Cloud Infrastructure Entitlement Management (CIEM)

Wat is CIEM precies?
In haar Cloud Security Hype Cycle rapport heeft Gartner een nieuwe categorie toegevoegd, genaamd CIEM. Deze nieuwe vorm beschrijft de oplossingen die de focus hebben op cloud identiteit en identity access management (IAM), een proces dat vaak veel te complex en dynamisch is om enkel door een CSP oplossing zelf te laten beheren. De in opmars zijnde CIEM categorie is specifiek opgezet voor technologieën die de mogelijkheid bieden om identity en access governance controls toe te passen met als doel om het aantal cloud infrastructuren aanzienlijk te verlagen en de toegangscontrole voor de gebruikers met de minste rechten binnen dynamische, gedistribueerde cloud omgevingen verder te kunnen stroomlijnen.

In welke setup kan CIEM het beste worden toegepast?
In IaaS en PaaS omgevingen.

Voordelen en beperkingen

Voordelen

• Biedt direct inzicht in wie en wat toegang kan krijgen tot de cloud omgevingen;
• Vervangt de tijdrovende tussenkomst om overdreven toegang en rechten te herstellen
• Beschermt de gevoelige informatie;
• Voorkomt onnodig hoge permissies en onbedoelde toegang;
• Maakt het mogelijk om audit- en compliance functies toe te kunnen passen.

Beperkingen

• Veel CIEM oplossingen zijn niet holistisch gebouwd; In tegenstelling, veel fabrikanten die hun IAM proces buiten de cloud hebben draaien creeren eerder gefragmenteerde oplossingen op basis van afzonderlijke producten die het identity governance en administratie-, het access management-, en het Multi Factor Authenticatie (MFA) proces verzorgen. Het beheren van identiteit en toegang in de cloud vereist een veel breder contextueel begrip van de cloud omgeving en de diverse complexe policy lagen die de toegang en permissies bepalen binnen organisaties.