Sdílet prostřednictvím

Určení požadavků na řízení přístupu

  • Článek

Tento článek je součástí série, která poskytuje pokyny při návrhu řešení správy stavu zabezpečení cloudu (CSPM) a ochrany cloudových úloh (CWP) napříč multicloudovými prostředky pomocí Microsoft Defenderu pro cloud.

Goal

Zjistěte, jaká oprávnění a řízení přístupu potřebujete při nasazení s více cloudy.

Začínáme

V rámci návrhu řešení s více cloudy byste měli zkontrolovat požadavky na přístup pro vícecloudové prostředky, které budou uživatelům k dispozici. Při plánování odpovězte na následující otázky, popište si poznámky a mějte přehled o důvodech odpovědi.

  • Kdo by měl mít přístup k doporučením a upozorněním pro vícecloudové prostředky?
  • Vlastní vaše multicloudové prostředky a prostředí různé týmy? Pokud ano, potřebuje každý tým stejnou úroveň přístupu?
  • Potřebujete omezit přístup ke konkrétním prostředkům pro konkrétní uživatele a skupiny? Pokud ano, jak můžete omezit přístup k prostředkům Azure, AWS a GCP?
  • Potřebuje vaše organizace k dědění identit a přístupu (oprávnění IAM) na úrovni skupiny prostředků?
  • Potřebujete určit všechny požadavky IAM pro lidi, kteří:
    • Implementujte virtuální počítače se snížením počtu útoků JIT a AWS EC2?
    • Operace zabezpečení?

S jasnými dostupnými odpověďmi můžete zjistit požadavky na přístup k cloudu v programu Defender for Cloud. Další věci, které je potřeba vzít v úvahu:

  • Funkce Defenderu pro cloud s více cloudy podporují dědičnost oprávnění IAM.
  • Bez ohledu na oprávnění, která má uživatel na úrovni skupiny prostředků, ve které se nacházejí konektory AWS/GCP, se automaticky dědí pro doporučení a výstrahy zabezpečení ve více cloudech.

Další kroky

V tomto článku jste se dozvěděli, jak určit požadavky na řízení přístupu při návrhu řešení zabezpečení s více cloudy. Pokračujte dalším krokem a určete závislosti ve vícecloudových prostředích.