初始阶段应考虑在云中建立用户标识管理的方法

倘若机构洞察云计算的无穷可能性，就必定能让数字化的改造一帆风顺。过去两年，各种事件已经表明扎实的网络安全至关重要，尤其在企业往云端迁移的时候。不过，云计算的关键在于企业确保采用了合适的身份管理。日益增长的云技术的使用，使得威胁份子能够违规获取的人类以及非人类身份大量增加。那些不把这个情况当回事的企业最终会发现自己成为信息泄露的牺牲品。

从安全角度看，云端管理不当会给企业产生大量的管控缺口：企业不知道谁在他们的基础设施里做什么。这会让企业在某些东西使用被扭曲过的信息或者许可的身份的时候难以发现。

从一个非安全的角度来看，缺乏身份管理会导致企业进程中出现摩擦，导致不理想的后果。这些不理想的后果包括企业员工用多种身份登录云端资产，或者员工发现自己总是需要要求新的许可才能进入。所以最终，这些都会大大地减缓高新技术企业的进程。

另一个潜在问题在于用户共享凭证。用不了多久，相关凭证可能就无法被任何人追踪，知晓到底是谁接入了云端资源。难以追责会导致一些大问题，包括安全问题。

首先，也是最重要的，将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。创建自己详细定义的身份管理策略，确保相关规定实现最小权限——每个身份只能接入他们需要的资源。

不要让云服务商的工具决定你如何运行自己的业务。一个确保自己企业才是拿着方向盘的方式，是找到那些精通云技术的人。从外部找到那些云技术专家，不仅可以让最有资格的人做他们最强的事，同时还能缓解一下你甚至还没看到的IAM问题。这个过程是非常重要的，因为你需要确保你的公司拥有足够的人才储备，以应对日益增长的云计算需求。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!