IAM治理
insightcloudsecは、クラウドのIAM(身份与访问管理)を管理し、クラウドやコンテナ環境全体で最小特権アクセスのセキュリティモデルを採用することができます。
在这样的环境中,用户、应用程序、服务和系统都是很重要的。。虽然灵活性提高了,但是所有的服务都有可能通过其他所有的服务获得,因此也产生了实质性的风险。。我们需要自动监控和修复,包括访问管理、角色管理、身份认证和合规审计。。
Rapid7的云IAM治理模块与insightcloudsec的核心功能相结合,可以减少对云基础设施的过多权限,在动态分布式云环境中获得最小权限提供专注于身份和访问控制的云基础设施权限管理(CIEM)解决方案,以提高访问控制的效率。。
Rapid7的IAM治理模块还提供以下功能。
完全可见性
掌握和评估云环境中的访问水平
自动修复
对不适当权限组合的优先排序和修复
最小权限
阶段性地实施减少过度宽容访问,最小化影响力的工作
审计和报告
支持管理、风险管理和合规功能,同时加强最佳实践和合规
策略管理
通过基于身份的策略,基于资源的策略,访问授权的边界,服务控制策略和会话策略来确保适当的访问。。