[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  平台
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)  
    能保護從程式碼到雲端的應用程式  
    類別
  
  * [雲端安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    取得跨多雲端環境的可視性、合規性與監管
  
  * [雲端工作負載防護](https://www.paloaltonetworks.tw/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    保護主機、容器、Kubernetes (K8s) 和無伺服器功能
  
  * [應用程式安全性](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    測試左移並在設計時就考量應用程式保護
  
  * [雲端基礎結構權限管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) 強制執行對於雲端基礎結構的最低權限存取
  
  * [Web 應用程式與 API 安全性](https://www.paloaltonetworks.tw/prisma/cloud/web-application-API-security?ts=markdown) 保護應用程式和 API 免於遭受 Web 型攻擊
  
  * [雲端探索與暴露管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 對抗惡意雲端部署
  
  * [數據安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-data-security?ts=markdown) 對敏感數據進行分類和保護
  
  * [AI 安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/ai-spm?ts=markdown) 保護 AI 支援的應用程式

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  使用案例
  
  * 風險防禦
  
  * [透過設計交付安全程式碼](https://www.paloaltonetworks.tw/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [修復 IaC 中的錯誤設定](https://www.paloaltonetworks.tw/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [管理 OSS 弱點 (SCA)](https://www.paloaltonetworks.tw/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [避免密碼外洩](https://www.paloaltonetworks.tw/prisma/cloud/secrets-security?ts=markdown)
  
  * [保護 CI/CD 管道](https://www.paloaltonetworks.tw/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * [防護無伺服器功能](https://www.paloaltonetworks.tw/prisma/cloud/serverless-security?ts=markdown)
  
  * [保護 Web 應用程式](https://www.paloaltonetworks.tw/prisma/cloud/web-application-security?ts=markdown)
  
  * [API 安全性](https://www.paloaltonetworks.tw/prisma/cloud/api-security?ts=markdown)
  
  * 可視性與控制
  
  * [偵測錯誤設定](https://www.paloaltonetworks.tw/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [產生合規性報告](https://www.paloaltonetworks.tw/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [減少過度授予權限](https://www.paloaltonetworks.tw/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [防止雲端資料外洩](https://www.paloaltonetworks.tw/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [管理陰影雲端](https://www.paloaltonetworks.tw/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [弱點管理](https://www.paloaltonetworks.tw/prisma/cloud/vulnerability-management?ts=markdown)
  
  * 執行階段防護
  
  * [偵測威脅](https://www.paloaltonetworks.tw/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [容器與 Kubernetes 安全性](https://www.paloaltonetworks.tw/prisma/cloud/container-security?ts=markdown)
  
  * [保護主機/虛擬機器](https://www.paloaltonetworks.tw/prisma/cloud/host-security?ts=markdown)  
    產業
  
  * [政府](https://www.paloaltonetworks.com/prisma/cloud/government)

* 環境  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 環境  
  我們保護的環境
  
  * 雲端服務供應商
  
  * [Alibaba Cloud](https://www.paloaltonetworks.tw/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.tw/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.tw/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.tw/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud 基礎結構](https://www.paloaltonetworks.tw/prisma/environments/oci?ts=markdown)
  
  * 應用程式平台
  
  * [Docker](https://www.paloaltonetworks.tw/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.tw/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.tw/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.tw/prisma/environments/vmware-tanzu?ts=markdown)
  
  * 雲端自動化
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [產品導覽](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* 資源  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 資源  
  產品資訊
  
  * [型錄](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [探索示範](https://www.paloaltonetworks.com/prisma/demos)
  * [技術說明文件](https://docs.prismacloud.io/en)
  * [知識庫](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [支援](https://support.paloaltonetworks.com/Support/Index)
  * [專業服務](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [技術合作夥伴](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [開放原始碼](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    了解並聯繫
  * [部落格](https://www.paloaltonetworks.com/blog/cloud-security/?lang=zh-hant)
  * [研究](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [雲端安全 Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia/cloud-security?ts=markdown)
  * [客戶成功案例](https://www.paloaltonetworks.tw/prisma/cloud/customer-stories?ts=markdown)
  * [分析師與研究報告](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [白皮書](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [電子書](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [視訊](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [開發人員資源](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![2024 年雲端原生安全現狀報告](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    CXO 研究
    2024 年雲端原生安全現狀報告
    立即下載](https://start.paloaltonetworks.tw/state-of-cloud-native-security-2024)  
    [![完整的雲端安全平台。完整的點對點防護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    線上活動隨選
    完整的雲端安全平台。
    完整的點對點防護。
    立即觀看](https://start.paloaltonetworks.tw/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
搜尋  
Close search modal

*** ** * ** ***

# 雲端基礎結構權限管理

Prisma® Cloud 可讓您控制整個多雲端環境中的權限。  
[申請試用](https://www.paloaltonetworks.tw/prisma/request-a-prisma-cloud-trial?ts=markdown)  
![Identity and Access Management Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png)  
![Identity and Access Management Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Identity and Access Management Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png)![Identity and Access Management Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png)  
為何如此重要我們的做法模組資源

* [為何如此重要](#why)
* [我們的做法](#approach)
* [模組](#modules)
* [資源](#resources)  
  {#why}

## 過度授權角色、不良的憑證安全狀況和意外公開暴露都會導致對於企業雲端環境的大規模入侵。

### 了解 IAM 控制如何保護您的雲端不會遭到入侵。

[下載型錄](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-identity-ams)

### 有效權限計算相當複雜

在公用雲端中，您可以定義並從許多來源繼承權限，包括角色、資源、存取控制清單等等。至少可以這麼說，取得對於雲端供應商之間的網路有效權限的可視性確實相當複雜。

### 過度授權角色會導致影響力較大的故障

藉由利用身分和存取管理 (IAM) 錯誤設定 (例如過度授權角色)，攻擊者可以控制整個雲端環境。使用這些「天國之鑰」，就可以輕鬆地控制整個帳戶，或將其改造為發動惡意活動。

### 實作最低權限存取相當具有挑戰性

雖然最低權限原則是一種淺顯易懂的概念，但是要在高度動態的多雲端環境中持續維持此一最佳實務，對於每個企業來說仍是相當重大的挑戰。  
![Forrester 報告](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/environments/Forrester_300x260.svg)

## Forrester 總體經濟影響研究：使用 Prisma Cloud 可以節省 276% 的成本

[下載研究](https://www.paloaltonetworks.com/prisma/forrester-tei-study-prisma-cloud-2021)

## 監控權限並持續執行最低權限存取

雲端基礎結構權限管理 (CIEM) 可以提供使用者對於有效權限的廣泛可視性、持續監控多雲端環境以找出高風險和未使用的權限，並且可自動提供最低權限建議。使用者可針對具有關鍵基礎結構存取權限的身分 (包括那些與 IDP 提供者相關聯的角色) 取得簡單但強大的深入見解且全部都可以無縫地整合到 Prisma® Cloud。

* 查詢每個使用者、運算執行個體和雲端資源的權限
* 監控過度授權和未使用的權限
* 自動化對於過度授權角色的補救
* ![有效權限](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-net-effective-permissions.svg)
  有效權限
* ![調整權限的大小](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-rightsizing-permissions.svg)
  調整權限的大小
* ![IAM 權限調查](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-investigate-Entitlements.svg)
  IAM 權限調查
* ![IDP 整合](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-idp-integration.svg)
  IDP 整合
* ![自動補救](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/iam-security-automated-remediation.svg)
  自動補救
* ![臨時權限 (JIT) 存取](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/4-6_JIT-security.svg)
  臨時權限 (JIT) 存取  
  {#approach}

*** ** * ** ***

PRISMA CLOUD 解決方案

## 我們的雲端基礎結構權限管理方法

### 有效權限

對於哪些人能夠針對哪些資源執行哪些動作具有全面的可視性。CIEM 是專為直接解決某些挑戰所量身打造，包括管理 AWS、Azure 和 GCP 的權限。Prisma Cloud 可以自動計算使用者在雲端服務供應商間的有效權限，偵測過度授權的存取，以及建議修正以取得最低權限。

* 

#### 從單一解決方案管理多雲端權限

取得衍生自 Prisma Cloud 的整合式多雲端功能，將我們對於雲端安全狀況管理 (CSPM) 執行的所有動作延伸至雲端身分。
\*

#### 實作預先建立的政策

利用特殊的立即可用政策來偵測高風險的權限，並且移除非必要的雲端資源存取權。
\*

#### 適用於內部合規性的稽核權限

使用相關的使用者數據、服務數據與雲端帳戶快速地稽核雲端權限。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-essential-cspm/)  
[![有效權限](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Front-Approach.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)

### 調整權限的大小

特殊的立即可用政策可偵測高風險的權限，並可協助移除非必要的雲端資源存取權限。自動偵測過度授權的使用者存取，然後利用自動化建議進行調整以達到最低權限存取。

* 

#### 偵測過度授權的政策

自動偵測過度授權的存取政策以移除不必要的雲端資源存取權限。
\*

#### 實作預先建立的政策

使用立即可用的政策來偵測公開存取、萬用字元的使用和高風險權限等等。
\*

#### 自動化建議

使用自動化建議以達到最低限度權限。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-essential-cspm/)  
[![Rightsizing permissions](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Hero-Back-Approach.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)

### IAM 權限調查

查詢所有相關 IAM 實體，包括不同實體之間的所有關係，以及其在雲端環境中的有效權限。了解哪些使用者能夠針對哪個雲端上的哪些資源執行哪些動作。將查詢轉變為不受雲端影響的自訂政策，並自訂補救步驟以及合規性意義。

* 

#### 調查 IAM 權限

查看即時和歷史數據以了解 IAM 活動和權限。
\*

#### 查詢數據以全面了解使用者活動

取得可疑活動的詳細檢視，以及已連線的帳戶與資源。
\*

#### 查詢專用於身分提供者的數據

探索 IDP 使用者的過度授權角色，並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-controls/)  
[![IAM 權限調查](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Entitlement-Investigation-Table.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)

### IDP 整合

與 Okta、Azure AD 和 AWS IAM 身分中心等身分提供者 (IDP) 服務整合，以內嵌單一登入 (SSO) 數據。檢視 IDP 使用者的有效權限與過度授權角色，並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。

* 

#### 利用適用於 IDP 服務的整合支援

提取單一登入 (SSO) 數據以用於權限對應，並計算多雲端帳戶之間 IDP 使用者的有效權限。
\*

#### 查詢專用於身分提供者的數據

探索 IDP 使用者的過度授權角色，並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
\*

#### 將查詢轉變為不受雲端影響的政策

將 RQL 查詢轉變為具備特定合規性和補救意涵的 IAM 安全性政策，以針對 IDP 使用者輕鬆地建立自訂防護措施。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/IAM-security-controls/)  
[![IDP 整合](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/IdP-Integration.png)](#prismastickyimagecomapproach3_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)

### 自動補救

自動調整權限並持續執行最低權限存取。將警示通知傳送至 14 個第三方工具，包括電子郵件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®。

* 

#### 啟動過度授權使用者的自動補救

從 Prisma Cloud 取得適用於任何雲端使用者的理想權限層級的建議。
\*

#### 支援 14 種常見整合

讓現有的警示管理工具與 Prisma Cloud 警示順暢整合，並且內建對 14 種第三方工具的支援。
\*

#### 補救劇本

利用適用於 Prisma Cloud 的自訂 Cortex® XSOAR 劇本，並輕鬆運用進階的安全協調功能。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/IAM-security-controls/)  
[![自動補救](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Auto-Remediation.png)](#prismastickyimagecomapproach5_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)

### 臨時權限 (JIT) 存取

根據特定的限時權限來限制對資源的存取，藉此提供零信任的權限管理方法。只有在必要時才會授予使用者和機器身分在限定時間內的存取權限，因此可減少整體攻擊範圍以及暴露於潛在威脅的關鍵資源。

* 

#### 利用零常設權限：

允許身分可視需要要求對於資源的暫時存取權限，可針對長期未使用的權限降低相關風險。
\*

#### 自動或手動核准存取：

根據企業設定啟用自動和手動核准。
\*

#### 主動監控：

進行中工作階段的可視性 --- 能夠即時終止不需要的工作階段。
\*

#### 與開發人員工具無縫整合：

與 ServiceNow 和 Slack 進行整合，因此可以在本機工具中要求存取權限。它能讓您輕鬆實施 JIT 存取，並且不會中斷工作流程。  
[![臨時權限 (JIT) 存取](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ciem/Just-in-time-Access.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_cloud-infrastructure-entitlement-mgmt_cloud_prisma_zh_TW_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma^®^ Cloud 是業界最全面的雲端原生應用程式保護平台 (CNAPP)，可在整個開發生命週期以及混合雲端和多雲端環境中，針對基礎結構、工作負載、應用程式和整個雲端原生技術堆疊，提供最廣泛的安全性和合規性涵蓋範圍。  
[進一步了解](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)  
{#modules}

## 雲端身分安全模組

### 雲端基礎結構權限管理

集中管理身分並管理跨越雲端的存取權限。  
[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-controls/)  
{#resources} 特色資源

## 深入了解 Prisma Cloud 可以為您的業務做些什麼

[查看所有資源](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
資訊圖表

#### CIEM：身分是一種新型態的周邊

[深入了解](https://www.paloaltonetworks.com/resources/infographics/ciem-identity-is-the-new-perimeter)  
指南

### 了解關於雲端基礎結構權限管理的 5 分鐘指南

[深入了解](https://www.paloaltonetworks.tw/resources/guides/5-min-cloud-infrastructure-entitlement-management?ts=markdown)  
研究報告

### Unit 42 雲端威脅報告第 6 冊：IAM：第一線防禦

[閱讀完整報告](https://www.paloaltonetworks.com/resources/research/unit-42-cloud-threat-report-volume-6)  
型錄

### Prisma Cloud 適用的雲端身分權限管理 (CIEM)

[下載](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-identity-ams)  
部落格

### IAM 安全性必須是 CSPM 重要部分的原因

[閱讀部落格](https://www.paloaltonetworks.com/blog/prisma-cloud/iam-security-essential-cspm/)  
PreviousNext  
[### 客戶案例
了解 Pokemon、Sabre 和 ElevenPaths 如何充分利用 Prisma Cloud 的完整生命週期安全性和完整堆疊防護。](https://www.paloaltonetworks.tw/prisma/cloud/customer-stories?ts=markdown)  
[### 雲端安全基礎知識
透過開發人員、業界領導者和安全專業人員的分享，掌握 DevSecOp 的趨勢並取得實用的技巧。](https://www.paloaltonetworks.com/devsectalks/)  
[### 我們部落格的最新資訊
一開始會探討如何透過 Kubernetes 叢集感知來增強容器安全性，然後深入分析其他部分。](https://www.paloaltonetworks.com/blog/prisma-cloud/)  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language