クラウドアクセスセキュリティブローカーは、アクセス制御をローカルで管理するよりも優れているのはなぜですか?
私はCCSP試験の勉強をしていますが、アクセス制御をサードパーティのCASBにアウトソーシングすることが適切である理由について少し混乱しています。誰かがそこでの理論的根拠(そして理想的にはおそらくユースケース)を説明してもらえますか?
どちらかといえば、アクセス制御は非常に機密性が高く強力なものであるため、組織がローカルで管理することを好む1つのことのようです。
サードパーティのCASBまたはサードパーティのプロバイダーを利用する主な理由の1つは、提供が「正しく」行われるようにすることです。この場合、CASBには、IAMサービスまたは他の監視(プロバイダーによって異なります)を提供するために必要なリソースがあり、自分よりも優れています。
たとえば、チームに3人のメンバーがいて、IAMサービスを「正しく」「安全に」実装するために必要な経験や知識を持っていない場合、サードパーティを利用することで、実行されている自信を得ることができます。もちろん、それはSLA /契約によって異なります。
自分でコントロールやメカニズムを実装しようとするのではなく、自分が知っていることに固執し、うまくやってください。