对云平台中身份和访问管理的担忧可能会减缓组织迁移,因为控制和安全方面的差距已经实现。IT决策者可能对云迁移犹豫不决或担心与身份和访问管理(IAM)和云安全相关的问题。根据ForgerRock和GoogleCloud委托Forrester撰写的一份报告,许多组织计划在未来两年内采取行动,希望更好地解决这些问题。Forrester副总裁兼首席分析师AndrasCser表示,与IT相关的身份管理通常分为两类:一类是相对没有问题的业务用户访问云中的应用程序。另一种是特权用户,例如可以登录云计算控制台进行更改的管理员。Cser指出,这就是潜在的担忧所在。他说,“云计算技术的发展和应用已经远远超过了身份认证技术,我们在管理云平台控制台时缺乏可靠的机制来控制这些管理员类用户的身份访问权限。”Cser说,这意味着组织可能难以弄清楚如何向这些特权用户授予访问权限。“这也意味着很多时候这些用户的访问包含太多权限或特权。有时这些用户无法可靠地进行身份验证,”他说。了解访问权限(例如使用身份如何访问实例、存储和网络等云平台中的对象和资源)也很困难。Cser表示,它的担忧与安全问题以及谁可以访问什么交织在一起。“这非常困难甚至很难理解谁可以在云中做事。因为你需要确定管理员用户有权访问覆盖。这就是问题所在,”他说,这可能导致一系列政策被拒绝。访问在信息技术研究公司Omdia的一份报告中,组织在从本地设施开发混合多云策略时需要考虑一些因素:?问本地IAM提供商了解其支持新环境的能力。事实证明,添加他们的身份即服务比替换整个身份服务基础设施的破坏性更小与提供者的结构。?如果IAM提供商表示有替代方案,则供应商调查报告可以提供主要参与者及其优势和劣势的概览。根据OmdiaCorporation发布的《云服务和领导力战略的2021年企业调查》报告,混合云和多云市场有望继续增长。OmdiaIT和企业首席首席分析师RoyIllsley表示,身份和访问可能会成为混合云和多云中更重要的问题。他说:“当混合云和多云世界成为现实时,身份和访问将成为一个重大挑战。”Cser指出,解决身份和访问管理问题可以让组织更容易迁移到云端,并在云端维护工作负载,同时保护数据。“这一切都归结为数据保护,而错误配置是网络攻击的载体,”他说。Cser说,云计算的性质以及缺乏监督是造成这种困境的一个主要因素。“例如,开发人员计划开发一个项目,但不想构建某些东西,然后不得不撤销不必要的特权,”他说。“而开发人员通常只想完成工作并想开发自己的应用程序。他们不想担心安全和撤销访问权限。”Cser说,例如,在创建资源或对象的过程中,开发人员可能允许资源保持相对开放,尽管在开发之后应该采取后续步骤来删除其访问权限或对其进行加密。“最后一步通常不会完成,”他说。“他们不会主动清理和撤销特权。一旦服务上线,即使是临时服务,也没有人去做。”Cser说,可能会担心生产变更可能会危及功能。他说,“没有人愿意冒险。这些担忧影响着更多的组织。对于使用云计算服务的每个人来说,这是一个主要问题。数据保护是最大的问题,但配置错误或权限过高也是一个大问题,因为云平台没有像数据中心那样的物理边界。”Cser表示,使用云计算,脚本和代码可以确定实例的位置、可用内存量以及其他不受控制的元素。DivvyCloud、PaloAltoNetworks和Dome9的产品可用于云安全态势管理以解决这些问题。他说,虽然AWS、微软Azure和谷歌云等云平台可能内置了状态管理功能,但它们通常只覆盖自己的专有系统。Cser表示:“用户无法使用Azure的云安全状态管理来保护AWS云平台或其他平台上的云服务。用户希望避免每个平台使用不同状态管理工具的麻烦。最好将这些管理功能集中在在一个工具中。”
