對(duì)于大多數(shù)企業(yè)而言，特權(quán)身份管理一直以來(lái)都不是易事。即使是部署了成熟做法和工具來(lái)管理特權(quán)賬戶的企業(yè)，同樣也是如此，而云計(jì)算基礎(chǔ)設(shè)施更是特權(quán)身份管理的障礙。根據(jù)身份專家表示，當(dāng)涉及云計(jì)算中的特權(quán)賬戶管理時(shí)，現(xiàn)在大多數(shù)企業(yè)在透明度和問責(zé)制方面仍然存在很大差距，而糟糕的特權(quán)身份管理可能增加內(nèi)部威脅。

Quest Software公司(現(xiàn)屬于戴爾公司)IAM業(yè)務(wù)開發(fā)總監(jiān)Jonathan Sander表示，“云服務(wù)并不是神奇的，我們有服務(wù)器、數(shù)據(jù)庫(kù)等等，這些都涉及特權(quán)身份，那么你如何管理呢?”

Xceedium營(yíng)銷副總裁Patrick McBride表示，事實(shí)上，在云計(jì)算基礎(chǔ)設(shè)施中，特權(quán)身份管理可能更加重要。在任何虛擬化環(huán)境中，增加更多層和合并賬戶會(huì)加劇問題，如果特權(quán)賬戶找到破壞的話。他表示：“對(duì)于云計(jì)算基礎(chǔ)設(shè)施，控制臺(tái)賬戶可能讓攻擊者迅速搞垮整個(gè)設(shè)施，而不只是竊取或破壞一臺(tái)計(jì)算機(jī)或服務(wù)器。”

SailPoint對(duì)400名IT和業(yè)務(wù)經(jīng)理進(jìn)行的調(diào)查表明，很多企業(yè)對(duì)云計(jì)算內(nèi)的特權(quán)賬戶缺少控制。大約有三分之一的企業(yè)表示他們無(wú)法提供一天內(nèi)云計(jì)算中用戶訪問權(quán)限的完整記錄，而三分之二的企業(yè)表示他們對(duì)于其對(duì)特權(quán)的控制能力不是很自信。

這份調(diào)查還顯示，三分之一的業(yè)務(wù)關(guān)鍵性應(yīng)用程序依賴于云計(jì)算基礎(chǔ)設(shè)施。這進(jìn)一步增加了內(nèi)部這濫用和誤用的可能性，云服務(wù)員工可能不僅能夠訪問客戶公司數(shù)據(jù)，同時(shí)能夠訪問對(duì)基礎(chǔ)設(shè)施的控制。

如果沒有適當(dāng)?shù)墓芾?，云特?quán)賬戶不僅會(huì)帶來(lái)安全風(fēng)險(xiǎn)，也可能威脅運(yùn)行的可靠性。為什么很多企業(yè)難以追蹤內(nèi)部人員活動(dòng)呢?這主要是因?yàn)楣蚕碣~號(hào)的普遍使用，這對(duì)于公共云和私有云都是嚴(yán)重的問題。

Sander表示，“很多人傾向于認(rèn)為是特權(quán)身份管理只是針對(duì)管理員賬戶，但你必須認(rèn)識(shí)到，任何時(shí)候，你擁有任何形式的共享賬號(hào)，都需要放入特權(quán)身份管理中。”

Sander和McBride都認(rèn)為，企業(yè)必須保持高度警惕，想辦法分配用戶特權(quán)，同時(shí)跟蹤其活動(dòng)，以向風(fēng)險(xiǎn)管理員和審計(jì)員清楚地報(bào)告。McBride表示：“我們有很多員工以及供應(yīng)商訪問相同的平臺(tái)。知道誰(shuí)在何時(shí)做了什么非常重要。”

然而，出于自身一些原因，今天的許多云供應(yīng)商仍然不愿提供這樣的報(bào)告，也不愿意提供一定的透明度。但他認(rèn)為，如果企業(yè)希望解決云計(jì)算特權(quán)身份管理差距問題，必須讓云計(jì)算供應(yīng)商做出讓步。Sander表示：“你需要看著他們的眼睛說，‘你怎么進(jìn)行特權(quán)身份管理?你能告訴我嗎?’”