Cloudknox的Parimi說，大多數(shù)企業(yè)很難保持良好的安全態(tài)勢，因為他們?nèi)狈旌显骗h(huán)境的基本可見性。許多工具并不是為支持動態(tài)云計算環(huán)境而開發(fā)的。例如，嘗試在混合云中應(yīng)用最小權(quán)限原則的企業(yè)使用依賴于基于角色的訪問控制(RBAC)的解決方案。  

Securosis公司的Mogull表示，管理層提供的可見性很好，但可能變得難以控制。他補充說，“我們需要考慮一下，將如何通過提高可見度來發(fā)現(xiàn)噪聲中的信號，并將這種可見性轉(zhuǎn)化為真正可行的洞察力?”  

Mogull在網(wǎng)絡(luò)研討會上表示，云計算帶來的變化率與傳統(tǒng)數(shù)據(jù)中心的變化率大不相同，其發(fā)展速度對監(jiān)控安全威脅提出了挑戰(zhàn)。例如，許多傳統(tǒng)工具沒有跟上發(fā)展步伐，因為它們不支持API，或者它們無法隨時管理數(shù)據(jù)。他指出，云計算技術(shù)的波動性意味著靜態(tài)庫存工具的用處不大。  

CloudKnox公司的Parimi建議企業(yè)從身份角度評估他們的安全狀況。作為此過程的一部分，他們應(yīng)該著眼于了解有多少人員可以接觸他們的關(guān)鍵基礎(chǔ)設(shè)施，這些身份是他們真正需要的特權(quán)，在特定時間段內(nèi)采取行動。  

“這種做法的問題在于傳統(tǒng)的基于角色的訪問控制(RBAC)只能在靜態(tài)環(huán)境中工作。”Parimi說，“這意味著當今典型的特權(quán)身份有權(quán)在廣泛的關(guān)鍵基礎(chǔ)設(shè)施上執(zhí)行許多高風險行為，盡管他們只使用并需要一小部分特權(quán)來執(zhí)行他們的日常工作，這將帶來風險。”