CIEM (Cloud Infrastructure Entitlement Management)
Was ist CIEM (Cloud Infrastructure Entitlement Management)?
CIEM (Cloud Infrastructure Entitlement Management)Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen.
Public Clouds exponieren tausende feingranulare Berechtigungen über IAM-Benutzer, Rollen, Service-Principals sowie föderierte und Workload-Identitäten. CIEM-Tools inventarisieren alle effektiven Berechtigungen, vergleichen sie mit der tatsächlichen Nutzung und decken Überberechtigungen auf – etwa eine Rolle mit s3:*, die nur GetObject verwendet. Sie erkennen außerdem Privilegieneskalations-Pfade (PassRole-/AssumeRole-Ketten), ungenutzte Identitäten und Risiken bei kontoübergreifenden Trusts. Ergebnisse fließen typischerweise in automatische Remediation, enger gefasste Rollen und Just-in-Time-Privilegierung ein. CIEM ist eine zentrale Säule von CNAPP, besonders in Multi-Cloud-Umgebungen mit unterschiedlichen Berechtigungsmodellen.
● Beispiele
- 01
Erkennen einer Entwicklerrolle, die per iam:PassRole in eine Produktions-Adminrolle wechseln kann.
- 02
Erzeugen einer Least-Privilege-IAM-Policy aus 90 Tagen CloudTrail-Aktivität.
● Häufige Fragen
Was ist CIEM (Cloud Infrastructure Entitlement Management)?
Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet CIEM (Cloud Infrastructure Entitlement Management)?
Disziplin und Werkzeugkategorie zur Erkennung, Analyse und Verkleinerung von Identitäten und Berechtigungen in Cloud-Umgebungen.
Wie schützt man sich gegen CIEM (Cloud Infrastructure Entitlement Management)?
Schutzmaßnahmen gegen CIEM (Cloud Infrastructure Entitlement Management) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CIEM (Cloud Infrastructure Entitlement Management)?
Übliche alternative Bezeichnungen: Cloud-Berechtigungsmanagement.