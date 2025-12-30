非人类身份是自动化技术的基石。它们支持软件、硬件和其他资源实现互联、通信和执行任务，而无需人工监督。

假设一项自动备份服务每天晚上都会将某个公司的敏感数据自动复制到安全的云存储系统。无论是数据库还是云存储系统，都不会向缺乏有效凭据的任意人员授予访问权限。软件也是如此。因此，备份服务可获得特定身份。这一身份意味着备份服务可以向数据库和存储系统验证其身份，而数据库和存储系统则可信任该服务已获得授权，可执行既定操作。

多年来，企业系统中 NHI 的数量持续增加，这主要得益于云服务、人工智能和机器学习的兴起。虽然预估比例从 45:1 到 92:1 不等，但在常见 IT 系统中，非人类身份的数量远高于人类

NHI 的爆炸式增长带来了新的安全挑战。根据 IBM® X-Force Threat Intelligence Index，基于身份的攻击（即黑客滥用有效账户凭据获取网络访问权限）是最常见的网络攻击手段之一，占数据泄露事件的 30%。

而非人类身份则是企业攻击面中极具吸引力的目标，因为它们通常拥有更高的权限，且安全控制措施少于人类账户。

非人类身份管理这一领域应运而生，旨在帮助组织应对非人类身份带来的独特安全风险，并改善整体身份安全状况。