1、 2023 云安全联盟大中华区版权所有2身份与访问管理工作组网址是：https:/cloudsecurityalliance.org/research/working-groups/identity-and-access-management2023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)本文商标、版权或其他声明不得删除。请在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使

2、用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢IAM在云环境下新的挑战（What Is Identity&Access Management(IAM)For The Cloud?）由CSA工作组专家编写，CSA大中华区IAM工作组组织翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：组组 长：长：于继万翻译组：翻译组：崔崟王亮张彬鹿淑煜吕波审校组：审校组：戴立伟谢琴研究协调员：研究协调员：蒋妤希感谢以下单位的支持与贡献：感谢以下单位的支持与贡献：北京启明星辰信息安全技术有限公司奇安信网神信息技术（北京）股份

3、有限公司北京天融信网络安全技术有限公司深圳竹云科技有限公司上海物盾信息科技有限公司安易科技（北京）有限公司华为技术有限公司三未信安科技股份有限公司阿里云计算有限公司 2023 云安全联盟大中华区版权所有5英文版本编写专家英文版本编写专家主要作者：主要作者：Ravi ErukullaRamesh GuptaShruti KulkarniAlon Nachmany贡献者：贡献者：Faye DixonJonathan FlackPaul MezzeraAnsuman MishraVenkat RaghavanHeinrich SmitDavid Strommer审校者审校者：SamuelAdding

4、tonRadhika BajpaiShannonChisengaIvan DjordjevicShamik KackerShamik KackerAdnan RafiqueMichael RozaNishanth SingarapuCSA员工员工：Ryan GiffordStephen Lumpe在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给予雅正!联系邮箱researchc-；国际云安全联盟CSA公众号。2023 云安全联盟大中华区版权所有6目录目录致谢.4序言.7摘要.8引言.10云环境与本地部署IAM的差异.11IAM溯源分析.12IAM的发展趋势.13云环境的

5、IAM.13多云/混合环境IAM解决方案的重要性与日俱增.14IAM对企业高管的重要性.14企业有效地采用云IAM所面对的挑战.15身份管理十大挑战.15云IAM带来更多商业机会.16在云环境中制定有效的IAM计划的注意事项和最佳实践.17给安全/IAM领导和从业者关于沟通IAM价值的提示.19结论.20CSA企业会员案例.21阿里云应用身份服务IDaaS在某游戏大厂实践案例.21 2023 云安全联盟大中华区版权所有7序言序言在过去的几年里，全球事件加速了许多企业的数字化转型，陆续将业务迁移到云端成为了流行。目前大多数企业 IT 采用本地、云端或并行机制，在这样的状态下，提高可见性，安全性和

6、保护数据的需求尤为重要，企业管理者发现在云中管理身份是一个首要问题，因为他们可能面临多个云服务提供商，业务跨多个节点，很容易形成身份孤岛从而增加风险暴露面。身份管理与访问控制(IAM)是一个业务流程、策略和技术框架，使企业可以更轻松地管理数字身份。IAM 能够控制用户对其公司关键信息的访问，如今，组成 IAM 环境的许多组件（例如认证、授权、身份生命周期管理和特权访问）可以进行切片，以便企业可以选择在云中运行效率更高、更具成本效益的功能并保留必要的安全机制。基于云的 IAM 将成为企业上云进行网络防御、风险管理和数据保护能力的顶级安全安全实践。本篇文献通过介绍影响 IAM 的云环境与本地环境之