1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有2IAM工作组的官网地址是：https:/cloudsecurityalliance.org/research/working-groups/identity-and-access-management/2023 云安全联盟大中华区保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：（a）本文只可作个人、信息获取、非商业用途；（b）本文内容不得篡改；（c）本文不得转发；（d）该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法

2、相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢网络安全和IAM 中的机器身份（Machine Identity in Cybersecurity and IAM）由CSAIAM工作组家编写，CSA大中华区IAM工作组专家翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：组长：组长：于继万翻译组：翻译组：伏伟任崔崟朱璐于振伟审校组：审校组：戴立伟谢琴研究协调员：研究协调员：蒋妤希感谢以下单位的支持与贡献：感谢以下单位的支持与贡献：北京天融信网络安全技术有限公司华为技术有限公司

3、江苏易安联网络技术有限公司上海物盾信息科技有限公司深圳竹云科技股份有限公司在此感谢以上专家及单位。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给予雅正！联系邮箱researchc-；国际云安全联盟CSA公众号。2023 云安全联盟大中华区版权所有5英文版本编写专家英文版本编写专家主要作者：主要作者：Ravi ErukullaRamesh GuptaShruti KulkarniAnsuman MishraAlon Nachmany贡献者：贡献者：Kapil BarejaFaye DixonJonathan FlackPaul MezzeraMichael RaggoVenkat Rag

4、havanHeinrich SmitDavid Strommer审校者：审校者：Iain BeveridgeGuillaume CesbronSenthilkumar ChandrasekaranRajat DubeyShraddha PatilMurali PalanisamyChandrasekaran RajagopalanMichael RozaGaurav SinghCSA分析师：分析师：Ryan GiffordCSA全球员工：全球员工：Claire Lehnert编辑：编辑：Larry Hughes 2023 云安全联盟大中华区版权所有6序言序言随着信息技术的迅猛发展和企业数字化转

5、型的推动，身份和访问管理（IAM）以及机器身份管理成为了组织安全战略中不可或缺的一部分。在这个数字化时代，管理和保护机器身份、控制访问权限以及确保数据和资源的安全性至关重要。本文提供机器身份基本概念、安全保护、挑战和最佳实践。围绕机器身份，介绍机器身份的定义和历史背景，对比了机器身份与人类身份的差异，分析了组织在保护机器身份时所面临的挑战，最后，讨论了机器身份管理的最佳实践，包括生命周期管理、身份认证和持续监控控制。本文汇集了专业人士、企业领袖和安全专家的观点，为您提供了全面的信息和见解，以帮助您更好地理解和应对当前和未来的身份和访问管理挑战。这些经验和措施将改变组织的机器身份安全策略和操作方

6、式，以适应不断发展的数字化环境。我们希望这份白皮书可以为您提供有关 IAM 和机器身份管理的全面了解，帮助您加强组织的安全性，降低风险，实现合规性，并在数字化时代取得成功。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有7摘要：摘要：身份管理是信息安全的一个重要方面，因为它能确保只有经过授权的个人和实体才能访问敏感的数据和资源。随着技术在当今组织中的应用日益广泛，身份管理已扩展到包括（但不限于）机器身份（人类以外的任何其他身份），如设备身份、数字身份和工作负载身份。本白皮书旨在定义机器身份，探讨其历史和意义，并提供机器身份管理的最佳实践，以及与其相关