微软收购多云网络安全平台初创公司CloudKnox

微软近日表示将收购一家名为CloudKnox Security的初创公司，这家得到风投支持的公司旨在通过自己的网络安全平台降低企业公有云环境中的漏洞风险。

这次收购将有助于加强微软的多云能力，特别是微软的主要竞争对手都瞄准了这个领域。

目前有很大一部分针对云环境的网络供给都是利用了被盗的用户凭证，例如针对企业云数据库的黑客可能试图通过窃取与数据库管理员账户相关联的登录详细信息实施攻击，而CloudKnox的技术有助于防止此类网络攻击。

CloudKnox的平台可以扫描企业组织的公有云环境，查找所有活动的用户账户，然后发现企业应该删除的闲置账户，以减少黑客入侵的机会。可以访问云环境敏感部分的账户越少，黑客窃取登录凭证并获得访问权限的风险就越低。

CloudKnox还可以检测出某个用户账户获得了对云环境超过必要水平的访问权限测，例如一家企业子公司的IT团队可能会访问另一家子公司的虚拟机，尽管该团队并没有积极参与另一家子公司基础设施的管理。

删除此类不必要的访问权限可以限制网络攻击的影响，当一个账户可以访问的系统数量减少时，如果黑客以某种方式获取该账户的登录凭证，那么可能受到供给的数据量也会相应减少。

微软通过收购CloudKnox不仅获得了对用户访问云资源的权限管理能力，还获得了对这些云资源本身的访问权限管理能力。与企业员工一样，云资源也需要访问权限才能与技术资产进行交互。例如，一个会计应用必须获得权限才能读取财务团队的交易数据库，一个漏洞预防工具在开始收集安全日志之前必须获得对企业云虚拟机的访问权限。

云资源的权限管理要比保护用户账户更加复杂。一家企业的云环境中可能有数万甚至数十万个独立的虚拟机、应用、脚本、无服务器功能和其他组件，所有这些组件都需要访问权限。与用户账户一样，CloudKnox的平台有助于删除不必要的、过于广泛的访问权限。

CloudKnox平台的主要卖点是它可以在一个集中式仪表板中提供权限相关的安全问题信息，而这种整合的方式解决了企业面临的一项重大挑战，微软身份部门副总裁Joy Chik在宣布此次收购的博客文章中这样写道。

他解释说：“虽然企业组织正在从采用云计算中获益，但他们仍然需要努力评估、预防、实施和管理跨混合云和多云环境的特权访问问题。传统的特权访问管理、身份治理和管理解决方案非常适合本地环境，但却无法为多云访问权限提供必要的端到端可见性。”

微软将利用CloudKnox的技术来扩展微软Azure Active Directory服务，该服务让管理员能够集中管理员工访问公司IT基础设施和应用的方式。

与此同时，这次收购也将提高微软的多云能力。CloudKnox可以集中化地管理用户和应用访问权限，不仅是在一个环境内，而且还可以跨企业所有的云部署环境。CloudKnox的平台支持微软Azure公有云，以及竞争对手AWS和Google的云平台。

Gartner公司研究副总裁David Mahdi表示，云身份授权管理（CIEM）或者像CloudKnox这样的解决方案将帮助微软为云环境提供增强的身份安全和控制能力。

“微软认识到身份对于安全是至关重要的，而安全对混合云和多云环境也是至关重要的。因此，收购CloudKnox将为微软现有Azure身份和安全套件带来附加的身份安全控制。对于整个行业而言，这凸显了身份和云安全之间的重要关系。”

收购CloudKnox之前，微软已经在自己的网络安全产品组合中采用了多云方法，例如微软Azure Active Directory可以兼容竞争对手（例如AWS）的云平台，Azure Sentinel服务也是如此，可以集中分析来自企业所有云环境的网络安全数据，发现潜在漏洞。

微软基础设施即服务的主要竞争对手同样也在扩展他们的多云能力，并且有越来越多的企业采用这种方法。Google提供的BigQuery Omni可以让Google Cloud客户分析来自平台的数据，提供的Anthos可以用于构建多云应用环境。AWS也在去年年底推出了可用于管理竞争对手云上工作负载的工具。

在宣布收购CloudKnox之前，微软在本月早些时候刚刚宣布斥资5亿美元收购网络安全公司RiskIQ，该公司的软件可以帮助企业组织发现并修复云环境中的安全漏洞。

这次收购将在微软云产品战略中发挥的另一个重要作用是在运营商网络领域。去年，微软斥资10亿多美元收购了两家主流的5G网络管理软件制造商，通过这些收购获得的产品现在构成了面向云供应商的Azure云服务组合的核心部分。