IAM Access Analyzer wprowadza niestandardowe kontrole zasad oparte na automatycznej argumentacji
Narzędzie AWS Identity and Access Manager (IAM) Access Analyzer zapewnia teraz niestandardowe kontrole zasad w celu sprawdzenia czy zasady IAM są zgodne ze standardami bezpieczeństwa przed wdrożeniem.
Niestandardowe kontrole zasad wykorzystują siłę zautomatyzowanej argumentacji – zapewnienie bezpieczeństwa poparte dowodami matematycznymi – aby pomóc zespołom ds. bezpieczeństwa w proaktywnym wykrywaniu niezgodnych aktualizacji zasad. Są to na przykład zmiany zasad uprawnień, które są bardziej liberalne niż ich poprzednia wersja. Zespoły ds. bezpieczeństwa mogą korzystać z tych kontroli, aby usprawnić swoje przeglądy, automatycznie zatwierdzać zasady zgodne z ich standardami bezpieczeństwa i dokładniej sprawdzać, jeśli tak nie jest. Ten nowy rodzaj sprawdzania poprawności zapewnia wyższą pewność bezpieczeństwa w chmurze.
Zespoły ds. bezpieczeństwa i rozwoju mogą szybciej wprowadzać innowacje, automatyzując i skalując przeglądy zasad. Twoje zespoły mogą integrować niestandardowe kontrole zasad z narzędziami i środowiskami, w których programiści tworzą swoje własne zasady, takimi jak potoki CI/CD. Deweloperzy mogą utworzyć lub zmodyfikować zasady IAM, a następnie zatwierdzić je w repozytorium kodu. Jeśli niestandardowe kontrole zasad wykażą, że zasady są zgodne ze standardami bezpieczeństwa, automatyzacja przeglądu zasad umożliwi kontynuację procesu wdrażania. Jeśli niestandardowe kontrole zasad wykażą, że zasady nie są zgodne ze standardami bezpieczeństwa, programiści mogą przejrzeć i zaktualizować zasady przed wdrożeniem ich w środowisku produkcyjnym.
Niestandardowe kontrole zasad IAM Access Analyzer są dostępne w regionach AWS i regionach AWS GovCloud (USA), gdzie dostępne są uprawnienia IAM, z wyjątkiem regionów AWS w Chinach.
Aby dowiedzieć się więcej na temat IAM Access Analyzer:
- Przeczytaj więcej w tym artykule na blogu
- Zapoznaj się z cennikiem
- Sprawdź dokumentację
źródło: AWS