إن الطبيعة الديناميكية واللامركزية للسحابة تجعل إدارة حوكمة البيانات مهمة صعبة، حيث تعمل معظم المؤسسات عبر موفري الخدمات السحابية والمناطق، مما يؤدي إلى انتشار البيانات. يجعل هذا التجزئة من الصعب الحفاظ على سياسات بيانات متسقة، وتتبع نسب البيانات، وضمان الامتثال للمعايير التنظيمية المختلفة مثل اللائحة العامة لحماية البيانات (GDPR) أو HIPAA. علاوة على ذلك، مع نمو البيئات، ينمو أيضًا الحجم الهائل للهويات المعنية، بدءًا من المستخدمين وحتى الهويات غير البشرية. تشتمل كل سحابة على الأدوار والمجموعات والمستخدمين ومفاتيح الوصول والسياسات المستندة إلى الموارد التي تتفاعل بطرق معقدة، وغالبًا ما تكون الأذونات متعددة الطبقات وموروثة، مما يعني أنه يمكن منح حقوق الوصول على مستويات مختلفة، مثل المؤسسة أو المشروع أو المجلد أو المورد الفردي. استنادًا إلى حالة أذونات السحابة لعام 2023 من Microsoft، هناك أكثر من 40000 إذن يمكن منحها عبر منصات البنية التحتية السحابية الرئيسية. بالإضافة إلى ذلك، لديك “السحابات داخل السحابة”، مثل Kubernetes وOpenAI وSnowflake وغيرها التي لديها مجموعة هويات خاصة بها، بالإضافة إلى موفري الهوية الخارجيين مثل Okta أو Google Workspace. يمكن أن يؤدي ذلك إلى شبكة معقدة من طبقات الأذونات التي تجعل من الصعب إدارة وتصور من يمكنه الوصول إلى ماذا.
لتأمين البيانات السحابية بشكل فعال، تحتاج المؤسسات إلى الإجابة بسهولة على سؤال “من يمكنه الوصول إلى البيانات الموجودة في بيئتي؟” لاكتشاف ما إذا كانت البيانات معرضة للخطر والتأكد من ذلك امتثال. ولهذا السبب من المهم أن يكون لدى فرق الأمان والبيانات أداة تمكنهم من التحكم في الوصول إلى البيانات عبر البيئة السحابية بأكملها من خلال السماح لهم بما يلي:
-
اكتشف مكان وجود بياناتهم الحساسة
-
تحديد الأذونات الفعالة للهويات السحابية
-
فهم الهويات التي يمكنها الوصول إلى البيانات الحساسة
-
اكتشاف وإزالة مخاطر الهوية المرتبطة بالبيانات الهامة
لمساعدة المؤسسات في الإجابة على هذه الأسئلة بنجاح، توفر Wiz إدارة وضع أمان البيانات (دسبم) الإمكانات المتكاملة تمامًا مع إدارة استحقاقات البنية التحتية السحابية لدينا (CIEM) القدرات للسماح بإدارة الوصول إلى البيانات بشكل فعال. هذه هي الطريقة التي يقوم بها Wiz بتمكين إدارة الوصول إلى البيانات:
1. اكتشاف البيانات الحساسة وتصنيفها باستخدام Wiz DSPM
يوفر Wiz DSPM إمكانية اكتشاف البيانات بدون وكيل من خلال قواعد التصنيف المضمنة التي تكتشف البيانات الحساسة مثل PCI وPII وPHI والأسرار والمزيد عبر بيئتك متعددة السحابة. نظرًا لأن الفحص لا يعتمد على الوكلاء، يمكنك اكتشاف مثيلات جديدة من البيانات الحساسة تلقائيًا بغض النظر عما إذا كانت مخزنة في مجموعات تخزين أو PaaS أو قواعد بيانات مستضافة أو وظائف بدون خادم أو مستودعات بيانات أو Snowflake أو OpenAI. إذا كانت مؤسستك لديها تنسيقات بيانات فريدة، فيمكنك أيضًا إنشاء مصنفات مخصصة لتحديد مكان وجود تلك البيانات الحساسة عبر بيئتك.
2. تحليل الأذونات الفعالة باستخدام Wiz CIEM
يحسب Wiz الأذونات الفعالة لكل هوية عبر البصمة السحابية الخاصة بك ويرسم خريطة للوصول الفعال بين جميع الهويات والموارد البشرية وغير البشرية على Wiz Security Graph. يأخذ هذا التحليل في الاعتبار سياسات وضوابط IAM المعقدة بما في ذلك الحدود وSCPs وسياسات الموارد والمزيد عبر جميع الأنظمة الأساسية. يُجري Wiz نفس تحليل الأذونات الفعال لهويات IdP الخاصة بك مثل Okta أو Google Workspace أو EntraID حتى تتمكن من معرفة أي مستخدم في مؤسستك لديه إذن السحابة. يمكّنك هذا من الإجابة: “من يمكنه الوصول إلى ماذا؟” عبر السحب والمنصات المختلفة.
3. التحكم في الوصول إلى جواهر التاج
دعونا نجمع هذه الأفكار من خلال الإجابة على السؤالين الأول والثاني لفهم من يمكنه الوصول إلى البيانات المهمة في بيئتي؟ باستخدام Wiz، يمكنك البدء بالنظر إلى CIEM Explorer للاستعلام بسرعة عن الهوية والوصول والموارد للإجابة على من يمكنه الوصول إلى ماذا دون الحاجة إلى فهم الفروق الدقيقة في IAM. على سبيل المثال، يمكنك استخدامه لاستكشاف الهويات البشرية أو غير البشرية التي يمكنها الوصول إلى البيانات الحساسة، أو العثور على المستخدمين الإداريين الذين لديهم حق الوصول إلى البيانات الحساسة، أو مستخدمي Snowflake الذين يمكنهم الوصول إلى البيانات المهمة. من خلال تبسيط IAM، يعمل CIEM Explorer على تمكين فرق الأمان من فهم إدارة الوصول إلى البيانات بسرعة عبر جميع منصات التخزين.
4. معالجة الهويات الخطرة من خلال الوصول إلى البيانات الهامة
الآن بعد أن عرفنا من يمكنه الوصول إلى بياناتنا الحساسة، نريد التأكد من تكوين هذه الهويات بشكل آمن واكتشاف أي مخاطر IAM مرتبطة بها. في Wiz، توفر صفحة Identities Inventory عرضًا مركزيًا للأنظمة الأساسية التي يمكن للهوية البشرية الوصول إليها (مثل Snowflake وAWS وOkta) وتسمح لك باكتشاف التكوينات الأمنية الخاطئة على تلك الهوية عبر جميع الأنظمة الأساسية التي تصل إليها، مثل مستخدم ليس لديه MFA ممكّن أو مستخدم غير نشط. بالنسبة لكل هوية في بيئتك، ينبهك Wiz أيضًا بأي تكوينات خاطئة لـ IAM والهويات المحفوفة بالمخاطر مثل تلك التي تتمتع بامتيازات زائدة أو عالية ويوفر لك إرشادات المعالجة حتى تتمكن من تحديد نطاق الأذونات. يمكّنك هذا من التأكد من أن جميع الهويات تتمتع بأقل امتيازات الوصول، ولا يُسمح إلا لأولئك الذين يحتاجون إلى الوصول إلى البيانات المهمة بالقيام بذلك بشكل آمن.
ابدأ في التحكم في الوصول إلى بياناتك المهمة باستخدام Wiz اليوم واحصل على رؤية لكل هوية فردية والوصول إليها عبر البصمة السحابية الخاصة بك. تعرف على المزيد حول Wiz DSPM (يتطلب تسجيل الدخول) وWiz CIEM (يتطلب تسجيل الدخول). إذا كنت تفضل العرض التجريبي المباشر، فنحن نحب التواصل معك.
