Определение требований к управлению доступом

Эта статья является частью серии рекомендаций по разработке решения для управления безопасностью облака (CSPM) и облачной защиты рабочих нагрузок (CWP) в многооблачных ресурсах с Microsoft Defender для облака.

Goal

Узнайте, какие разрешения и элементы управления доступом требуются в развертывании с несколькими облаками.

Начало работы

В рамках разработки решения с несколькими облаками необходимо просмотреть требования к доступу для ресурсов с несколькими облаками, которые будут доступны пользователям. Как вы планируете, ответьте на следующие вопросы, заметьте и получите ясное представление о причинах ответа.

• Кто должен иметь доступ к рекомендациям и оповещениям для ресурсов с несколькими облаками?
• Принадлежат ли ваши многооблачные ресурсы и среды различным командам? В этом случае каждая команда нуждается в одном уровне доступа?
• Нужно ли ограничить доступ к определенным ресурсам для определенных пользователей и групп? В этом случае можно ограничить доступ к ресурсам Azure, AWS и GCP?
• Требуется ли вашей организации управление удостоверениями и доступом (разрешения IAM) наследуется на уровне группы ресурсов?
• Вам нужно определить требования IAM для людей, которые:
  • Реализация виртуальных машин сокращения поверхностей атак JIT и AWS EC2?
  • Операции безопасности?

С помощью четких ответов вы можете определить требования к Defender для облака доступа. Другие аспекты, которые следует учитывать:

• Defender для облака возможности с несколькими облаками поддерживают наследование разрешений IAM.
• Какие разрешения у пользователя имеются для уровня группы ресурсов, на котором находятся соединители AWS/GCP, наследуются автоматически для рекомендаций и оповещений системы безопасности.

Следующие шаги

В этой статье вы узнали, как определить требования к управлению доступом при разработке решения для обеспечения безопасности в нескольких облаках. Перейдите к следующему шагу, чтобы определить зависимости с несколькими облаками.