微軟跨多云管理身份權(quán)限

微軟宣布了其云基礎(chǔ)設施授權(quán)管理(CIEM)服務的公開預覽版，以幫助客戶在其多云環(huán)境中管理身份權(quán)限并改善其零信任安全狀況。

該供應商的CIEM功能來自去年夏天對CloudKnox Security的收購。CloudKnox構(gòu)建了一個多云權(quán)限管理平臺來保護云基礎(chǔ)設施和身份。

“CloudKnox Permissions Management提供了對所有身份及其授予的權(quán)限和使用的權(quán)限的詳細可見性，在您的云基礎(chǔ)架構(gòu)中，因此您可以發(fā)現(xiàn)任何身份對任何資源執(zhí)行的任何操作，”Microsoft項目管理公司副總裁Alex Simons寫道在一篇博文中。

他補充說，該服務將可見性擴展到用戶和工作負載身份，包括三個主要云提供商——微軟Azure、亞馬遜網(wǎng)絡服務(AWS)和谷歌云平臺的虛擬機和容器。

它還通過持續(xù)分析每個身份的歷史權(quán)限使用數(shù)據(jù)并允許客戶調(diào)整該身份的權(quán)限大小來自動化最低權(quán)限訪問，這有助于提高零信任安全性。

此外，管理服務將發(fā)送異常檢測警報以通知用戶可疑活動，以防止特權(quán)濫用和潛在的數(shù)據(jù)泄露。

除了CloudKnox權(quán)限管理，微軟還宣布除了現(xiàn)有的AWS和Azure支持外，還將其原生云安全功能擴展到谷歌云。Microsoft Defender for Cloud提供云安全管理和云工作負載保護，可識別三個云提供商的配置弱點。

“組織現(xiàn)在可以輕松了解和管理他們跨云的安全狀況，并從一個中心位置保護他們的工作負載——無論它們是在Azure、AWS、GCP還是在本地運行，”Gilad Elyashar，產(chǎn)品管理主管Microsoft Defender for Cloud，在博客文章中寫道?！八€使Microsoft成為唯一能夠讓您跨云集中管理安全性的云提供商?！?/p>