У последњих неколико година, усвајање рачунарства у облаку је нагло порасло. Многе организације премештају своје основне операције, услуге и податке у облак ради уштеде трошкова, брзог постављања и побољшане ефикасности у свом раду.
Од 2022. године, извештај Гартнера предвиђа да ће потрошња крајњих корисника на услуге у облаку порасти за 20,4% у 2022. на укупно 494,7 милијарди долара. Очекује се да ће до 2023. ова потрошња достићи 600 милијарди долара.
Пошто се критичне функције и осетљиви подаци премештају у облак, безбедност ових ресурса постаје кључна брига за многе организације. ХасхиЦорп 2022 Стате оф Цлоуд Стратеги Анкета је утврдила да 89% организација сматра безбедност кључним покретачем успеха рачунарства у облаку. За организације, безбедност њиховог облака је кључна за обезбеђивање доступности њихових услуга које се налазе у облаку. Поред тога, помаже у избегавању кршења података и на тај начин штити осетљиве податке.
Пошто је рачунарство у облаку строго регулисано, безбедност у облаку такође обезбеђује да предузећа буду у складу са локалним законима и прописима који регулишу коришћење услуга рачунарства у облаку и руковање корисничким подацима. Робусна безбедносна инфраструктура такође помаже у брзом опоравку и контроли штете у случају безбедносног инцидента као што је неовлашћени приступ.
Један од начина да се обезбеди безбедност окружења рачунарства у облаку је кроз ефикасно управљање приступом корисника и привилегијама за ресурсе ускладиштене у облаку коришћењем алата за управљање инфраструктурним правима у облаку (ЦИЕМ).
Преглед садржаја
Управљање овлашћењима за инфраструктуру у облаку (ЦИЕМ)
У организацији са окружењем у облаку, људски корисници, системи и аутоматизовани софтвер, који су познати као идентитети, имају приступ својим ресурсима у облаку. Такав приступ је обично потребан када се извршавају операције у облаку. У таквом сценарију, неопходно је креирање хијерархије која води ниво приступа који се даје ресурсима компаније у облаку.
На пример, у платформи за е-трговину која ради у облаку, купац који купује на сајту неће имати исти приступ ресурсима као онај који је одобрен особљу компаније. Особље компаније ће такође имати различите нивое приступа у зависности од нивоа радног стажа. Аутоматизовани софтверски сервиси који приступају окружењу облака такође ће имати своје дозволе.
Пошто организације премештају многе своје услуге у облак, а неке чак користе и вишеструка решења у облаку, оне морају да дају милионе дозвола људима, системима и услугама у облаку који приступају њиховим екосистемима у облаку. Ово може постати неодољиво, што доводи до преоптерећених корисника, погрешно конфигурисане дозволе или неискоришћене дозволе, коју нападачи могу искористити. Управљање правима на инфраструктуру у облаку (ЦИЕМ) је корисно за избегавање оваквих инцидената.
Управљање правима на инфраструктуру у облаку (ЦИЕМ) је процес управљања и заштите права приступа, дозвола и привилегија корисника, идентитета и услуга у облаку који имају приступ ресурсима окружења у облаку, као што су подаци, апликације и услуге. ЦИЕМ је решење за безбедност у облаку које олакшава организацијама да примене принцип најмање привилегија на идентитете са приступом њиховом окружењу у облаку.
Принцип најмање привилегија каже да корисници или идентитети треба да имају само минимални скуп дозвола и приступ само одређеним подацима и ресурсима неопходним за обављање њиховог посла.
ЦИЕМ помаже организацијама да идентификују и избегну ризике који произилазе из тога што су привилегије веће него што би требало да буду континуираним праћењем дозвола и активности корисника и идентитета који приступају ресурсима у облаку. Тиме се осигурава да они увек раде у оквиру својих одговарајућих контрола приступа.
Зашто је ЦИЕМ важан
Са повећањем усвајања рачунарства у облаку и склоности ка решењима у више облака, организације ће морати да управљају огромним бројем привилегија за милионе својих корисника и система који приступају његовом рачунарском окружењу у више облака. Ово представља безбедносни изазов који се не може решити традиционалним безбедносним мерама као што су алати за управљање идентитетом и приступом (ИАМ).
У ствари, према Гартнеру, до 2023. 75% сигурносних грешака у облаку ће бити резултат неадекватног управљања идентитетима, приступом и привилегијама. Управљање идентитетима преко мулти-цлоуд платформи ствара безбедносни проблем који само ЦИЕМ решења могу да реше.
На пример, ИАМ алати ће вам помоћи да управљате и региструјете привилегије, али не могу да надгледају да ли постоје корисници или услуге преоптерећене или оштећене привилегије. Само ЦИЕМ решење може ово да постигне и подржи више решења за рачунарство у облаку. ЦИЕМ је стога кључна безбедносна компонента за избегавање нарушавања безбедности узрокованих погрешним управљањем идентитетима и привилегијама у окружењу у облаку.
Поред повећања безбедности окружења у облаку, ЦИЕМ омогућава праћење коришћења ресурса у облаку са једне контролне табле, чак и када се користи више облака. То ће омогућити организацијама да стекну поуздан увид у њихово коришћење ресурса у облаку. Ово може да информише њихову потрошњу на ресурсе у облаку у будућности. Коначно, ЦИЕМ надгледа ризике у вези са дозволама и аутоматски отклања проблеме пре него што их нападачи могу искористити.
Како ЦИЕМ функционише
За управљање правима у екосистему у облаку, ЦИЕМ решења имају механизам знања који прво прикупља информације о идентитетима у облаку који угрожава људске и нељудске ентитете који имају приступ окружењу у облаку. Такође прикупља информације о правима ових идентитета. Права су задаци и привилегије приступа које имају идентитети.
Након што су доступни идентитети и њихова права успостављена, ЦИЕМ почиње редовно прикупљање информација о коришћењу Цлоуд ресурса од стране свих доступних ентитета и детаља о томе како они користе своје привилегије. Ове информације се прослеђују на платформу за безбедносне информације и управљање догађајима (СИЕМ) за агрегацију са другим показатељима перформанси и коришћења ресурса у базу података која се може претраживати и која се затим чува на ЦИЕМ-у.
Прикупљене информације верификује и противпроверава ЦИЕМ, упоређујући понашање идентитета са њиховим дозвољеним задацима и привилегијама. У случају да се открије сумњиво понашање или аномалије, ЦИЕМ упозорава администратора. ЦИЕМ такође може аутоматски да отклони ризике смањењем привилегија идентитета, одузимањем идентитета свих његових привилегија или деактивирањем привилегија. Све ово се дешава испод хаубе без потребе за интервенцијом корисника.
ЦИЕМ компоненте
ЦИЕМ се састоји од три главне компоненте. Су:
Централизовано управљање
Централизовано управљање је контролна табла која омогућава организацијама које користе ЦИЕМ да обезбеде и управљају својим екосистемом једног или више облака са једног места. Ова контролна табла омогућава брзо праћење аномалија и оперативне ефикасности које су резултат ручних промена подешавања.
Управљање идентитетом
Управљање идентитетом обухвата правила која дефинишу који корисници људи и који нису људи подлежу посебним политикама и прописима. Ово помаже да се одреди ниво приступа који се даје корисницима у било ком тренутку.
Безбедносне политике
Ова правила одређују ко или шта има приступ окружењу у облаку, када и где му приступа, као и разлог за приступ.
Комбиновањем горње три компоненте, организације које користе рачунарство у облаку могу јасно да виде које дозволе се користе у свакој сесији и лако да кажу које привилегије злоупотребљавају корисници који имају велику моћ, у случају да постоје.
Улога ЦИЕМ-а у безбедности у облаку
Рачунарство у облаку представља нове сложене безбедносне изазове за организације јер управљање ризиком приступа њиховим ресурсима лако преплављује тимове за безбедност људи. Са хиљадама апликација, услуга и корисника који приступају ресурсима у облаку, једини начин да будете у току са сложеношћу управљања правима и привилегијама у окружењу облака је усвајање ЦИЕМ-а и аутоматизације.
ЦИЕМ олакшава терет управљања привилегијама, правима приступа и идентитетима тако што обезбеђује континуирану процену и валидацију привилегија и права приступа идентитетима који приступају ресурсима у облаку. У случају да се открију ризици приступа, ЦИЕМ омогућава брзу и аутоматизовану санацију ризика како би се осигурало да не постоје надмоћни идентитети.
За крај, ЦИЕМ подржава скалирање и пружа подршку за имплементацију у више облака, омогућавајући организацијама да управљају правима на више облака са једног централног места. У области безбедности у облаку, ЦИЕМ је штит од ризика који могу бити узроковани погрешно управљаним правима корисника и услуга аутоматизације који приступају окружењу у облаку.
Предности ЦИЕМ-а
Неке од користи које организације могу добити од имплементације ЦИЕМ укључују следеће:
- Побољшана видљивост и управљање идентитетом – ЦИЕМ обезбеђује јединствену контролну таблу са које организације могу да виде све кориснике и идентитете који имају приступ свом окружењу са једним или више облака и дозволу коју имају. Ово омогућава лако управљање оним што сваки корисник или идентитет може да види у облаку. Ово омогућава лаку процену и решавање ризика који произилазе из погрешно управљаних дозвола у окружењу облака.
- Смањење ризика и побољшана безбедност – ЦИЕМ омогућава примену нултог поверења у безбедност организације применом принципа најмање привилегија. Нулто поверење је приступ сајбер безбедности где се имплицитно поверење међу корисницима елиминише провером сваке фазе дигиталне интеракције. Ово, заједно са чињеницом да ЦИЕМ омогућава континуирано праћење начина на који се дозволе користе, резултира смањењем ризика за окружење у облаку, чиме се повећава његова безбедност.
- Уштеда трошкова – Коришћењем ЦИЕМ-а, организације могу да добију детаљан увид у стварно коришћење ресурса у облаку у било ком тренутку. Ово, заузврат, може утицати на боље доношење одлука при одабиру и плаћању накнада за претплату у облаку, спречавајући прекомерну потрошњу на ресурсе у облаку који се заправо не користе.
- Интеграција са постојећим системима – ЦИЕМ решења се лако интегришу са постојећим безбедносним решењима и различитим цлоуд решењима. Поред тога, ЦИЕМ омогућава усклађеност са прописима и стандардима који се односе на корисничке дозволе.
Горе наведене предности чине ЦИЕМ неопходним алатом за организације које користе рачунарство у облаку.
ЦИЕМ ограничења
Цлоуд Инфраструцтуре Ентитлемент Манагемент (ЦИЕМ) је још увек релативно нов алат за безбедност у облаку; према томе, она има свој део ограничења. За почетак, ЦИЕМ захтева значајно почетно улагање у капитал да би га стекао. Такође захтева пуно ресурса у својој имплементацији, а безбедносни тимови морају бити спремни да науче како функционише пре него што организације у потпуности схвате његову корист.
Вреди напоменути да је ЦИЕМ дизајниран да ради у веома сложеној имплементацији облака. Учење и разумевање како да га користите није лако, као ни учење како да га правилно примените у окружењу облака.
Пошто је ЦИЕМ решење за цело предузеће које прикупља и анализира податке о коришћењу облака, захтева приступ критичним пословним функцијама у целом предузећу. Ово заузврат може представљати безбедносни ризик само по себи, јер у случају кршења безбедности постаје тешко рећи којим информацијама су приступили злонамерни актери.
Ипак, ЦИЕМ је веома користан алат, а његово континуирано усвајање и раст ће довести до смањења ограничења јер се ЦИЕМ решења непрестано побољшавају.
ЦИЕМ против ЦСПМ
Иако оба алата аутоматизују праћење, идентификацију и отклањање ризика у окружењу у облаку, њихова употреба је различита.
Цлоуд Сецурити Постуре Манагемент (ЦСПМ) је алатка која се користи за аутоматизацију идентификације, визуелизације и отклањања ризика који произилазе из погрешних конфигурација у окружењима у облаку као што су софтвер као услуга (СааС), платформа као услуга (ПааС) и инфраструктура као Служба (ИААС). Поред тога, ЦСПМ надгледа усклађеност са постојећим безбедносним политикама, интеграцијом ДевОпс-а и одговором на инциденте.
С друге стране, управљање инфраструктурним правима у облаку (ЦИЕМ) је алатка која се користи за управљање правима у окружењу облака. Он пружа организацијама једну контролну таблу са које могу да надгледају и управљају дозволама корисника и идентитета који имају приступ њиховим ресурсима у облаку. Ово омогућава откривање злоупотребљених дозвола и осигурава да се принцип најмање привилегија примењује на све кориснике.
Како одабрати право ЦИЕМ решење
Кључни изазов са имплементацијом ЦИЕМ-а су високи трошкови који настају приликом његове имплементације. Стога, када тражите право ЦИЕМ решење, важно је узети у обзир његову цену и буџетску алокацију организације за трошкове за ЦИЕМ решење.
Поред укључених трошкова, размотрите потребе организације за ЦИЕМ решењем. Узмите у обзир шта организација жели да надгледа, њихову имплементацију у облаку, било да се ради о приватном, јавном или хибридном облаку и да ли користе имплементацију у једном или више облака.
Поред тога, узмите у обзир врсту и број ресурса које желе да надгледају користећи ЦИЕМ решење и информације које би желели да им ЦИЕМ извештава. Ова разматрања помажу у одабиру правог ЦИЕМ решења које ће задовољити потребе било које организације.
Такође је важно узети у обзир једноставност коришћења, прилагођеност корисницима, корисничку подршку и ефикасност ЦИЕМ решења у откривању потенцијалних ризика и њиховом отклањању.
Закључак
Рачунарство у облаку је променило безбедносне потребе организација, а постојећи безбедносни алати можда неће бити довољни да реше сву безбедност која се јавља у рачунарству у облаку. Рачунарство у облаку је сложено, а задаци као што је управљање хиљадама привилегија приступа ресурсима у облаку су застрашујући.
Њихово лоше управљање може представљати безбедносни ризик који доводи до кршења података. Стога је неопходно користити алате као што је ЦИЕМ, који су посебно развијени за рачунарство у облаку. ЦИЕМ обезбеђује лако и ефикасно управљање идентитетима и њиховим правима у екосистему облака.