---

前言

随着组织的数字身份数量激增，基于身份的网络攻击活动也在不断增长。在身份优先的安全原则下，新一代身份安全方案需要更好的统一性和控制度。而在现有的身份管理模式中，组成业务运营的各应用程序和服务需要依赖特定的身份存储系统来获取凭据，往往难以管理和集成到统一的安全流程中。在此背景下，一种新兴的身份安全防护理念——身份结构免疫（identity fabric immunity）开始受到行业关注。

---

一、从身份管理到身份结构免疫

目前的IAM（统一身份安全管理）方案大多独立于需要保护的应用程序而存在，其他应用服务需要依赖IAM服务来获取授权和身份验证信息。这种身份安全管理的模式在一定程度上发挥了作用。但是当企业业务大量上云后，特别是在面对多家云提供商或公共云、私有云和本地化混合部署环境时，就开始显得力不从心。而实际上，多云和混合云部署已经成为了现代应用系统开发的常态。

研究人员发现，企业脆弱的身份安全态势往往是由其整体身份结构中的不完整、配置错误或易受