1、它是什么?
CSPM 解決方案持續管理雲安全風險。他們檢測、記錄、報告並提供自動化來解決問題。這些問題的范圍可以從雲服務配置到安全設置,並且通常與雲資源的治理、合規性和安全性相關。
CSPM 工具側重於四個關鍵領域:
- 身份、安全和合規性
- 監控和分析
- 資產的盤點和分類
- 成本管理和資源組織
2、在什么情況下最好使用它?
CSPM 工具在多雲 IaaS 環境中使用時最有效。它們還可以保護混合部署的 IaaS 元素。
3、好處和限制
好處
- 提供對組織的雲資產及其各自配置的無與倫比的可見性。
- 通過映射雲基礎架構、服務和抽象層之間的相互依賴性來提供有價值的上下文,以充分了解風險的來源和范圍。
- 通過確保本地和其他數據安全控制措施到位來加強數據保護。
- 通過檢測配置問題/偏離最佳實踐來識別工作負載問題和潛在的攻擊面/暴露。它們與本地監控和警報互操作,以提供有效的事件識別和升級。
- 通過與身份平台或本地雲身份集成,CPSM 有助於為 IaaS 雲管理提供特權訪問控制。
限制
大多數 CSPM 限制與它們與本地 CSP 安全控制的互連有關。例如,CSPM:
- 不要在數據、操作系統或應用程序層應用安全或提供額外的數據安全控制。但是,它們將強制執行本機數據和應用程序控制。
- 通常不直接執行漏洞掃描;相反,他們依賴於本地工具和其他第三方產品輸出。