對于大多數(shù)企業(yè)而言，特權(quán)身份管理一直以來都不是易事。即使是部署了成熟做法和工具來管理特權(quán)賬戶的企業(yè)，同樣也是如此，而云計算基礎(chǔ)設(shè)施更是特權(quán)身份管理的障礙。根據(jù)身份專家表示，當(dāng)涉及云計算中的特權(quán)賬戶管理時，現(xiàn)在大多數(shù)企業(yè)在透明度和問責(zé)制方面仍然存在很大差距，而糟糕的特權(quán)身份管理可能增加內(nèi)部威脅。

Quest Software公司(現(xiàn)屬于戴爾公司)IAM業(yè)務(wù)開發(fā)總監(jiān)Jonathan Sander表示，“云服務(wù)并不是神奇的，我們有服務(wù)器、數(shù)據(jù)庫等等，這些都涉及特權(quán)身份，那么你如何管理呢?”

Xceedium營銷副總裁Patrick McBride表示，事實上，在云計算基礎(chǔ)設(shè)施中，特權(quán)身份管理可能更加重要。在任何虛擬化環(huán)境中，增加更多層和合并賬戶會加劇問題，如果特權(quán)賬戶找到破壞的話。他表示：“對于云計算基礎(chǔ)設(shè)施，控制臺賬戶可能讓攻擊者迅速搞垮整個設(shè)施，而不只是竊取或破壞一臺計算機(jī)或服務(wù)器。”

SailPoint對400名IT和業(yè)務(wù)經(jīng)理進(jìn)行的調(diào)查表明，很多企業(yè)對云計算內(nèi)的特權(quán)賬戶缺少控制。大約有三分之一的企業(yè)表示他們無法提供一天內(nèi)云計算中用戶訪問權(quán)限的完整記錄，而三分之二的企業(yè)表示他們對于其對特權(quán)的控制能力不是很自信。

這份調(diào)查還顯示，三分之一的業(yè)務(wù)關(guān)鍵性應(yīng)用程序依賴于云計算基礎(chǔ)設(shè)施。這進(jìn)一步增加了內(nèi)部這濫用和誤用的可能性，云服務(wù)員工可能不僅能夠訪問客戶公司數(shù)據(jù)，同時能夠訪問對基礎(chǔ)設(shè)施的控制。

如果沒有適當(dāng)?shù)墓芾恚铺貦?quán)賬戶不僅會帶來安全風(fēng)險，也可能威脅運行的可靠性。為什么很多企業(yè)難以追蹤內(nèi)部人員活動呢?這主要是因為共享賬號的普遍使用，這對于公共云和私有云都是嚴(yán)重的問題。

Sander表示，“很多人傾向于認(rèn)為是特權(quán)身份管理只是針對管理員賬戶，但你必須認(rèn)識到，任何時候，你擁有任何形式的共享賬號，都需要放入特權(quán)身份管理中。”

Sander和McBride都認(rèn)為，企業(yè)必須保持高度警惕，想辦法分配用戶特權(quán)，同時跟蹤其活動，以向風(fēng)險管理員和審計員清楚地報告。McBride表示：“我們有很多員工以及供應(yīng)商訪問相同的平臺。知道誰在何時做了什么非常重要。”

然而，出于自身一些原因，今天的許多云供應(yīng)商仍然不愿提供這樣的報告，也不愿意提供一定的透明度。但他認(rèn)為，如果企業(yè)希望解決云計算特權(quán)身份管理差距問題，必須讓云計算供應(yīng)商做出讓步。Sander表示：“你需要看著他們的眼睛說，‘你怎么進(jìn)行特權(quán)身份管理?你能告訴我嗎?’”