云身份安全是个大问题它将如何重建人们对云计算的信任

发布时间：2022-06-17 14:51 所属栏目：124 来源：互联网

导读：作为全球最大的经济体之一，中国云计算市场规模也将超过万亿元人民币。预测并解决整个组织及供应链中可能发生的无限数量的访问场景，这几乎是不可能的，尤其是涉及组织无法控制的第三方系统、平台、应用和设备时。身份不仅仅与目录相关，访问也不仅仅与网

　　作为全球最大的经济体之一，中国云计算市场规模也将超过万亿元人民币。

　　预测并解决整个组织及供应链中可能发生的无限数量的访问场景，这几乎是不可能的，尤其是涉及组织无法控制的第三方系统、平台、应用和设备时。

　　身份不仅仅与目录相关，访问也不仅仅与网络相关。安全挑战变得更加宽泛，因此我们需要更广泛的解决方案，以确保每个客户、合作伙伴和员工，以及每个微服务、传感器、网络、设备和数据库的访问安全。

　　Gartner 表示，到2022年，全球40%的中型和大型企业将使用身份与访问管理即服务(IDaaS)功能，满足自身绝大多数身份与访问管理(IAM)需求，而当下这么做的企业仅占5%。

　　原因之一就是云供应商和第三方云运营商拥有的功能可能比公司内部的高级得多，令公司不需要再对软件和基础设施做更新与升级。

　　这不仅对迁移本身至关重要，而且之后身份治理可帮助企业建立跨所有用户、应用程序和数据的访问的集中生命周期管理。

　　身份治理是关于管理和控制可访问敏感数据的身份，无论其身在何处、在此需要让组织回答三个重要的安全问题：谁有权访问什么？谁应该有权访问？以及如何使用访问权限？

　　当组织决定退出数据中心业务，并将其IT基础设施迁移到云端时，敏感数据也会被迁移。

　　当这些数据迁移到云端时，组织必须能够在所有方面能够查看、管理和保护数据，而不让IT人员负担过重。

　　通过身份治理，组织可以从用户及其应用程序建立控制，还可以发现、分类和管理对敏感数据的访问。

　　随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

　　为了应对云环境的安全风险，平均每个企业都会选用6种不同的工具或方案来保护云环境安全，但是却缺少一个统一的、能够满足所有安全性和功能性需求的解决方案，只能将现有的多种新老工具、方案集成在一起组成临时安全套件。

（编辑：ASP站长网）

云身份安全是个大问题 它将如何重建人们对云计算的信任

云身份安全是个大问题它将如何重建人们对云计算的信任