CIEM (Cloud Infrastructure Entitlement Management)
O que é CIEM (Cloud Infrastructure Entitlement Management)?
CIEM (Cloud Infrastructure Entitlement Management)Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.
As nuvens públicas expõem milhares de permissões granulares em utilizadores IAM, papéis, service principals, identidades federadas e identidades de workload. As ferramentas CIEM inventariam todas as permissões efetivas, comparam-nas com o uso real e destacam os privilégios excessivos — por exemplo, um papel com s3:* que apenas usa GetObject. Detetam também caminhos de escalada de privilégios (cadeias PassRole, AssumeRole), identidades sem uso e riscos de confiança entre contas. Os resultados alimentam remediação automatizada, papéis mais restritos e elevação just-in-time. O CIEM é um pilar do CNAPP, particularmente valioso em multinuvem, onde os modelos de permissões diferem entre fornecedores.
● Exemplos
- 01
Detetar um papel de developer que pode iam:PassRole para um papel admin de produção.
- 02
Gerar uma política IAM de menor privilégio com base em 90 dias de atividade do CloudTrail.
● Perguntas frequentes
O que é CIEM (Cloud Infrastructure Entitlement Management)?
Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa CIEM (Cloud Infrastructure Entitlement Management)?
Disciplina e categoria de ferramentas que descobre, analisa e ajusta as identidades e permissões existentes em ambientes de nuvem.
Como se defender contra CIEM (Cloud Infrastructure Entitlement Management)?
As defesas contra CIEM (Cloud Infrastructure Entitlement Management) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CIEM (Cloud Infrastructure Entitlement Management)?
Nomes alternativos comuns: Gestão de privilégios na nuvem.