由 dawei
为了控制云身份和权利,请考虑以下最佳做法:
1.库存
首先进行云授权清单。由于云环境是动态的,因此应持续进行此评估,以维护以下方面的最新记录:
• 机器身份,包括服务、计算机实例、数据存储和机密。
• 管理资源,权限边界和访问控制列表的身份和访问管理(IAM)策略。
• 本机和联合身份,例如AWS IAM、Active Directory、Okta等。
2.评估
接下来,对所有权利进行评估,以识别陈述的策略与已授予的实际权限之间的不一致。进行此分析的最简单方法是通过可视化,以了解哪些身份有权访问敏感资源,其权限是什么以及与它们关联的角色。为了量化风险,请使用提供表格和图形表示并可以过滤,搜索和查看指标和得分的工具。