CyberArk 與 AWS:配合使用更出色
使用 CyberArk 身分識別安全來保護您的 AWS 應用程式。實施雲端 IAM 最佳作法,為您具備相當規模的業務建立安全基礎。
零信任:透過身分實現雲端安全
雲端運算伴隨著不斷變動的周邊。最安全的組織將身分置於其雲端策略的核心,確保持續授權和管理人類和機器身分。
CyberArk 和 AWS 雲端身分識別安全解決方案讓客戶能夠遵循責任共擔模式,在不影響生產力的情況下強化安全性。
AWS 先進技術合作夥伴
CyberArk 已獲得 AWS 安全能力及 AWS 數位工作場所能力認證。CyberArk 也已獲得 AWS Outposts 服務認證,並擁有超過 100 位經認證的 AWS 解決方案架構師。
AWS 的多層身分識別安全性
安全身分識別存取基礎架構、服務和應用程式
實施最小特權存取
持續審查並降低為所有人員和機器實體設定錯誤的 AWS 和 Amazon EKS 權限的風險。
CyberArk 安全雲端存取可偵測、分析並修正所有 IAM 使用者、角色、群組的權限。
雲端安全存取服務
透過 AWS 主控台或 CLI,為開發人員和工程師提供在 AWS 中佈建和維護應用程式的安全存取權限。
CyberArk 安全雲端存取可將 Just-in-Time 存取權限提升至具有足夠權限的角色,以遵守最小特權原則。
雲端安全存取工作負載
針對在雲端基礎架構上執行的工作負載佈建 Just-in-Time 存取,例如特定的虛擬機器
IT 與開發團隊可使用 CyberArk 安全基礎架構存取,利用基於屬性的存取控制 (ABAC) 即時提升存取權限。
保護 AWS 上的機器身分
從在 AWS 中執行的程式碼及 DevOps 工具中,移除寫死的存取鑰匙資訊。
管理和輪換憑證,以便快速使用開發人員易用的選項來保護應用程式。
使用 CyberArk 端點裝置特權管理器來保護 Amazon WorkSpaces 執行個體
使用 CyberArk 端點裝置特權管理器,移除本機系統管理員權限、執行最小特權、保護憑證並提供勒索軟體防護
透過與 Amazon WorkSpaces 整合,每個新的 DaaS 執行個體都會使用預先安裝和預先設定的端點特權管理器代理程式。
中華開發金融控股股份有限公司案例研究
「透過使用 CyberArk 身分識別安全平台,使用者可以在適當且獲准的時間點,以高效率的自動化管理機制,使用具有適當權限的帳戶;這一點對於管理身分識別和特權十分有益。」
Lucian Hsieh,CDFH 資訊技術協理
