IAM Access Analyzer wprowadza niestandardowe kontrole zasad oparte na automatycznej argumentacji

23 lutego 2024

Narzędzie AWS Identity and Access Manager (IAM) Access Analyzer zapewnia teraz niestandardowe kontrole zasad w celu sprawdzenia czy zasady IAM są zgodne ze standardami bezpieczeństwa przed wdrożeniem.

Niestandardowe kontrole zasad wykorzystują siłę zautomatyzowanej argumentacji – zapewnienie bezpieczeństwa poparte dowodami matematycznymi – aby pomóc zespołom ds. bezpieczeństwa w proaktywnym wykrywaniu niezgodnych aktualizacji zasad. Są to na przykład zmiany zasad uprawnień, które są bardziej liberalne niż ich poprzednia wersja. Zespoły ds. bezpieczeństwa mogą korzystać z tych kontroli, aby usprawnić swoje przeglądy, automatycznie zatwierdzać zasady zgodne z ich standardami bezpieczeństwa i dokładniej sprawdzać, jeśli tak nie jest. Ten nowy rodzaj sprawdzania poprawności zapewnia wyższą pewność bezpieczeństwa w chmurze.

Zespoły ds. bezpieczeństwa i rozwoju mogą szybciej wprowadzać innowacje, automatyzując i skalując przeglądy zasad. Twoje zespoły mogą integrować niestandardowe kontrole zasad z narzędziami i środowiskami, w których programiści tworzą swoje własne zasady, takimi jak potoki CI/CD. Deweloperzy mogą utworzyć lub zmodyfikować zasady IAM, a następnie zatwierdzić je w repozytorium kodu. Jeśli niestandardowe kontrole zasad wykażą, że zasady są zgodne ze standardami bezpieczeństwa, automatyzacja przeglądu zasad umożliwi kontynuację procesu wdrażania. Jeśli niestandardowe kontrole zasad wykażą, że zasady nie są zgodne ze standardami bezpieczeństwa, programiści mogą przejrzeć i zaktualizować zasady przed wdrożeniem ich w środowisku produkcyjnym.

Niestandardowe kontrole zasad IAM Access Analyzer są dostępne w regionach AWS i regionach AWS GovCloud (USA), gdzie dostępne są uprawnienia IAM, z wyjątkiem regionów AWS w Chinach.

Aby dowiedzieć się więcej na temat IAM Access Analyzer:

źródło: AWS

Case Studies
Referencje

Hostersi wsparli nas na każdym etapie projektowania i budowy infrastruktury. Finansowanie, które pomogli pozyskać nam od AWS, pozwoliło przetestować szereg różnych rozwiązań i wybrać konfigurację, która najlepiej odpowiada potrzebom naszej aplikacji. Hostersi stworzyli dla nas infrastrukturę „szytą na miarę”, którą dzięki programowi wsparcia startupów, pozyskaliśmy niemal bezkosztowo.

Wojciech Mróz
CEO & Co-founder Pagaspot
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.