現代の CISO への手紙: パート 3 from securityboulevard.com

クラウド内のすべてのものには ID があります。
チームはこれらの種類の ID に重点を置いており、クラウド セキュリティを時代遅れの ID ガバナンス モデルに適合させているため、最大のリスクが他の場所にあることを理解できていません。
これらのタイプの ID がクラウドを危険にさらしているため、これは憂慮すべき考えです。
要するに、マシン ID はクラウドにおける最大のリスクの 1 つであり、急速に拡大していますが、チームはそこから生じるリスクの 2/3 を管理できていません。
その上、クラウド内の ID の数が驚くべき速さで増加しており、チームが管理できるのは、目に見える ID の約 3 分の 1 だけです。
また、データを盗んだり、クラウドを削除したりする可能性がある、環境内の多数の ID があります。