只有1%的云权限被积极使用

根据微软的说法，工作负载身份、超级管理员和过度许可的激增正在增加运行云基础设施的组织的网络风险。

这家科技巨头的《2023年云权限风险状况》报告计算出，主要云平台可以授予4万多个权限，其中一半以上是高风险的。

其中权限是指授予用户或机器以使其能够访问特定资源的授权。不幸的是，缺乏对这些授权的可见性和控制可能会使组织面临云安全漏洞和滥用的风险。

微软发现，用户和工作负载身份仅使用了日常工作功能所授予的1%的权限。此外，超过一半(50%)的身份被定义为超级身份，这意味着他们可以访问所有权限和所有资源。超过60%的身份是不活跃的。

考虑到超级身份可以创建和修改服务配置设置，添加或删除身份，以及访问或删除数据，实际使用的权限不到2%，这是值得关注的。

最大的风险在于机器身份，而不是人类身份。微软身份识别部门的项目管理首席副总裁亚历克斯·西蒙斯(Alex Simons)表示：“基于云计算的工作负载身份(包括应用程序、虚拟机、脚本、容器和服务)的数量呈指数级增长，现在已经是人类身份的10倍。”

他补充说：“自2021年以来，非活动工作负载标识的平均百分比(80%)翻了一番，工作负载标识使用的权限不到5%。”

Simons总结道:“要想缩小权限差距并减少权限滥用的风险，组织就需要实施最小权限原则。”

跨多云环境的所有人员和工作负载身份必须一致地发生这种情况。通过采用云基础设施授权管理(CIEM)解决方案，组织可以在云规模上实现这一目标，持续发现、修复和监控跨多云的每个唯一用户和工作负载身份的活动。

微软的报告还对云基础设施客户提出了以下四点建议，分别是在有限的时间内按需授予权限，或在需要的基础上支持最少的特权。评估权限风险并确定哪个身份在何时何地做了什么。持续监控跨云的权限使用情况。以及确保生命周期监控，以改善安全态势，节省安全团队的时间。