CIEM (Cloud Infrastructure Entitlement Management)

CIEM (Cloud Infrastructure Entitlement Management)

클라우드 환경의 과잉 권한을 탐지하고 최소 권한 원칙을 자동 적용하는 관리 체계

특징

• •멀티 클라우드 통합 가시성: AWS/Azure/GCP 권한을 단일 뷰로 통합
• •과잉 권한 탐지: 부여된 권한 vs 실제 사용 권한 갭 분석
• •자동 권한 축소 권고: 미사용 권한 식별, 최소 권한 정책 자동 생성
• •CNAPP 구성요소: CSPM/CWPP와 함께 클라우드 네이티브 보안 통합 플랫폼의 핵심 요소

동작원리

• •① 권한 정책 수집: IAM 정책/역할/그룹 전수 스캔(멀티 클라우드)
• •② 실제 사용 분석: API 호출 로그/CloudTrail 기반 권한 사용 이력 분석
• •③ 과잉 권한 탐지: 부여 권한 - 사용 권한 = 과잉 권한 산출
• •④ 최소 권한 정책 권고: 실사용 기반 Right-Sizing 정책 자동 생성
• •⑤ 적용/모니터링: 정책 적용 후 지속적 드리프트 감시

비교

연관: CNAPP, IAM, Zero Trust, 최소 권한, 클라우드 보안