2022年04月07日
与一般观点相反,云中有一个安全边界。但这不是我们习惯于保护的类型。因为没有网络,云中的边界实际上是身份。这是因为攻击者只需要适当的证据来破坏云安全控制。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑前三名。身份太多与保护云中的身份有关的最大问题之一是它们的数量太多了。而不是一个或几个网络来保护,云有数百或数十万的身份,代表他们的个人周期。跟踪它们是一个大规模、无尽的库存项目,用户被添加和删除以满足需求。身份治理是云安全的主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或