Acsense今日宣布在其身份与访问管理（IAM）弹性平台中推出“安全配置管理”功能。该公司表示，新功能旨在帮助企业在部署身份配置变更前进行安全测试与验证，从而降低因配置错误引发的业务中断或合规失败风险。

Acsense在发布信息中提到，近期曾出现因执行未经检查权限的Terraform销毁命令导致过去2年半数据及备份丢失的事件，并在业内引发关注。该公司同时引用第三方机构数据称，Gartner预测99%的云故障源于客户侧错误；云安全联盟则指出，身份配置错误已成为首要攻击向量。Acsense表示，随着AI代理获得更广泛的生产环境访问权限，单一配置错误造成不可逆中断的风险进一步上升。

Acsense称，基础设施即代码（IaC）工具（如Terraform）有助于在大规模环境中部署变更，但通常缺乏身份相关的特定上下文以及内置恢复机制。为弥补这一缺口，“安全配置管理”通过引入IAM原生控制平面，在与生产等效的环境中模拟身份变更，并在部署前识别可能导致中断的风险点。

Acsense首席执行官Muli Motola表示，身份基础设施已成为现代企业运营的重要组成部分，同时也带来显著的运营风险；一次配置错误可能扰乱组织范围内的访问。“安全配置管理”旨在让企业在加快变更节奏的同时，保持身份系统的稳定、合规与弹性。

据介绍，该功能支持在类生产沙箱环境中验证更新后再推广至实时环境，并用于发现可能破坏认证流程或身份策略的配置错误。平台还提供将IAM配置恢复至“已知良好状态”的能力，覆盖相关依赖项，并支持在分钟级完成恢复。

在合规方面，Acsense表示该功能可自动使变更与NIST CSF、DORA、NIS2、ISO 27001、SOC 2和SOX等框架保持一致，以实现持续合规。

除上述能力外，Acsense称其平台还支持完整租户克隆、跨租户推广，并可集成IT服务管理审批流程，以确保每次变更在进入生产环境前均经过受控且可审计的工作流程。