在短短15年间,全球整体云计算市场从0快速增长到2021年的7050亿美元。据IDC预测,到2025年,全球整体云计算市场规模将一度突破万亿大关,达到1.3万亿美元美元。作为全球最大的经济体之一,中国的云计算市场规模也将超过万亿元。随着云计算的蓬勃发展,身份认证和权限管理成为企业安全防护的基础。企业规模越大,对资产和关键数据的查看、修改、获取等权限的精细化管理需求就越大。随着数字化转型浪潮的袭来,业务云化后,身份认证和权限管理领域变得更加复杂多样。不同的用户不仅需要身份安全的细粒度管理,更希望能够满足量身定制的特殊项目。需求,这给云计算厂商带来了巨大的挑战。01云时代的身份危机在简单的世界中,控制数字访问也比较直接:设置警戒线,只让合适的人进入。但这种做法是不可持续的。并且随着组织的数字资产不断增长和变化直至无边界,“一刀切”的阈值设置已不再现实。预测和解决组织和供应链中可能发生的无限数量的访问场景几乎是不可能的,尤其是当涉及到组织无法控制的第三方系统、平台、应用程序和设备时。身份不仅仅与目录有关,访问也不仅仅与网络有关。安全挑战变得越来越广泛,因此我们需要更广泛的解决方案来保护对每个客户、合作伙伴和员工以及每个微服务、传感器、网络、设备和数据库的访问。有效的数字身份实践对于业务成功比以往任何时候都更加重要。数字身份实践是获得客户信任的第一步,也是保护敏感数据、推动安全交易和改进业务流程、推动通过社交媒体与消费者互动的新方式、改进企业内部协作以及自动化和简化网络的关键安全操作。然而,组织面临着越来越多的身份管理挑战。原因之一是传统数字壁垒的瓦解,模糊了内部和外部企业之间的界限。这种转变,加上不断变化的用户期望、新兴技术、云服务转型、不断增长的业务需求和不断发展的隐私法规,已经造成了数字身份危机。数字壁垒的崩溃、不断变化的用户期望以及新兴技术造成了数字身份危机。企业应重新审视并迅速改进其数字身份战略。只有全面审视数字身份管理,并以相同的理念处理企业和消费者身份,企业才能取得他们想要的结果。一些公司将他们的身份堆栈移至云端,另一些公司将身份作为一种服务引入。根据Gartner的数据,到2022年,全球40%的大中型企业将使用身份和访问管理即服务(IDaaS)功能来满足其绝大多数身份和访问管理(IAM)需求,而这一比例仅为5%。原因之一是云提供商和第三方云运营商的功能可能比公司内部的高级得多,因此公司不需要更新和升级软件和基础设施。而且,由于许多公司面临熟练网络安全人才短缺的问题,采用托管服务有助于消除吸引、培训和留住这些人才的需要。02云身份治理为云计算的发展奠定了坚实的基础随着组织将业务向云计算转型,身份治理对于维护安全性和生产力至关重要。这不仅对迁移本身至关重要,而且之后的身份治理还可以帮助企业建立对所有用户、应用程序和数据的访问的集中生命周期管理。身份治理是关于管理和控制有权访问敏感数据的身份,无论他们位于何处,这里是关于让组织回答三个重要的安全问题:谁有权访问什么?谁应该有权访问?以及如何使用访问权限?当组织决定退出数据中心业务并将其IT基础设施迁移到云端时,敏感数据也会随之迁移。随着这些数据迁移到云端,组织必须能够在各个方面查看、管理和保护数据,而不会增加IT员工的负担。通过身份治理,组织可以建立对用户及其应用程序的控制,还可以发现、分类和管理对敏感数据的访问。为了探究云安全的发展现状,研究公司Forrester最近对北美154名IT团队负责人进行了调查。调查发现,受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案,尤其是在身份认证和权限管理领域,更多的是智能云身份治理(CloudIdentityGovernance,CIG)解决方案和云基础设施权利管理(CloudInfrastructureEntitlementsManagement,CIEM)。56%的受访者表示,在机器等非人类身份的影响下,云端的身份安全和认证管理难度越来越大。同时,74%的受访者表示对现有的云身份管理不满意。为了保证企业在云上的进一步扩展和云环境的安全,需要建立新的身份认证和访问控制解决方案。云平台对数字业务发展和应用的重要性不断提升。几乎所有受访公司都在云平台上运行过不同的应用程序或工作负载,包括面向外部客户和内部软件的Web和应用程序。开发平台和工具:66%用于面向客户的Web和移动应用程序;62%用于物联网应用;62%用于数据库应用程序/记录系统;60%用于中间件和基础设施;60%用于容器/无服务器开发平台。在企业全面数字化转型的过程中,其业务创新和业务成果越来越依赖于能够尽快开发和使用的创新技术和服务。云是满足这一需求的重要基础。随着企业组织不断扩大对云计算的使用,他们面临着更严重的云安全威胁。同时,随着云服务的不断升级和虚拟身份的出现,云权限管理的难度也成倍增加。为了应对云环境的安全风险,平均每个企业会选择6种不同的工具或解决方案来保护云环境的安全,但缺乏一个能够满足所有安全和功能需求的统一解决方案。各种现有的新旧工具和解决方案集成在一起,形成一个临时的安全套件。即便如此,仍然无法最大程度地避免云环境安全事件的发生。高达96%的受访者表示,他们的公司每年都会经历各种安全事件:其中54%是云环境的内部安全事件;54%是因报告安全事件而导致的合规和监管制裁;49%是涉及业务合作伙伴和第三方供应商的事件;49%是由于云配置错误导致数据丢失;47%来自针对公共云环境的外部攻击事件;42%是通过内部审计发现的;38%是通过外部审计发现的;只有4%的受访者表示他们没有受到任何影响。在构建云身份治理架构设计时,需要首先考虑灵活性。从本地数据中心过渡到云可能需要比预期更长的时间,并且需要经验丰富的IT团队付出更多的努力和时间。在过渡到云之前,请确保您拥有可以管理混合IT基础架构的身份治理解决方案。这就需要企业对本地和云计算应用有全面的了解。这种可见性将使组织能够始终保持适当的安全性和生产力水平,从而在整个过渡期间保持业务强劲。一个成功的身份治理计划应该提供足够的灵活性来管理根据企业业务需求量身定制的应用程序和敏感数据。同时,企业还需要考虑身份治理本身的部署选项,包括软件即服务(SaaS)、公有云或托管服务提供商(MSP),并应??评估企业现有的IT基础设施、当前的复杂性业务流程和支持其身份的专业知识和人员配置。这些将帮助企业确定哪种身份治理交付选项对其组织最有意义。如果企业现有的身份程序可以满足复杂的需求,那么在公共云环境中部署身份治理可以实现解决方案所需的可扩展性。在全球云计算快速发展的背景下,企业云身份管理能力的高低是制约云计算效率的重要因素之一。如此多的安全事件调查数据表明,目前企业组织的安全防护方案还很欠缺。仅将“新”工具叠加在“旧”工具上,只能获得有限的安全防护能力,各种安全威胁仍有可乘之机,而借助预授权的企业运维安全体系,从源头上进行事中监管、事后审计、身份认证和权限管理,有效解决企业云身份管理难题。
