Tại sao nên sử dụng Trình phân tích truy cập của IAM?
Việc đạt được đặc quyền tối thiểu là một hành trình liên tục để trao các quyền chi tiết phù hợp khi những yêu cầu của bạn tăng lên. Trình phân tích truy cập của IAM hướng dẫn bạn về đặc quyền tối thiểu bằng cách cung cấp các tính năng để thiết lập, xác minh và tinh chỉnh quyền. Trình phân tích truy cập của IAM sử dụng khả năng bảo mật có thể chứng minh để phân tích quyền truy cập bên ngoài và xác thực rằng các chính sách của bạn phù hợp với các tiêu chuẩn bảo mật của công ty mà bạn đã chỉ định.
Lợi ích từ Trình phân tích truy cập của IAM
Xem những video sau để tìm hiểu thêm về Trình phân tích truy cập của IAM
Các tính năng của Trình phân tích truy cập của IAM dành cho đội ngũ bảo mật trung tâm và nhà phát triển (18:46)
Sử dụng các tính năng mới của Trình phân tích truy cập của IAM trong hành trình đạt được đặc quyền tối thiểu (55:34)
Tăng năng suất với các tùy chọn về danh tính và truy cập (29:43)
Khách hàng nổi bật
-
USAA
Trình phân tích truy cập của AWS IAM đóng vai trò quan trọng trong chiến lược vành đai dữ liệu của chúng tôi, cho phép các đội ngũ bảo mật của chúng tôi chủ động xem xét và xác thực quyền truy cập công khai và truy cập liên tài khoản trước khi triển khai thay đổi quyền. Sử dụng suy luận tự động, Trình phân tích truy cập IAM cung cấp mức độ đảm bảo cao hơn rằng các quyền được cấp cho tài nguyên AWS theo đúng mục đích. Trình phân tích truy cập của IAM đã gia tăng đáng kể niềm tin của tổ chức vào các biện pháp kiểm soát truy cập của chúng tôi cũng như sự linh hoạt để tăng quy mô theo phiên bản an toàn trên đám mây.
Joe Denton, Kỹ sư Bảo mật cho nhân viên, Bảo mật đám mây công khai, USAA -
GoTo
Các đội ngũ phát triển của chúng tôi đang đẩy nhanh hành trình đến đặc quyền tối thiểu bằng cách sử dụng Trình phân tích truy cập của IAM. Các nội dung phát hiện được tạo bằng kiểm tra theo chính sách tùy chỉnh của Trình phân tích truy cập IAM trong quy trình CI/CD của chúng tôi sẽ tự động kích hoạt quy trình công việc phê duyệt. Chúng tôi đã đạt được hiệu quả vận hành đáng kể bằng cách sử dụng kiểm tra theo chính sách tùy chỉnh để giảm thời gian xử lý xây dựng mã, triển khai, ngoại lệ và khắc phục từ vài ngày xuống còn vài phút. Trình phân tích truy cập của IAM đã cải thiện vị thế bảo mật của chúng tôi, giúp chúng tôi hoạt động tối ưu hơn nữa trong mô hình DevSecOps.
Peter Zobolyak, Giám đốc cấp cao, Kiến trúc đám mây, GoTo Technologies USA Inc. -
Attentive
Trình phân tích truy cập của AWS IAM hỗ trợ đội ngũ Bảo mật đám mây trung tâm của chúng tôi bằng cách cung cấp khả năng hiển thị cần thiết để chủ động quản lý quyền trong môi trường đám mây luôn thay đổi của chúng tôi. Bằng cách liên tục giám sát vai trò và chính sách IAM của chúng tôi, công cụ này giúp chúng tôi nhanh chóng xác định các chính sách công khai không mong muốn và dọn dẹp các vai trò không sử dụng. Thông tin chuyên sâu tự động từ Trình phân tích truy cập của IAM đã giảm đáng kể nỗ lực thủ công cần thiết để khám phá và quản lý các chính sách không tuân thủ. Điều này đã cung cấp thông tin cần thiết để duy trì môi trường đám mây an toàn ở quy mô lớn, cho phép các đội ngũ của chúng tôi tập trung vào đổi mới.
Jacob Rickerd, Kỹ sư trưởng phụ trách Bảo mật, Attentive
Trường hợp sử dụng
Thiết lập quyền chi tiết
Sử dụng Trình phân tích truy cập của IAM để thiết lập các quyền chi tiết và tự động hóa việc đánh giá chính sách một cách tự tin.
Xác minh ai có thể truy cập cái gì
Trình phân tích truy cập của IAM giúp bạn xác minh rằng quyền truy cập đáp ứng mục đích của bạn thông qua phân tích và xác thực.
Tinh chỉnh và xóa quyền truy cập rộng rãi
Bảng điều khiển tóm tắt giúp xác định các cơ hội để điều chỉnh kích thước các quyền trên hành trình đến đặc quyền tối thiểu.
Khắc phục quyền truy cập không sử dụng
Trình phân tích truy cập của IAM cung cấp cho bạn khả năng hiển thị quyền truy cập không sử dụng trên toàn tổ chức AWS của bạn và các đề xuất để giúp bạn khắc phục quyền truy cập không sử dụng.