微軟跨多云管理身份權(quán)限

微軟宣布了其云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)服務(wù)的公開預(yù)覽版，以幫助客戶在其多云環(huán)境中管理身份權(quán)限并改善其零信任安全狀況。

該供應(yīng)商的CIEM功能來自去年夏天對CloudKnox Security的收購。CloudKnox構(gòu)建了一個(gè)多云權(quán)限管理平臺來保護(hù)云基礎(chǔ)設(shè)施和身份。

“CloudKnox Permissions Management提供了對所有身份及其授予的權(quán)限和使用的權(quán)限的詳細(xì)可見性，在您的云基礎(chǔ)架構(gòu)中，因此您可以發(fā)現(xiàn)任何身份對任何資源執(zhí)行的任何操作，”Microsoft項(xiàng)目管理公司副總裁Alex Simons寫道在一篇博文中。

他補(bǔ)充說，該服務(wù)將可見性擴(kuò)展到用戶和工作負(fù)載身份，包括三個(gè)主要云提供商——微軟Azure、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)和谷歌云平臺的虛擬機(jī)和容器。

它還通過持續(xù)分析每個(gè)身份的歷史權(quán)限使用數(shù)據(jù)并允許客戶調(diào)整該身份的權(quán)限大小來自動(dòng)化最低權(quán)限訪問，這有助于提高零信任安全性。

此外，管理服務(wù)將發(fā)送異常檢測警報(bào)以通知用戶可疑活動(dòng)，以防止特權(quán)濫用和潛在的數(shù)據(jù)泄露。

除了CloudKnox權(quán)限管理，微軟還宣布除了現(xiàn)有的AWS和Azure支持外，還將其原生云安全功能擴(kuò)展到谷歌云。Microsoft Defender for Cloud提供云安全管理和云工作負(fù)載保護(hù)，可識別三個(gè)云提供商的配置弱點(diǎn)。

“組織現(xiàn)在可以輕松了解和管理他們跨云的安全狀況，并從一個(gè)中心位置保護(hù)他們的工作負(fù)載——無論它們是在Azure、AWS、GCP還是在本地運(yùn)行，”Gilad Elyashar，產(chǎn)品管理主管Microsoft Defender for Cloud，在博客文章中寫道?！八€使Microsoft成為唯一能夠讓您跨云集中管理安全性的云提供商?！?/p>