Quest Software公司（現(xiàn)屬于戴爾公司）IAM業(yè)務開發(fā)總監(jiān)Jonathan Sander表示，“云服務并不是神奇的，我們有服務器、數(shù)據(jù)庫等等，這些都涉及特權(quán)身份，那么你如何管理呢？”

　　Xceedium營銷副總裁Patrick McBride表示，事實上，在云計算基礎(chǔ)設施中，特權(quán)身份管理可能更加重要。在任何虛擬化環(huán)境中，增加更多層和合并賬戶會加劇問題，如果特權(quán)賬戶找到破壞的話。他表示：“對于云計算基礎(chǔ)設施，控制臺賬戶可能讓攻擊者迅速搞垮整個設施，而不只是竊取或破壞一臺計算機或服務器。”

　　SailPoint對400名IT和業(yè)務經(jīng)理進行的調(diào)查表明，很多企業(yè)對云計算內(nèi)的特權(quán)賬戶缺少控制。大約有三分之一的企業(yè)表示他們無法提供一天內(nèi)云計算中用戶訪問權(quán)限的完整記錄，而三分之二的企業(yè)表示他們對于其對特權(quán)的控制能力不是很自信。

　　這份調(diào)查還顯示，三分之一的業(yè)務關(guān)鍵性應用程序依賴于云計算基礎(chǔ)設施。這進一步增加了內(nèi)部這濫用和誤用的可能性，云服務員工可能不僅能夠訪問客戶公司數(shù)據(jù)，同時能夠訪問對基礎(chǔ)設施的控制。

　　如果沒有適當?shù)墓芾?，云特?quán)賬戶不僅會帶來安全風險，也可能威脅運行的可靠性。為什么很多企業(yè)難以追蹤內(nèi)部人員活動呢？這主要是因為共享賬號的普遍使用，這對于公共云和私有云都是嚴重的問題。

　　Sander表示，“很多人傾向于認為是特權(quán)身份管理只是針對管理員賬戶，但你必須認識到，任何時候，你擁有任何形式的共享賬號，都需要放入特權(quán)身份管理中。”

　　Sander和McBride都認為，企業(yè)必須保持高度警惕，想辦法分配用戶特權(quán)，同時跟蹤其活動，以向風險管理員和審計員清楚地報告。McBride表示：“我們有很多員工以及供應商訪問相同的平臺。知道誰在何時做了什么非常重要。”

　　然而，出于自身一些原因，今天的許多云供應商仍然不愿提供這樣的報告，也不愿意提供一定的透明度。但他認為，如果企業(yè)希望解決云計算特權(quán)身份管理差距問題，必須讓云計算供應商做出讓步。Sander表示：“你需要看著他們的眼睛說，‘你怎么進行特權(quán)身份管理？你能告訴我嗎？’”