Il Sistema di analisi degli accessi AWS IAM offre ora controlli delle policy per l'accesso alle risorse pubbliche e critiche
Il Sistema di analisi degli accessi di AWS Identity and Access Management (IAM) orienta i clienti verso il privilegio minimo fornendo loro strumenti per impostare, verificare e perfezionare le autorizzazioni. Il Sistema di analisi degli accessi IAM ora estende i controlli personalizzati delle policy per rilevare in modo proattivo gli aggiornamenti non conformi alle policy che concedono l'accesso pubblico o alle risorse AWS critiche prima delle implementazioni. I team di sicurezza possono utilizzare questi controlli per semplificare le revisioni delle policy IAM, approvare automaticamente le policy conformi ai loro standard di sicurezza e ispezionare più a fondo quelle che non lo sono. I controlli personalizzati delle policy utilizzano la potenza del ragionamento automatico per fornire i massimi livelli di controlli di sicurezza con il supporto di prove matematiche.
I team di sicurezza e sviluppo possono innovare più rapidamente automatizzando e scalando le revisioni delle policy per l'accesso alle risorse pubbliche e critiche. Puoi integrare i controlli personalizzati delle policy negli strumenti e negli ambienti in cui gli sviluppatori creano le proprie policy, come le pipeline CI/CD, GitHub e VSCode. Gli sviluppatori possono creare o modificare una policy IAM e quindi salvarla in un repository di codice. Se i controlli personalizzati delle policy stabiliscono che la policy è conforme ai tuoi standard di sicurezza, l'automazione della revisione delle policy ti consente di proseguire il processo di implementazione. Se i controlli personalizzati delle policy stabiliscono che la policy non è conforme agli standard di sicurezza, gli sviluppatori possono rivedere e aggiornare la policy prima di implementarla in produzione.
I controlli delle policy personalizzate del Sistema di analisi degli accessi IAM sono disponibili in tutte le regioni AWS e nelle regioni AWS GovCloud (Stati Uniti) in cui è disponibile IAM, escluse le regioni AWS Cina.
Per ulteriori informazioni sul Sistema di analisi degli accessi IAM:
- leggi di più nel post del blog;
- rivedi i prezzi;
- consulta la documentazione.