1、它是什么?
CSPM 解决方案持续管理云安全风险。他们检测、记录、报告并提供自动化来解决问题。这些问题的范围可以从云服务配置到安全设置,并且通常与云资源的治理、合规性和安全性相关。
CSPM 工具侧重于四个关键领域:
- 身份、安全和合规性
- 监控和分析
- 资产的盘点和分类
- 成本管理和资源组织
2、在什么情况下最好使用它?
CSPM 工具在多云 IaaS 环境中使用时最有效。它们还可以保护混合部署的 IaaS 元素。
3、好处和限制
好处
- 提供对组织的云资产及其各自配置的无与伦比的可见性。
- 通过映射云基础架构、服务和抽象层之间的相互依赖性来提供有价值的上下文,以充分了解风险的来源和范围。
- 通过确保本地和其他数据安全控制措施到位来加强数据保护。
- 通过检测配置问题/偏离最佳实践来识别工作负载问题和潜在的攻击面/暴露。它们与本地监控和警报互操作,以提供有效的事件识别和升级。
- 通过与身份平台或本地云身份集成,CPSM 有助于为 IaaS 云管理提供特权访问控制。
限制
大多数 CSPM 限制与它们与本地 CSP 安全控制的互连有关。例如,CSPM:
- 不要在数据、操作系统或应用程序层应用安全或提供额外的数据安全控制。但是,它们将强制执行本机数据和应用程序控制。
- 通常不直接执行漏洞扫描;相反,他们依赖于本地工具和其他第三方产品输出。