CIEM(云基础设施权限管理)

Q: CIEM(云基础设施权限管理) 是什么?

一种用于发现、分析并精简云环境中身份与权限的安全实践及工具类别。 它属于网络安全的 云安全 分类。

Q: CIEM(云基础设施权限管理) 还有哪些其他名称?

常见的别称包括: 云权限管理。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

CIEM(云基础设施权限管理) 是什么?

CIEM(云基础设施权限管理)一种用于发现、分析并精简云环境中身份与权限的安全实践及工具类别。

公有云在 IAM 用户、角色、服务主体、联邦身份和工作负载身份上暴露了数千种细粒度权限。CIEM 工具会清点所有有效权限,将其与实际使用情况进行对比,识别过度授权的情况——例如一个被授予 s3:* 的角色实际只调用了 GetObject。它们还会发现权限提升路径(PassRole、AssumeRole 链)、长期未使用的身份以及跨账户信任风险。分析结果通常用于自动化修复、收敛角色范围,以及实施按需提权。CIEM 是 CNAPP 的核心支柱之一,在不同厂商权限模型各异的多云环境中尤其有价值。

● 示例

01
检出一个开发者角色,它可以通过 iam:PassRole 跳入生产管理员角色。
02
基于 90 天 CloudTrail 活动生成最小权限 IAM 策略。

● 常见问题

CIEM(云基础设施权限管理) 是什么?

一种用于发现、分析并精简云环境中身份与权限的安全实践及工具类别。它属于网络安全的云安全分类。

CIEM(云基础设施权限管理) 是什么意思?

一种用于发现、分析并精简云环境中身份与权限的安全实践及工具类别。

如何防御 CIEM(云基础设施权限管理)?

针对 CIEM(云基础设施权限管理) 的防御通常结合技术控制与运营实践,详见上方完整定义。

CIEM(云基础设施权限管理) 还有哪些其他名称?

常见的别称包括: 云权限管理。

● 相关术语

● 另见

CSPM(云安全姿态管理)