雲端服務供應商持續演進提供最新的功能和服務，然而快速的變動和成長不但讓企業難以跟上，還有許多企業會不慎將安全弱點暴露在其環境中，雲端安全性態勢管理 (Cloud Security Posture Management, CSPM)提供組織內的資訊安全為運人員得以深入了解資產和工作負載的安全狀況，並提供強化指引，協助您有效率且有效地提升安全性態勢。

關注內部安全性，啟用雲端對內安全管控檢測機制（CSPM）的相關的措施如：

• 使用 CSPM 工具定期檢測雲端環境，以確保沒有重大弱點或不安全的設定。藉以協助於防止內部威脅和配置錯誤。
• 檢查存儲、虛擬機和其他資源的設定，並修正不安全的配置。

協助您改善雲端安全性態勢，CSPM的執行原則及工作細節包含：

1. CSPM 工具選擇：選擇適合的 CSPM 工具，例如 MS Defender for Cloud、Prisma Cloud、AWS Security Hub、Google Cloud Security Command Center。這些工具能夠自動檢測雲端環境中的安全漏洞和配置問題。
2. 設定和部署：將 CSPM 工具部署到您的雲端環境中。根據您的需求，設定檢測頻率和警報閾值。
3. 資源監控：CSPM 工具會自動掃描雲端資源，檢測不安全的設定、漏洞和風險。這包括存儲、虛擬機、容器、資料庫等。
4. 自動警報和報告：CSPM 工具會生成警報，指出潛在的安全問題。您可以設定警報的嚴重性和通知方式。
5. 修正和改進：根據 CSPM 工具的警報，修正不安全的設定，並改進雲端環境的安全性。
6. 持續審查：定期審查 CSPM 的報告，以確保雲端環境的安全性得到持續改進。

CSPM 是一個持續的過程，定期檢測和改進您的雲端環境，來確保沒有重大弱點或不安全的設定，大幅減少雲端攻擊破綻並大規模強制執行最低權限原則，防範未然即是以最小的雲端管理成本換取最大的效益。