由 dawei
现在,我们已经确定了保护云以身份为中心的边界所涉及的规模,让我们考虑一下主要的安全风险因素:授权。由于每个标识都分配了访问特定资源和执行特定操作的权限,因此具有过多权限的受损标识可能会带来严重的安全风险。
在云基础设施环境中,授权不仅是一个主要的安全风险,而且其数量也使传统企业数据中心中的任何东西相形见绌。
事实上,仅在AWS中就有2500多个权限设置。同时,附加到个人身份的角色和组使管理云授权的任务更加复杂。如前所述,大多数公司使用多个云服务提供商,因此不可能手动跟踪授权。