（IdentityandAccessManagementIAM）并非一種新的解決方案。IAM工具和實踐用于保護字（有時甚至是物理）IAM最初是一種通用的機制，通過對被授權(quán)的身份或身份組賦予權(quán)限來限制和控制對組織資源的訪問。它最初的目標是驗證權(quán)限，并且訪問（控制）是完全基于對用戶名和口令的判斷，再加上直接在受訪資源上分配的組成員身份或權(quán)限。這一模型后來演變?yōu)榧谢腎AM，而訪問決策集中在一個權(quán)威機構(gòu)上，如：服務、服務器或身份基礎設施。多年來，威脅形勢發(fā)生了重大變化，IAM現(xiàn)今已成為任何數(shù)字訪問模型的關鍵組成部分。隨著用戶、資源和系統(tǒng)這些（IAM核心）性質(zhì)發(fā)生變化，IAM已經(jīng)發(fā)展到使用不斷增加的可控制已經(jīng)添加了分布式或基于事務的訪問（控制能力）。隨著多因素身份驗證、通行密鑰（passkeys）技術(shù)不斷發(fā)展，并極大的增強了IAM如今，IAM已經(jīng)遠不僅是作為保護資源或者滿足合規(guī)性的手段。隨著全面云化、數(shù)字化以及由于COVID帶來的遠程和混合工作模式等發(fā)展趨勢，IAM已經(jīng)成為一個業(yè)務的推動者，通常是網(wǎng)絡安全的第一道防線。IAM是云環(huán)境與本地環(huán)境的差異對IAMIAM的因素，IAM為解決這些問題而進行的改進，以及它IAM組織在云環(huán)境中有效應用IAMIAM項目時需要考慮的因素與最佳實為安全/IAM領導者和從業(yè)者溝通IAMA）都是其關鍵的組成部分，特別是在云環(huán)境中。本文檔的主要受眾是AM項目負責人和安全運營團隊，然后是首席信息安全官（SO）和高層領導。本文檔的目的是介紹在云環(huán)境下管理AMAMIAMIAMIAM解決方IAM解決方案時，該組織擁有一切，包括軟件許可證和用戶管理；與IAM解決方案相關的持續(xù)及支持內(nèi)部管理的IAM解決方案的基礎設施所需的所有其他支出?？蛻衾迷品仗峁┥?CSP)的IAM構(gòu)建的應用程序，則使用訂閱模式，并遵循共使用基于云的AM解決方案與部署AM私有化解決方案之間的另一個基本區(qū)別是控制。在私有化部署中，組織管理AM理、修補、滲透測試等。當組織從云服務提供商（SP）采購基礎設施即服務（S）等服務時，該組織則不需要考慮漏洞管理、補丁等因素，因為“云安全”的這些方面由SP使用云IAM更大的挑戰(zhàn)和復雜性是由組織采購的云環(huán)境的激增（譯者注：臺即服務（PaaS）采購和軟件即服務（SaaS）時，IAM變得復雜而富有挑IAM如前所述，AM不是一個新的解決方案。自大型機時代以來，它就一直存在，但在客戶機/服務器時代，它變得更加重要，當時的應用程序變得更加分散，并包含了它們的身份煙囪。每個用戶和權(quán)限都不得不在各個應用目錄服務旨在通過提供集中的用戶存儲庫以及一種稱為輕量級目錄訪問協(xié)議AP）（包括操作系統(tǒng)、數(shù)據(jù)庫和wb服務器）的相同登錄。在此期間，irsft的Aiveiroy成為管理計算機的公司標準，提供了管理用戶、組和訪問策略的體系結(jié)構(gòu)。在互聯(lián)網(wǎng)的早期，多個憑據(jù)和登錄的問題比較嚴重，因此開發(fā)了單點登錄（SO）來促進跨組織應用程序的用戶身份驗證和授權(quán)，在大多數(shù)情況下利用DAP此外，管理用戶生命周期管理和訪問策略的問題主要是通過定制的應用程序?qū)崿F(xiàn)的，這些應用程序最終成為產(chǎn)品化的用戶供應和管理解決方案。還需要治理功能來滿足監(jiān)管要求，并最終與身份管理和供應解決方案融合，成為現(xiàn)在所稱的身份治理和管理（GA）解決方案。在過去的十年里，這些解決方案作為云解決方案提供，利用了云的所有好處，包括維護AM平臺，在許多情況下，AM平臺需要專門的資源來維護。為了進一步簡化AM的使用案例和部署，并減少與實施多種解決方案相關的成本和負擔，解決方案正在融合，以提供AM解決方案的組合，如身份治理和管理（IGA）、特權(quán)訪問管理（PAM）以及客戶身份管理與訪問控制（CIAM）IAMIAM解決方案以管理用戶與權(quán)限，IAM解決方案針對每個平臺都是獨特的。云上IAM引入了一整套云特有的原生身份參與者，例如機器身份、服務賬號、采用去中心化的身份模型：區(qū)塊鏈和自主身份模型成為主流，用戶能夠掌控自己的身份數(shù)據(jù)，提供了一種替代傳統(tǒng)身份供應即時和基于風險的訪問控制：越來越多的企業(yè)組織僅在需要時提供訪問權(quán)限，并非授予廣泛、長期有效的權(quán)限。此外，訪問分布在多個云平臺，除了管理云服務之外，它還實現(xiàn)了一套通常由DevOps工具實例化的更短暫的工作負載。IAM解決方案必須包括管理跨云服務的訪問，如容器、無服務器基礎設施、DevOpsCI/CD工具，這些都與本地環(huán)境相比,在云中管理IAM存在獨特的挑戰(zhàn),API的使用量增加，而不是經(jīng)常在本地環(huán)境中使用的基在多云環(huán)境中，用戶需要訪問各類分散的資源。如何確保用戶對正確的資源具有適當?shù)脑L問權(quán)限？如何管理他們的權(quán)限？服務賬號和機器身份在多云環(huán)境中需要運行單獨的自動化流程，并連接到不同的工作負載。如何管理這些身份及其權(quán)限？一個良好的云環(huán)境AMAM對于保護組織的資產(chǎn)和數(shù)據(jù)起著至關重要的作用。企業(yè)高管應該意識到AMAM例如改進的多云可見性，以及保持對角色分配狀態(tài)和更改警報的可見性的如需進一步了解，詳情見我們的推文：“應對云身份管理與訪問控制IAMIAM是綁定云服務的粘合劑。一個負責任的、經(jīng)過深思熟慮的云IAM計劃的注意事IAM計劃的注意事項和最佳實踐與傳統(tǒng)本地部署環(huán)利用諸如及時檢測（T）、特權(quán)訪問管理（AM）和特權(quán)身份IAM為了在云環(huán)境中有效實施IAM了解云環(huán)境中的IAM給安全/IAMIAM價IAM的業(yè)務優(yōu)勢，例如改善最終用戶體驗、無縫單點介紹IAM利用數(shù)據(jù)和指標來證明IAM介紹IAMIAM項目的重要性以注重企業(yè)內(nèi)部安全防護文化的培養(yǎng)，鼓勵員工報告任何安全問定期向所有利益相關者匯報IAM總之，與本地部署環(huán)境相比，在云環(huán)境中的進行IAM項目管理面臨著獨特確保企業(yè)資產(chǎn)和數(shù)據(jù)的安全。IAM項目團隊應與企業(yè)高管密切合作，探討IAM項目的價值及其在組織整體安全戰(zhàn)略角色中的作用。此外，企業(yè)應制CSAIDaaS攜手共建身份認證平臺，實現(xiàn)各某游戲行業(yè)大廠發(fā)行的游戲覆蓋全球市場，有多款TOP級游戲備受玩家青公司業(yè)務的高速擴展，產(chǎn)品不斷豐富，以及業(yè)務出海，員工快速擴展到200010余個工作室，在中國，以及美國、韓國、日本、泰每個工作室內(nèi)部協(xié)同溝通工具五花八門，有企業(yè)微信、飛書、釘釘?shù)?，即便有工作室都在用企業(yè)微信，賬號都是獨立的，數(shù)據(jù)互不相通，員工訪問阿里云DS對多個溝通工具進行用戶數(shù)據(jù)集成管理，打通該游戲公司所有工作室的員工身份數(shù)據(jù)，并進行統(tǒng)一管理，同時，建立統(tǒng)一的權(quán)限管理中心，所有海外云服務器的權(quán)限進行整合統(tǒng)一管控。從根源搬走阻擋企業(yè)發(fā)展的“絆腳IDaaS通過搭建統(tǒng)一身份認證平臺，上游對接游戲公司的各大工作jira、AD、gitlab、知識庫等，極大地IDaaS提供用戶身份的自動同步更新，如各大工