CIEM (Cloud Infrastructure Entitlement Management)
¿Qué es CIEM (Cloud Infrastructure Entitlement Management)?
CIEM (Cloud Infrastructure Entitlement Management)Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.
Las nubes públicas exponen miles de permisos granulares sobre usuarios IAM, roles, principales de servicio, identidades federadas y de carga de trabajo. Las herramientas CIEM inventarían todos los permisos efectivos, los confrontan con el uso real y destacan los excesivos —por ejemplo, un rol con s3:* que solo usa GetObject—. También detectan rutas de escalada de privilegios (cadenas PassRole, AssumeRole), identidades sin uso y riesgos de confianza entre cuentas. Sus resultados alimentan remediación automatizada, roles acotados y elevación just-in-time. CIEM es un pilar clave de CNAPP, especialmente valioso en multinube, donde los modelos de permisos difieren entre proveedores.
● Ejemplos
- 01
Detectar un rol de desarrollador con iam:PassRole hacia un rol administrador de producción.
- 02
Generar una política IAM de mínimo privilegio a partir de 90 días de actividad en CloudTrail.
● Preguntas frecuentes
¿Qué es CIEM (Cloud Infrastructure Entitlement Management)?
Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa CIEM (Cloud Infrastructure Entitlement Management)?
Disciplina y categoría de herramientas que descubre, analiza y ajusta las identidades y permisos existentes dentro de los entornos cloud.
¿Cómo defenderse de CIEM (Cloud Infrastructure Entitlement Management)?
Las defensas contra CIEM (Cloud Infrastructure Entitlement Management) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CIEM (Cloud Infrastructure Entitlement Management)?
Nombres alternativos comunes: Gestión de privilegios en la nube.