随着企业纷纷“上云”,安全和风险管理团队开始将目光聚焦于身份管理,将其视为新的安全防线,即所谓的“身份成为新的安全边界”。然而,与传统的本地环境相比,云端的身份和访问管理(IAM)实施和维护面临着独特的挑战。例如,迁移到云端意味安全团队实施IAM的方式需要改变,除了困扰企业的常见身份管理问题(例如密码疲劳和管理分散员工)之外,企业还面临以下七个云IAM的“专属”挑战:1账户清单盲区跨多个云平台的用户访问权限往往缺乏可见性,哪些用户可以访问应用程序?在哪里访问应用程序?清晰的用户账户授权图谱是合规的基石,也是安全团队梦寐以求的利器。解决方案:中央目录+联合身份认证/单点登录无论是SaaS、PaaS还是IaaS,所有账户都应归拢到中央目录服务,如Active Directory,并借助联合身份认证和单点登录实现统一的
………………………………