- Bảo mật, danh tính và tuân thủ
- Quản lý danh tính và truy cập trong AWS
- Trình phân tích truy cập của AWS IAM
Trình phân tích truy cập của AWS IAM
Hợp lý hóa hành trình của bạn để đạt được đặc quyền tối thiểu
Tại sao nên sử dụng Trình phân tích truy cập của IAM?
Việc đạt được đặc quyền tối thiểu là một hành trình liên tục để trao các quyền chi tiết phù hợp khi những yêu cầu của bạn tăng lên. Trình phân tích truy cập của IAM hướng dẫn bạn về đặc quyền tối thiểu bằng cách cung cấp các tính năng để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM sử dụng khả năng bảo mật có thể chứng minh để:
- Xác định quyền truy cập bên ngoài, nội bộ và không sử dụng vào tài nguyên AWS của bạn.
- Tạo và xác thực các chính sách phù hợp với các tiêu chuẩn bảo mật doanh nghiệp đã chỉ định.
Lợi ích từ Trình phân tích truy cập của IAM
Áp dụng đặc quyền tối thiểu với tính năng phân tích truy cập và xác thực chính sách để thiết lập, xác minh và tinh chỉnh quyền.
Tập trung xem xét và xóa quyền truy cập bên ngoài, nội bộ và không sử dụng trên các tài khoản AWS của bạn từ một bảng điều khiển thống nhất.
Tự động hóa và điều chỉnh quy mô quản lý và tinh chỉnh quyền với quy trình làm việc tích hợp bảo mật để cảnh báo cho đội ngũ về các thay đổi đối với chính sách truy cập. Đối với các vai trò, khóa truy cập hoặc mật khẩu không sử dụng, Trình phân tích truy cập của IAM cung cấp các liên kết nhanh trong bảng điều khiển để giúp bạn xóa chúng. Đối với các quyền không dùng đến, Trình phân tích truy cập của IAM xem xét các chính sách hiện có và đề xuất chính sách được tinh chỉnh phù hợp với hoạt động truy cập của bạn.
Xác thực bằng khả năng bảo mật có thể chứng minh để cho thấy rằng chính sách phù hợp với các phương pháp tốt nhất của IAM và các tiêu chuẩn bảo mật cụ thể của bạn.
Tự động hóa đánh giá chính sách trước khi triển khai bằng cách cấu hình kiểm tra chính sách tùy chỉnh trong vòng đời phát triển của bạn.
Xem những video sau để tìm hiểu thêm về Trình phân tích truy cập của IAM
USAA
“Trình phân tích truy cập của AWS IAM đóng vai trò quan trọng trong chiến lược chu vi dữ liệu của chúng tôi, cho phép các đội ngũ bảo mật của chúng tôi chủ động xem xét và xác thực quyền truy cập công khai và truy cập liên tài khoản trước khi triển khai thay đổi quyền. Sử dụng suy luận tự động, Trình phân tích truy cập IAM cung cấp mức độ đảm bảo cao hơn rằng các quyền được cấp cho tài nguyên AWS theo đúng mục đích. Trình phân tích truy cập của IAM đã gia tăng đáng kể niềm tin của tổ chức vào các biện pháp kiểm soát truy cập của chúng tôi cũng như sự linh hoạt để tăng quy mô theo phiên bản an toàn trên đám mây.”
Joe Denton, Kỹ sư Bảo mật cho nhân viên, Bảo mật đám mây công cộng, USAA
GoTo
“Các đội ngũ phát triển của chúng tôi đang đẩy nhanh hành trình đến đặc quyền tối thiểu bằng cách sử dụng Trình phân tích truy cập IAM. Các nội dung phát hiện được tạo bằng kiểm tra theo chính sách tùy chỉnh của Trình phân tích truy cập IAM trong quy trình CI/CD của chúng tôi sẽ tự động kích hoạt quy trình công việc phê duyệt. Chúng tôi đã đạt được hiệu quả vận hành đáng kể bằng cách sử dụng kiểm tra theo chính sách tùy chỉnh để giảm thời gian xử lý xây dựng mã, triển khai, ngoại lệ và khắc phục từ vài ngày xuống còn vài phút. Trình phân tích truy cập IAM đã cải thiện vị thế bảo mật của chúng tôi, giúp chúng tôi hoạt động tối ưu hơn nữa trong mô hình DevSecOps”.
Peter Zobolyak, Giám đốc cấp cao, Kiến trúc đám mây, GoTo Technologies USA Inc.
Attentive
“Trình phân tích truy cập của AWS IAM hỗ trợ đội ngũ Bảo mật đám mây trung tâm của chúng tôi bằng cách cung cấp khả năng hiển thị cần thiết để chủ động quản lý quyền trong môi trường đám mây luôn thay đổi của chúng tôi. Bằng cách liên tục giám sát vai trò và chính sách IAM của chúng tôi, công cụ này giúp chúng tôi nhanh chóng xác định các chính sách công khai không mong muốn và dọn dẹp các vai trò không sử dụng. Thông tin chuyên sâu tự động từ Trình phân tích truy cập của IAM đã giảm đáng kể nỗ lực thủ công cần thiết để khám phá và quản lý các chính sách không tuân thủ. Điều này đã cung cấp thông tin cần thiết để duy trì môi trường đám mây an toàn ở quy mô lớn, cho phép các đội ngũ của chúng tôi tập trung vào đổi mới.”
Jacob Rickerd, Kỹ sư trưởng phụ trách Bảo mật, Attentive
Trường hợp sử dụng
Thiết lập quyền chi tiết
Sử dụng Trình phân tích truy cập của IAM để thiết lập các quyền chi tiết và tự động hóa việc đánh giá chính sách một cách tự tin.
Xác minh ai có thể truy cập cái gì
Trình phân tích truy cập của IAM giúp bạn xác minh rằng quyền truy cập đáp ứng mục đích của bạn thông qua phân tích và xác thực.
Tinh chỉnh và xóa quyền truy cập rộng rãi
Bảng điều khiển tóm tắt giúp xác định các cơ hội để điều chỉnh kích thước các quyền trên hành trình đến đặc quyền tối thiểu.
Khắc phục quyền truy cập không sử dụng
Trình phân tích truy cập của IAM cung cấp cho bạn khả năng hiển thị quyền truy cập không sử dụng trên toàn tổ chức AWS của bạn và các đề xuất để giúp bạn khắc phục quyền truy cập không sử dụng.