是如何工作的。
值得注意的是,CIEM 设计用于非常复杂的云实施。 学习和理解如何使用它并不容易,学习如何在云环境中正确实施它也不容易。
由于 CIEM 是收集和分析云使用数据的企业级解决方案,因此它需要访问整个企业的关键业务功能。 反过来,这本身就是一种安全风险,因为在发生安全漏洞时,很难判断恶意行为者访问了哪些信息。
尽管如此,CIEM 仍然是一个非常有用的工具,随着 CIEM 解决方案的不断改进,它的持续采用和发展将减少其局限性。
CIEM 与 CSPM
尽管这两种工具都可以自动监控、识别和修复云环境中的风险,但它们的用途不同。
云安全态势管理 (CSPM) 是一种工具,用于自动识别、可视化和修复因云环境(例如软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务)中的错误配置而产生的风险服务(IAAS)。 此外,CSPM 监控对现有安全策略、DevOps 集成和事件响应的遵守情况。
另一方面,云基础设施授权管理(CIEM)是一种用于管理云环境中授权的工具。 它为组织提供了一个单一的仪表板,他们可以从中监控和管理有权访问其云资源的用户和身份的权限。 这允许检测滥用权限,并确保最小权限原则适用于所有用户。
如何选择合适的 CIEM 解决方案
CIEM 实施的一个主要挑战是实施它所产生的高成本。 因此,在寻找合适的 CIEM 解决方案时,重要的是要考虑其成本以及组织对 CIEM 解决方案支出的预算分配。
除了所涉及的成本之外,还要考虑组织对 CIEM 解决方案的需求。 考虑组织想要监控的内容、他们的云实施、是私有云、公共云还是混合云,以及他们使用的是单云还是多云实施。
此外,考虑他们希望使用 CIEM 解决方案监控的资源类型和数量,以及他们希望 CIEM 报告的信息。 这些考虑因素有助于选择合适的 CIEM 解决方案来满足任何组织的需求。
同样重要的是要考虑 CIEM 解决方案的易用性、用户友好性、客户支持以及检测潜在风险和补救风险的有效性。
结论
云计算改变了组织的安全需求,现有的安全工具可能不足以解决云计算中出现的所有安全问题。 云计算非常复杂,管理数千个云端资源访问权限等任务令人望而生畏。
他们的管理不善可能是导致数据泄露的安全风险。 因此,有必要使用像 CIEM 这样专门为云计算开发的工具。 CIEM 确保在云生态系统中轻松有效地管理身份及其权利。
