云安全报告揭示的身份管理漏洞

关键要点

61的云账户关联身份未被使用88属于“僵尸”机器，12为人类身份92的敏感权限身份在90天以上处于非活动状态定期审计访问权限可降低安全风险

一份Sonrai Security的报告显示，在25家大型企业中，超过10000个云账户的管理中，61的关联身份并未被使用。这一报告由Security Boulevard发布，强调了身份管理中存在的问题。

在这些未使用的身份中，88属于被称为“僵尸”的机器，而剩下的12则是人类身份。研究还发现，92的拥有敏感权限的身份在过去90天内非活动。这些组织平均管理着11290个身份，其中81是机器身份，19是人类身份。

旋风加速器下载官网

Sonrai Security的首席执行官Brendan Hannigan指出，组织未能实时追踪云资源访问权的问题，增加了凭证被盗和未授权访问的风险。他将这种安全松懈归因于“便利性”，指出开发人员常常被授予过度的权限，而这些权限很少会被撤销。

Hannigan强调，大多数云安全事件可通过定期审计访问权限以及更好地了解与云服务提供商共享的安全责任来缓解。由于开发人员在无人监督的情况下进行基础设施配置，误配置问题愈加严重，使网络犯罪分子更容易利用系统中的漏洞。

以下是与报告相关的一些数据总结：

关键数据数值未使用的身份比例61僵尸机器身份比例88人类身份比例12敏感权限身份的非活动比例92平均管理的身份总数11290机器身份的比例81人类身份的比例19

提醒： 定期进行访问权限审计可以大大降低安全风险，尤其是在云环境中。