IAM Access Analyzer wprowadza niestandardowe kontrole zasad oparte na automatycznej argumentacji

23 lutego 2024

Narzędzie AWS Identity and Access Manager (IAM) Access Analyzer zapewnia teraz niestandardowe kontrole zasad w celu sprawdzenia czy zasady IAM są zgodne ze standardami bezpieczeństwa przed wdrożeniem.

Niestandardowe kontrole zasad wykorzystują siłę zautomatyzowanej argumentacji – zapewnienie bezpieczeństwa poparte dowodami matematycznymi – aby pomóc zespołom ds. bezpieczeństwa w proaktywnym wykrywaniu niezgodnych aktualizacji zasad. Są to na przykład zmiany zasad uprawnień, które są bardziej liberalne niż ich poprzednia wersja. Zespoły ds. bezpieczeństwa mogą korzystać z tych kontroli, aby usprawnić swoje przeglądy, automatycznie zatwierdzać zasady zgodne z ich standardami bezpieczeństwa i dokładniej sprawdzać, jeśli tak nie jest. Ten nowy rodzaj sprawdzania poprawności zapewnia wyższą pewność bezpieczeństwa w chmurze.

Zespoły ds. bezpieczeństwa i rozwoju mogą szybciej wprowadzać innowacje, automatyzując i skalując przeglądy zasad. Twoje zespoły mogą integrować niestandardowe kontrole zasad z narzędziami i środowiskami, w których programiści tworzą swoje własne zasady, takimi jak potoki CI/CD. Deweloperzy mogą utworzyć lub zmodyfikować zasady IAM, a następnie zatwierdzić je w repozytorium kodu. Jeśli niestandardowe kontrole zasad wykażą, że zasady są zgodne ze standardami bezpieczeństwa, automatyzacja przeglądu zasad umożliwi kontynuację procesu wdrażania. Jeśli niestandardowe kontrole zasad wykażą, że zasady nie są zgodne ze standardami bezpieczeństwa, programiści mogą przejrzeć i zaktualizować zasady przed wdrożeniem ich w środowisku produkcyjnym.

Niestandardowe kontrole zasad IAM Access Analyzer są dostępne w regionach AWS i regionach AWS GovCloud (USA), gdzie dostępne są uprawnienia IAM, z wyjątkiem regionów AWS w Chinach.

Aby dowiedzieć się więcej na temat IAM Access Analyzer:

źródło: AWS

Case Studies
Referencje

Dzięki wsparciu specjalistów Hostersi Sp. z o.o. i ścisłej współpracy z naszym zespołem developerskim, kampania sprzedażowa biletów na koncert Justina Biebera odniosła stuprocentowy sukces. Chmura obliczeniowa Amazon Web Services po raz kolejny zdała swój egzamin.

Marek Kurzawa
Manager produkcji w Prestige MJM
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.