クラウド環境で誰が何を行えるかを定めるアクセス権と許可の管理はかなり複雑だ。1つのクラウドで1つのIAM(IDおよびアクセス管理)を管理するぶんには良いが、実際はクラウドプラットや個々のサービス、デプロイ対象のワークロードごとに権限管理のツールや考え方は異なる。そのなかでロールと権限を安全に定義することは難しく、無秩序に拡大する環境でロールと権限を追跡し続けなければならない。そこで登場したのが、クラウドインフラストラクチャ権限管理(CIEM) だ。CIEMはあらゆる種類のクラウド環境の権限を評価し、その結果をあらゆるアクセス制御設定フレームワークに適用して、きめ細かく包括的な権限管理を実現する。
本資料では、クラウドインフラストラクチャ権限管理(CIEM)とは何か、必要な理由やツールの役割などをCIEMの基礎を5分で学べるようコンパクトに解説する。
ホワイトペーパー