Condividi tramite

Determinare i requisiti di controllo di accesso

  • Articolo

Questo articolo fa parte di una serie per fornire indicazioni durante la progettazione di una soluzione CWP (Cloud Security Posture Management) e protezione del carico di lavoro cloud tra risorse multicloud con Microsoft Defender per il cloud.

Obiettivo

Informazioni sulle autorizzazioni e sui controlli di accesso necessari per la distribuzione multicloud.

Operazioni preliminari

Nell'ambito della progettazione della soluzione multicloud è consigliabile esaminare i requisiti di accesso per le risorse multicloud che saranno disponibili per gli utenti. Durante la pianificazione, rispondere alle domande seguenti, prendere appunti ed essere chiari sui motivi della risposta.

  • Chi deve avere accesso a raccomandazioni e avvisi per le risorse multicloud?
  • Le risorse e gli ambienti multicloud sono di proprietà di team diversi? In caso affermativo, ogni team deve avere lo stesso livello di accesso?
  • È necessario limitare l'accesso a risorse specifiche per utenti e gruppi specifici? In tal caso, come è possibile limitare l'accesso per le risorse di Azure, AWS e GCP?
  • L'organizzazione necessita della gestione delle identità e degli accessi (autorizzazioni IAM) da ereditare a livello di gruppo di risorse?
  • È necessario determinare i requisiti IAM per gli utenti che:
    • Implementare le VM per la riduzione della superficie di attacco JIT e AWS EC2?
    • Operazioni per la sicurezza?

Con risposte chiare disponibili, è possibile determinare i requisiti di accesso Defender per il cloud. Altri aspetti da considerare:

  • Defender per il cloud funzionalità multicloud supportano l'ereditarietà delle autorizzazioni IAM.
  • Indipendentemente dalle autorizzazioni che l'utente ha per il livello del gruppo di risorse in cui risiedono i connettori AWS/GCP, vengono ereditati automaticamente per le raccomandazioni e gli avvisi di sicurezza multicloud.

Passaggi successivi

In questo articolo, si è appreso come determinare i requisiti di controllo di accesso necessari per la progettazione di una soluzione di sicurezza multicloud. Continuare con il passaggio successivo per determinare le dipendenze multicloud.