雲端治理最佳實務

何謂雲端治理？ 

由於企業逐漸移往雲端，他們需要全盤掌握每一個雲端平台、應用程式和服務。 雲端治理是一組規則或控制措施，用於在多雲端環境間管理使用者存取權限、法規遵循、預算及降低安全風險。 它有助於搜尋、保護及治理對雲端基礎設施內所有應用程式、資料和特殊權限帳戶的存取行為。  

您可以集中檢視哪些使用者有權從哪些存取點存取、監控可疑活動，透過防止經由外部網路、使用者及服務的未獲授權存取行為來減輕風險。

雲端治理最佳實務

移往雲端環境造成企業門戶大開，企業面臨著資料曝光、安全及法規遵循違規和其他威脅。 這正是全盤掌握及全面控制對於治理雲端資源存取權限如此重要的原因。

以下是四項有助鞏固雲端基礎架構的雲端治理最佳實務。

1. 讓業務目標與治理目標趨於一致 

企業通常缺乏有效而安全地治理多雲端環境存取權限的能力。 企業因此面臨著未遵循法規、網路攻擊及人為錯誤所造成的風險和成本。

統一業務目標與治理目標時，請務必瞭解成本層面。  移往雲端環境的動作本身可能就已經造成了預算方面的約束，所以雲端治理看起來通常像是個額外的隱憂。 部署之前，請務必完全瞭解雲端成本，並明確地向您的財務部門傳達。

此外，也請務必讓實施目標與業務目標達成一致。 您會想要實施符合業務目標的治理原則。 某些產業需要比其他產業更嚴謹的雲端治理方法，擬定自己的計畫時，請將這一點銘記在心。

2. 採用自動化作業

自動化雲端治理解決方案有助自動搜尋及示警使用者存取行為、安全及原則違規問題，以及誰有權存取哪些內容、存取時間及存取方式。 您也可以在佈建使用者時將安全認證的建立作業自動化，建立並確認帳戶與使用者存取權限。 此舉可大幅減輕 IT 的負擔，從而提高安全門檻。

自動化可讓您掌握即時資訊，並提高佈建工作負載的效率。

3. 定期稽核安全工具 

隨著雲端服務不斷進展，管理及評估風險也益發重要。 雲端稽核可降低資料遺失、外洩或未獲授權使用者帶來的風險。 您也應確保自己的雲端治理原則符合法規遵循準則。

4. 與雲端資源保持同步 

擬定好雲端治理原則後，請務必定期檢閱，確保身分規定、成本管理沒有任何不一致的情況，以及您已實施了適當的存取控制機制與安全措施。

在雲端管理身分的四大挑戰

追蹤所有人員的身分、應用程式及存取雲端式工作負載 (應用程式、伺服器、儲存區、資料庫) 的機器，並非易事。

而在多雲端環境中，還有另一個需要克服的挑戰： 管理與執行與在雲端建立、開發及測試的個體、物件和認證相關的身分。

它們的生命週期通常很短暫，而且只有把它們放置在雲端的人才知情。 其存取權限並非以角色和群組定義，而是以需管理的原則定義：不應佔用 DevOps 團隊工作時間的活動。

只有一個雲端平台導時，管理指派給使用者的存取權限之間的關係以及暫時個體和物件十分複雜。 如果使用的是傳統的工具和程序，在多雲端環境中根本無法嘗試這樣做。

但是，從雲端式網路攻擊及未遵循法規規定的後果來看，未能治理此存取權限不僅危險，代價也高昂。 使用多雲端環境的企業有四大需要克服的障礙。

1. 缺乏可見性。 沒有簡單的方法檢視各個雲端平台，無法瞭解誰在特定時間存取什麼內容。 瞭解它們彼此之間的關聯性更是難上加難，但這一點卻是擬定正確存取原則的關鍵所在。
2. 難以將存取權限結合。 缺乏可見性也造成您無法瞭解在您的企業記錄系統 (如 Active Directory) 中誰可執行何種雲端存取權限的原因。
3. 自動化程度不足。 在雲端環境中，缺乏可見性會造成更嚴重的後果，因為雲端環境有倍增的使用者和工作負載，它們移動和變更的速度比本地端快上許多。 企業因而難以保護雲端中最敏感、最重要資料及程序的特殊權限存取。
4. 無法採取行動。 即使企業可監控使用者、工作負載和存取權限，仍然沒有簡單的方法可以控制多雲端環境中的身分治理品質。

現在，身分治理自動化最佳實務可協助企業克服這些障礙。

瞭解 SailPoint Cloud Governance 服務

SailPoint Cloud Governance 可供您全面檢視多雲端基礎架構內針對所有資源的存取動作。 我們的 AI 見解具備單一儀表板，可協助您更快地做成更敏銳的存取決策、偵測潛在風險，還可更輕鬆地對所有使用者實施存取原則。