CIEM是什么以及它在云安全中的作用?
在过去几年中,云计算的应用已经大幅增长。许多组织为了节约成本、快速部署和提高运营效率的目的,将其核心业务、服务和数据迁移到云端。
根据2022年的一份报告,云服务的最终用户支出预计将在2022年增长20.4%,达到总额4947亿美元。到2023年,这笔支出预计将达到6000亿美元。
随着关键功能和敏感数据被迁移到云端,这些资源的安全性成为许多组织关注的重点。HashiCorp 2022年云策略调查报告发现,89%的组织认为安全是云计算成功的关键驱动因素。对于组织来说,云的安全性对于确保在云上提供的服务的可用性至关重要。此外,它有助于避免数据泄露,从而保护敏感数据。
由于云计算受到严格监管,云安全还确保企业遵守管理云计算服务和处理用户数据的当地法律和法规。强大的安全基础设施还有助于在发生安全事件(如未经授权访问)时快速恢复和控制损失。
确保云计算环境安全的一种方法是通过使用云基础设施权限管理(CIEM)工具对存储在云上的资源的用户访问和权限进行有效管理。
云基础设施权限管理(CIEM)
在拥有云环境的组织中,人员用户、系统和自动化软件(称为身份)可以访问其在云中的资源。当在云上运行操作时,通常需要此类访问权限。在这种情况下,创建一个指导对公司在云上资源的访问权限的层次结构是必要的。
例如,在运行在云上的电子商务平台中,购物网站上的顾客将无法获得与公司员工被授予的相同资源访问权限。公司员工的权限也将根据其资历级别而有所不同。访问云环境的自动化软件服务也将拥有自己的权限。
随着组织将许多服务迁移到云上,甚至使用多个云解决方案,它们需要为访问其云生态系统的人员、系统和云服务授予数百万个权限。这可能变得令人不知所措,导致用户权限过大、权限配置错误或未使用的权限,这可能会被攻击者利用。云基础设施权限管理(CIEM)可以帮助避免此类事件。
云基础设施权限管理(CIEM)是管理和保护用户、身份和云服务对云环境资源(如数据、应用和服务)的访问权限、权限和特权的过程。CIEM是一种云安全解决方案,使组织能够对访问其云环境的身份强制执行最低特权原则。
最低特权原则指出用户或身份只能具有最少的权限集,并且只能访问他们工作所需的特定数据和资源。
CIEM帮助组织识别和避免因权限高于应有水平而产生的风险,通过持续监控用户和身份访问云资源时的权限和活动,确保它们始终在适当的访问控制范围内运作。
CIEM的重要性
随着对云计算的采用增加以及对多云解决方案的偏好,组织将需要管理访问其多云计算环境的数百万用户和系统的大量特权。这带来了一个安全挑战,传统的安全措施如Identity and Access Management (IAM) tools无法解决。
事实上,根据Gartner的数据,到2023年,75%的云安全故障将由于身份、访问和特权的管理不足而导致。跨多云平台管理身份会产生一个安全问题,只有云身份和特权管理(CIEM)解决方案才能解决。
例如,身份和访问管理(IAM)工具可以帮助管理和注册特权,但它们无法监控过高权限的用户或服务,也无法修复破损的特权。只有CIEM解决方案才能实现这一点,并支持多个云计算解决方案。因此,CIEM是避免云环境中身份和特权管理不善导致安全漏洞的关键安全组件。
除了加强云环境的安全性,CIEM还可以通过一个仪表板监控多云使用情况。这将使组织能够可靠地了解其云资源的使用情况。这可以为他们未来的云资源支出提供信息。最后,CIEM会监控与权限相关的风险,并在攻击者利用之前自动修复问题。
CIEM的工作原理
为了管理云生态系统中的权限,CIEM解决方案拥有一个知识引擎,首先收集有权访问云环境的人员和非人员实体的信息。它还收集这些实体的权限信息。权限是身份拥有的任务和访问特权。
确定可用的身份和其权限之后,CIEM开始定期收集所有可用实体对云资源的使用情况的信息,以及它们如何使用其权限的详细信息。此信息传递给安全信息和事件管理(SIEM)平台,与其他性能和资源使用指标一起聚合到一个可搜索的数据库中,然后存储在CIEM上。
CIEM通过将身份的行为与其允许的任务和权限进行对比,验证和核对收集到的信息。如果检测到可疑行为或异常,CIEM会向管理员发出警报。CIEM还可以自动修复风险,降低身份的权限、剥夺身份的所有权限或停用权限。所有这些都在幕后进行,无需用户干预。
CIEM组件
CIEM由三个主要组件组成。它们是:
集中管理
集中管理是一个仪表板,允许使用CIEM的组织从一个地方安全地管理其单一或多云生态系统。该仪表板可以快速监控手动设置更改导致的异常和操作效率。
身份治理
身份治理包括规定哪些人员和非人员用户受特定政策和法规的约束。这有助于确定用户在任何给定时间的访问级别。
安全策略
这些规则确定谁或什么可以访问云环境,何时何地访问以及其访问的原因。
通过组合上述三个组件,使用云计算的组织可以清楚地看到每个会话中使用的权限,并轻松确定是否存在被过度使用的特权。
云安全中的CIEM角色
云计算为组织带来了新的复杂安全挑战,因为管理对其资源的访问风险很容易使人类安全团队不堪重负。随着成千上万的应用程序、服务和用户访问云资源,唯一跟上云环境中管理权限和特权复杂性的方法是采用CIEM和自动化。
CIEM通过提供对访问云资源的身份的特权和访问权限的持续评估和验证,减轻了管理特权、访问权和身份的负担。如果发现访问风险,CIEM允许快速自动化地修复风险,以确保不存在过度特权的身份。
总之,CIEM支持扩展并支持多云实施,使组织能够从一个中心地点管理多云上的特权。在云安全中,CIEM是防范由于用户和自动化服务访问云环境时特权管理不当而引起的风险的防护盾。
CIEM的好处
实施CIEM可以带来以下好处:
- 提高可见性和身份管理 – CIEM提供一个单一的仪表板,组织可以从中查看所有用户和身份,这些用户和身份可以访问其单一或多云环境以及他们拥有的权限。这可以方便地管理每个用户或身份在云中可以看到什么。这可以方便地评估和解决由云环境中权限管理不当引起的风险。
- 降低风险和增强安全性 – CIEM允许在组织的安全中实施最小特权原则,从而实现零信任。零信任是一种网络安全方法,通过验证每个数字交互的每个阶段来消除用户之间的隐式信任。再加上CIEM允许持续监控权限的使用方式,可以减少云环境的风险,从而增强其安全性。
- 节约成本 – 通过使用CIEM,组织可以详细了解云上资源的实际使用情况。这反过来可以在选择和支付云订阅费用时影响更好的决策,避免对实际未使用的云资源进行超支。
- 与现有系统的集成 – CIEM解决方案易于与现有安全解决方案和不同的云解决方案集成。此外,CIEM允许符合与用户权限相关的法规和标准。
上述优势使CIEM成为使用云计算的组织必备的工具。
CIEM的局限性
云基础架构特权管理(CIEM)仍然是一种相对较新的云安全工具,因此它也有其局限性。首先,CIEM需要大量的资本投资来获取。其实施也对资源要求较高,安全团队必须准备好学习其工作原理,才能充分实现其好处。
值得注意的是,CIEM被设计用于在非常复杂的云实施中工作。学习和理解如何使用它并在云环境中正确实施它并不容易。
由于CIEM是一种企业级解决方案,它收集和分析云使用数据,因此需要访问整个企业的关键业务功能。这反过来可能会成为安全风险,因为在发生安全漏洞时,很难确定恶意行为者访问了哪些信息。
尽管如此,CIEM是一个非常有用的工具,随着CIEM解决方案的不断改进,它的采用和增长将减少其局限性。
CIEM与CSPM的比较
虽然这两种工具都可以自动化监控、识别和纠正云环境中的风险,但它们的用途不同。
云安全姿态管理(CSPM)是一种用于自动化识别、可视化和纠正云环境中由于错误配置而产生的风险的工具,例如软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IAAS)。此外,CSPM还监控符合现有安全策略的合规性,集成和事件响应。
另一方面,云基础设施权限管理(CIEM)是一种用于管理云环境中权限的工具。它为组织提供了一个单一的仪表板,用于监控和管理具有访问其云资源权限的用户和身份。这可以用于检测权限的滥用,并确保最小特权原则应用于所有用户。
如何选择合适的CIEM解决方案
CIEM实施的一个关键挑战是实施它所产生的高成本。因此,在寻找合适的CIEM解决方案时,重要的是考虑其成本以及组织对CIEM解决方案支出的预算分配。
除了涉及的成本外,还要考虑组织对CIEM解决方案的需求。考虑组织想要监控的内容、他们的云实施情况,无论是私有云、公共云还是混合云,以及他们是使用单一云还是多云实施。
此外,考虑他们想要使用CIEM解决方案监控的资源类型和数量,以及他们希望CIEM报告的信息。这些考虑有助于选择满足任何组织需求的正确的CIEM解决方案。
还应考虑CIEM解决方案的易用性、用户友好性、客户支持以及在检测潜在风险和纠正风险方面的有效性。
结论
云计算已经改变了组织的安全需求,现有的安全工具可能无法满足云计算中出现的所有安全需求。云计算是复杂的,管理云上成千上万个资源的访问权限等任务令人畏惧。
其错误管理可能会导致安全风险的发生。因此,有必要使用专门针对云计算开发的工具,如CIEM。CIEM确保在云生态系统中轻松有效地管理身份和权限。
