AWS 上的 CIEM
使用 AWS 服务实现您的云基础设施权利管理目标
什么是 CIEM 解决方案?
CIEM 解决方案有助于识别、管理和缓解与向云环境中的身份和资源授予的访问权限相关的风险。CIEM 的四项基本功能获得了广泛认可:合理调整权限、异常检测、可视化和合规性报告。
AWS 上的 CIEM 是什么?
AWS 有四项关键服务可为您提供 CIEM 功能。
调整大小
自信地设置、验证和优化权限
异常检测
通过智能威胁检测保护您的身份
可视化
可视化数据以识别潜在的安全问题
合规性报告
持续审计和简化合规评测
使用案例
使用 IAM Access Analyzer 调整权限
- 持续监控身份 — 通过持续监控您的身份来识别未使用的访问权限,从而实现最低权限。
- 扩展对未使用访问权限的分析 — 通过 AWS Organizations 和 AWS Security Hub 集成在 AWS 环境的所有账户中扩展身份分析。
- 快速调整未使用的访问权限 — 通过策略建议,加快修复向身份授予的未使用访问权限。
- 自动进行策略审查 — 通过在开发生命周期中使用策略验证和配置自定义策略检查,在部署之前自动进行策略审查。
使用 Amazon GuardDuty 检测异常
- 使用 GuardDuty 监控 IAM 用户 — 识别与 IAM 用户相关的异常行为并补救潜在风险。
- 持续审查异常 — 通过持续评测 AWS 环境中的潜在异常情况,确保您的身份安全。
- 使用完全托管的解决方案进行扩展 — 无需手动操作或使用第三方工具,即可在 AWS 环境的所有账户中扩展异常检测。
使用 Amazon Detective 和 IAM Access Analyzer 进行可视化
- 集中查看控制面板 — 使用 IAM Access Analyzer 摘要控制面板大规模了解权限的有效使用情况,并轻松识别需要关注的账户。
- 使用交互式可视化内容调查事件 — 通过分析相关历史活动来了解您的身份模式,确定恶意活动的程度、其产生的影响和根本原因。
- 可视化向身份授予的访问权限 — 使用 Amazon Detective 生成身份及其与资源关系的可视化表示。
使用 AWS Audit Manager 进行合规性报告
- 持续审计身份以评测合规性 — 自动收集证据、监控您的合规状况,并通过微调控制措施主动降低风险。
- 利用预构建的框架 — 使用预构建或自定义的框架映射与身份相关的权限,并持续监控证据。
- 使用 AWS Audit Manager 自动收集证据 — 从手动收集证据过渡到自动收集证据,并加快开展合规性报告活动。
精选客户
-
USAA
AWS IAM Access Analyzer 在我们的数据边界策略中发挥了重要作用,它使我们的安全团队能够在部署权限更改之前主动审查和验证公共和跨账户存取。通过使用自动推理,IAM Access Analyzer 可以提供更高级别的保证,确保授予 AWS 资源的权限符合预期。IAM Access Analyzer 显著提高了组织对我们存取控制的信心以及在云中安全横向扩展的灵活性。
USAA 公有云安全员工安全架构师 Joe Denton