Upravljanje identitetima i pristupom mjesto je gdje se proboji u oblaku zaista događaju. Ne vatrozid, ne razina zakrpa, nego preširoka uloga koju je netko stvorio u žurbi i nitko je nikad nije povukao.
Svaki projekt dodaje ulogu. Svaki incident dodaje privremenu dozvolu koja postaje trajna. S vremenom vaš oblak nakuplja mrežu ovlasti koju nijedna osoba ne razumije, a bilo koja od njih može biti put kojim napadač od manjeg uporišta dođe do pune kontrole.
Kad procjenjujemo okruženje u oblaku, pratimo putove privilegija: ako napadač sleti ovdje, dokle može stići? Nalazi su rijetko egzotični. Gotovo uvijek su to dozvole koje su nekad imale smisla i nikad nisu uklonjene. Njihovo zatvaranje je neugledno i najisplativiji je posao u sigurnosti oblaka.