- Безопасность, идентификация и соответствие требованиям
- Управление идентификацией и доступом AWS
- Анализатор доступа AWS IAM
Анализатор доступа AWS IAM
Реализуйте принцип наименьших привилегий без лишних усилий.
Преимущества Анализатора доступа AWS IAM
Внедрение принципа наименьших привилегий – это непрерывный цикл предоставления подходящих точных разрешений по мере возникновения потребностей. Благодаря Анализатору доступа IAM можно реализовать принцип наименьших привилегий путем предоставления возможностей для установки, проверки и уточнения разрешений. Анализатор доступа IAM использует доказуемую безопасность для следующих целей:
- выявления внешнего, внутреннего и неиспользуемого доступа к ресурсам AWS;
- создания и проверки политик, соответствующих указанным стандартам корпоративной безопасности.
Преимущества Анализатора доступа IAM
Применяйте принцип наименьших привилегий в процессе анализа прав доступа и проверки соответствия политикам для установки, верификации и уточнения разрешений.
Контролируйте доступ во всех аккаунтах AWS из единого центра: отзывайте внешние, внутренние и неиспользуемые права в один клик.
Автоматизируйте и масштабируйте управление разрешениями и их уточнение с помощью рабочих процессов комплексной безопасности, которые создают предупреждения для рабочих групп об изменениях в политике доступа. Чтобы удалить неиспользуемые роли, ключи доступа или пароли, в консоли Анализатора доступа IAM доступны быстрые ссылки, которые помогут вам это сделать. Обрабатывая неиспользуемые разрешения, система проверяет существующие политики и рекомендует доработанную версию, адаптированную к операциям доступа конкретного пользователя.
С помощью средств проверки безопасности можно убедиться в том, что политики соответствуют основным рекомендациям IAM и вашим конкретным стандартам безопасности.
Автоматизируйте пересмотры политик перед развертыванием – настройте специальные проверки политик в жизненном цикле разработки.
Посмотрите эти видео, чтобы узнать больше об Анализаторе доступа IAM
USAA
«Анализатор доступа AWS IAM занимает важное место в нашей стратегии управления периметром данных, позволяя командам безопасности заблаговременно проверять и подтверждать запросы на публичный доступ и доступ к нескольким аккаунтам перед развертыванием изменений в разрешениях. Используя автоматизированные рассуждения, Анализатор доступа IAM повышает степень уверенности, что разрешения, предоставляемые ресурсам AWS, отвечают их назначению. Применение Анализатора доступа IAM существенно увеличило надежность контроля доступа в организации и оперативность безопасного добавления инстансов в облаке».
Джо Дентон, архитектор по безопасности персонала, отдел безопасности публичного облака, USAA
GoTo
«С помощью Анализатора доступа IAM наши команды разработчиков ускоряют процесс перехода к принципу наименьших привилегий. Данные, полученные на основе настраиваемых проверок правил с помощью Анализатора доступа IAM в нашем конвейере CI/CD, автоматически запускают рабочие процессы утверждения. Благодаря использованию настраиваемых проверок правил мы добились значительного повышения операционной эффективности, сократив время на создание кода, развертывание, обработку исключений и исправлений с нескольких дней до нескольких минут. Применение Анализатора доступа IAM улучшило нашу систему безопасности, что помогло нам усовершенствовать левую модель тестирования DevSecOps».
Питер Зоболяк, старший менеджер отдела облачной архитектуры в GoTo Technologies USA Inc.
Attentive
«Применение Анализатора доступа AWS IAM расширяет возможности нашей центральной команды по безопасности облака, что обеспечивает видимость, необходимую для упреждающего управления разрешениями в постоянно меняющейся облачной среде. Этот инструмент постоянно проводит мониторинг ролей и политик IAM, помогая быстро выявлять непреднамеренное использование политик публичного доступа и устранять неиспользуемые роли. Применение автоматизированной аналитики от Анализатора доступа IAM значительно сократило объем выполняемых вручную операций по обнаружению политик, не соответствующих требованиям, и управлению ими. Благодаря этому удалось получить необходимую информацию для поддержания безопасной облачной среды в нужном масштабе, что позволило нашим командам сосредоточиться на инновациях».
Джейкоб Рикерд, главный инженер по безопасности в компании Attentive
Примеры использования
Настройка точных разрешений
Используйте Анализатор доступа IAM для детальной настройки разрешений и надежной автоматизации проверки политик.
Контроль прав доступа к ресурсам и предоставления таких прав
Анализатор доступа IAM помогает верифицировать соответствие прав доступа вашим целям с помощью анализа и различных проверок.
Уточнение и удаление расширенных прав доступа
С помощью панели управления со сводными данными можно определять возможности оптимального подбора разрешений на пути к выделению наименьших привилегий.
Устранение неиспользуемого доступа
С помощью Анализатора доступа IAM можно отслеживать неиспользуемый доступ в организации AWS и получать рекомендации по его устранению.