7.3.1 云特有风险识别（如供应链攻击、影子IT）

文档摘要

7.3.1 云特有风险识别（如供应链攻击、影子IT） 7.3.1 云特有风险识别（如供应链攻击、影子IT）在云原生时代，企业的安全边界早已不再局限于防火墙之后。当基础设施即代码（IaC）、微服务架构、容器化部署和第三方SaaS工具成为日常开发的标配，传统基于网络边界的防御体系正被迅速瓦解。取而代之的，是一系列“云特有风险”——它们潜伏在看似无害的依赖项中，在自动化流水线里悄然植入后门，或在未经审批的云账户中悄然运行着高危工作负载。其中，供应链攻击与影子IT（Shadow IT）尤其具有隐蔽性、扩散性和破坏力，已成为现代云安全防线中最棘手的两类威胁。本文将深入剖析这两类风险的技术本质，并聚焦于可落地的识别机制与实现路径。