確保多云安全是一種最常見的基礎(chǔ)設(shè)施策略，可以使遺留的IT系統(tǒng)和云平臺恢復(fù)活力，同時推動新的收入模式。Flexera公司日前發(fā)布的《2022年云計算狀況》調(diào)查報告表明，多云是最受歡迎的云計算應(yīng)用模式，89%的企業(yè)的業(yè)務(wù)依賴于多云。

首席信息安全官通常決定采用基于資源可用性改進和可用的創(chuàng)新的多云策略，因為這有助于企業(yè)更有效地滿足合規(guī)性要求，并在與云計算供應(yīng)商的談判中獲得更大的議價優(yōu)勢。一些首席信息安全官表示，多云是避免供應(yīng)商鎖定的好方法，大型企業(yè)也希望在全球業(yè)務(wù)中獲得更高的市場覆蓋率。

采用多云需要在每個云實例和平臺上強制執(zhí)行最低特權(quán)訪問。這就是為什么首席信息安全官需要關(guān)注云計算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)的主要原因之一。

CIEM的定義

Gartner公司將CIEM定義為一種SaaS解決方案，通過監(jiān)控和控制授權(quán)來管理云計算訪問。該公司表示，“CIEM使用數(shù)據(jù)分析、機器學(xué)習(xí)和其他方法來檢測賬戶授權(quán)的異常，例如累積特權(quán)、休眠和不必要的授權(quán)。CIEM理想地提供了對最小特權(quán)方法的補救和執(zhí)行。”

多云是一個主要的零信任挑戰(zhàn)

每個云計算供應(yīng)商都有獨特的方法來解決其平臺上的特權(quán)訪問管理(PAM)、身份識別與訪問管理(IAM)、微分段、多因素身份驗證(MFA)、單點登錄(SSO)，以及客戶在試圖實現(xiàn)平臺上和跨平臺的零信任網(wǎng)絡(luò)訪問(ZTNA)框架時面臨的其他主要挑戰(zhàn)。

根據(jù)Gartner公司的預(yù)測，到2023年，對身份、訪問和特權(quán)的管理不足將導(dǎo)致75%的云安全故障。多云配置越復(fù)雜，它就越容易成為零信任實現(xiàn)的雷區(qū)。首席信息安全官及其團隊經(jīng)常在簡報中依賴共享責(zé)任模型，并將其作為規(guī)劃框架，以確定誰負責(zé)多云技術(shù)堆棧的哪個領(lǐng)域。

許多企業(yè)依賴于AWS版本，因為它定義IAM的方法很簡單。由于每個云計算供應(yīng)商僅為其平臺和技術(shù)棧提供安全性，首席信息安全官和他們的團隊需要識別和驗證最佳的特權(quán)訪問管理(PAM)、身份識別與訪問管理(IAM)、微分段、多因素身份驗證(MFA)應(yīng)用程序和平臺，這些應(yīng)用程序和平臺可以應(yīng)用在其他云計算提供商提供的云平臺上。

CrowdStrike公司產(chǎn)品管理和云安全高級總監(jiān)Scott Fanning說:“現(xiàn)有的云安全工具不一定能解決云計算基礎(chǔ)設(shè)施的特定方面的問題。而身份不一定也會被埋藏在DNA中，云計算提供商本身在他們的控制中添加了如此多的粒度和復(fù)雜性?！?/p>

CIEM的設(shè)計目標之一是通過強制執(zhí)行最低特權(quán)訪問，消除端點、人員和機器身份之間的任何隱性信任問題，從而幫助縮小多云之間的差距。其目標是消除多云基礎(chǔ)設(shè)施中的隱性信任問題。如果沒有一個全面的治理平臺，要做到這一點并不容易，這也是CIEM如今獲得發(fā)展動力的原因之一。

多云配置越復(fù)雜，員工管理起來就越困難，出現(xiàn)錯誤也就越常見。因此，CIEM的支持者指出，需要自動化規(guī)模治理和配置監(jiān)視，以減少人為錯誤。

Gartner公司預(yù)測，今年有50%的企業(yè)在不知情的情況下錯誤地向公眾公開一些應(yīng)用程序、網(wǎng)段、存儲和API，這一比例在2018年為25%。此外，該公司預(yù)測，到2023年，99%的云安全故障將源于沒有正確配置人工控制。

為什么CIEM越來越重要

控制云計算訪問風(fēng)險是推動當今CIEM市場發(fā)展的動力。首席信息安全官依賴風(fēng)險優(yōu)化方案來平衡預(yù)算，而CIEM提供的價值使其成為預(yù)算組合的一部分。此外，通過為混合和多云IaaS環(huán)境中的權(quán)利治理提供時間控制，CIEM平臺可以大規(guī)模地執(zhí)行最少的特權(quán)。

CIEM的主要供應(yīng)商包括Auomize、Britive、CrowdStrike、CyberArk、Ermetic、CloudKnox、SailPoint、Savynt、SentinelOne(Attivo Networks)、SonraiSecurity、Zscaler等。

先進的CIEM平臺依賴于機器學(xué)習(xí)、預(yù)測分析和模式匹配技術(shù)來識別帳戶權(quán)限中的異常，例如帳戶積累了休眠的特權(quán)并擁有不必要的權(quán)限。從零信任的角度來看，CIEM可以對任何端點、人員或機器身份的最低特權(quán)訪問。

Fanning表示，CrowdStrike針對CIEM的方法使企業(yè)能夠防止基于身份的威脅轉(zhuǎn)化為跨公有云服務(wù)提供商配置不當?shù)脑剖跈?quán)的入侵。他表示，關(guān)鍵的設(shè)計目標之一是強制對云平臺的最低特權(quán)訪問，并提供身份威脅的持續(xù)檢測和補救。

他表示:“我們正在就身份治理和在企業(yè)董事會中部署身份進行更多討論。”

CIEM將繼續(xù)獲得采用的五個原因

首席信息安全官追求零信任網(wǎng)絡(luò)訪問(ZTNA)戰(zhàn)略是為了速戰(zhàn)速決，特別是在當今預(yù)算緊張的情況下。CIEM顯示出它有潛力在五個關(guān)鍵領(lǐng)域取得可衡量的成果。

• 預(yù)測和預(yù)防跨混合和多云環(huán)境的基于身份的威脅，可提供可測量的結(jié)果，用于量化風(fēng)險。
• CIEM也被證明在可視化、調(diào)查和保護所有云計算身份和權(quán)利方面是有效的。
• CIEM正在大規(guī)模簡化特權(quán)訪問管理和策略實施。
• CIEM可以在部署到最先進的平臺之前執(zhí)行一鍵式補救測試。
• CIEM能夠快速整合和修正，不會拖累Devops。