如果组织能够了解云计算的巨大潜力,无疑将使数字化转型更加有效。过去两年的各种事件表明,可靠的网络安全至关重要,尤其是在企业迁移到云端时。不过,云计算的关键是企业要确保适当的身份管理到位。云技术的使用越来越多,使得威胁行为者可以非法获取的人类和非人类身份的数量大幅增加。不认真对待这种情况的企业最终可能会发现自己成为信息泄露的受害者。查看Okta,这是许多企业使用的身份管理平台。就在今年早些时候,犯罪组织Lapsus$声称接管了一个Okta超级账户。虽然违规的全部范围尚不清楚,但获得如此高级别的凭证可能意味着犯罪组织拥有“王国的钥匙”,以及使用Okta平台访问用户数据的能力。当IAM供应商成为身份攻击的受害者时,它自然知道攻击者是在玩真的。尽管如此,IAM并不是一个新话题,并且在可预见的未来无疑会变得更加重要。CiderSecurity报告将IAM列为CI/CD环境中的第二大问题。这些问题不仅涉及向企业内的身份授予权限,还涉及确保随着时间的推移删除这些权限。在云中管理身份的困难在云中管理身份如此困难的原因有很多。一般来说,云提供商对对象结构的构建与企业自身的构建不匹配。这导致单个企业用户试图管理多个云“身份”来完成他应该做的工作。这导致了另一个问题:企业在云中没有可见性,也不知道谁连接到什么。随着此类问题的增多,随着企业雇用更多员工,它们也会带来更多麻烦。同样,云迁移本身也存在类似的挑战。企业花了数年时间,才最终找到自己的硬件可以工作的方式,然后让云根据云提供商的架构调整现有模型。身份管理不善的后果从安全的角度来看,云管理不善会给企业造成巨大的控制漏洞:企业不知道谁在他们的基础设施中做了什么。这会使企业很难检测到某些东西何时使用了扭曲的ID或许可身份。从非安全角度来看,缺乏身份管理会在企业流程中造成摩擦,从而导致不太理想的后果。这些不良后果包括企业员工以多个身份登录云资产,或者员工法律系统本身不断需要申请新的权限才能获得访问权限。最终,这些都会减慢业务流程。两个常见的IAM错误客户总是无法在考虑身份管理的情况下构建云解决方案。最终,被访问的云资源并不关心身份的拥有者是人、机器,甚至是狗。只要对方有正确的凭据,就被允许和授权。在他们意识到这一点之前,一项关键业务服务可能会全天候24/7/365运行,然后该服务的某些部分会与其他关键服务交互——通过人类员工的身份,那么如果该员工离开怎么办?确保服务的连续性对企业、企业身份和云访问管理都很重要。另一个潜在的问题是用户共享凭据。不久之后,相关凭证可能无法被任何人追踪以了解谁在访问云资源。缺乏问责制会导致一些大问题,包括安全问题。企业如何减轻安全顾虑首先,也是最重要的,将身份管理作为第一要务,而不是等到业务在云中运行。创建您自己定义明确的身份管理策略,确保法规实施最低权限——每个身份只能访问他们需要的资源。不要让云提供商的工具支配您的业务运营方式。确保您自己的企业掌握方向盘的一种方法是找到精通云技术的人。从外部寻找那些云专家,不仅可以让最有资格的人做他们最擅长的事情,还可以缓解你甚至还没有看到的IAM问题。此外,在整个组织范围内获得对云基础架构的可见性也同样重要。这将为云基础设施提供大量价值,不仅是IAM,还有合规性和财务管理。虽然评论说身份安全已经逐渐走向成熟市场,但并不能保证身份安全不会有新的突破——尤其是在云计算环境中。身份安全在云环境中,需要考虑的不仅是人的身份管理,还包括系统、服务等多重身份的管理。然而,即使从管理和制度的角度来看,我们对云中人类身份的管理似乎还不是很完善——尽管技术具有各种功能。云中的身份管理还有很长的路要走,而我们才刚刚开始。
