IAMは非常に複雑であり、クラウドでのセルフサービスコンテキスト内で管理するには時間がかかるという課題があります。これらの環境では、ユーザー、アプリケーション、サービス、システムなど、すべてにIDが存在します。これにより非常に優れた柔軟性が得られますが、同時に大きなリスクも生まれます。場所に関係なく、暗黙の信頼が定義されていさえすれば、すべてのサービスに、他のすべてのサービスが到達できるからです。
開発者やその他のIT担当者は、利用できるクラウドIAMオプションの量に圧倒されることがあります。環境を保護しながら、効率性と俊敏性をもって作業を遂行するという、競合する目標に直面することになるからです。さらにこれを複雑化するのが、クラウドの利用規模や変化に応じて、導入した初期のコントロールを生産性を阻害することなく拡張および適応させる必要があるという点です。
InsightCloudSecは、クラウドIAMを統制し、境界の流動性と大規模なクラウド環境を管理するという大きな課題に対処するための、合理的かつ持続可能なアプローチとなります。
IDを一括で保護するためには、アクセス管理、ロール管理、ID認証、コンプライアンス監査などの監視と修復を自動化する必要があります。InsightCloudSecは、信頼できるIDと信頼の層を構築するのに役立ちます。
例えば、Rapid7では、以下を含めたIAMガバナンスの多くの要素の自動化をサポートしています。