文章核心观点 - SailPoint与亚马逊云科技宣布达成一项新的多年期战略合作协议，旨在加速面向AI的身份安全方案应用并开拓新市场[1] - 该协议将深化双方现有关系，确立SailPoint作为AWS上代理AI构建的首选身份治理解决方案，并共同开发统一治理层以管理所有与AWS服务交互的身份[1] 合作背景与目标 - AI代理的激增正在催生一类新的非人类身份，每一个都代表新的攻击面，AI要成为真正的业务加速器必须建立在安全基础上[3] - 合作目标是基于双方现有关系，反映更深层次的技术和商业协同，帮助客户在采用更自主的AI驱动架构时，统一管理身份、应用、数据和AI代理的访问权限[4] - 该合作旨在为客户提供从静态权限到动态、持续治理的整体身份治理方案，覆盖整个AWS产品组合[4] 合作具体内容与交付成果 - 为所有身份提供完整的生命周期治理：为与AWS生态系统交互的所有人类、机器和代理身份，提供从所有权、认证到安全退役的单一管理框架[5] - 实现持续的最小权限访问：通过分析AWS CloudTrail的实时使用数据，提供智能自动化治理，强制执行最小权限原则[5] - 构建统一的身份图谱以实现全方位可见性：创建关于工作负载、联邦身份、服务和数据之间所有访问关系的单一权威视图[5] - 自动化策略执行与防护栏：建立自动化的安全防护栏，持续执行访问策略，并根据风险、角色或行为的变化即时触发访问撤销工作流[5] 技术整合与产品能力 - SailPoint与AWS AgentCore集成，可发现其中的AI代理并将其作为身份进行治理，使客户能在单一平台管理人类和代理身份[6] - 集成功能支持人机归属判定、生命周期治理、访问审查、权限优化和策略执行[6] - 即将推出的功能预计将允许客户使用SailPoint为AgentCore代理配置账户，以及请求和授予新的访问权限[6] - 作为协议一部分，SailPoint的解决方案，包括SailPoint机器身份安全和SailPoint代理身份安全，现已在AWS Marketplace上架销售[7] 市场影响与客户案例 - 该战略协议旨在创造新的市场路径并加速客户采用，特别是那些准备过渡到现代SaaS身份平台的客户[7] - 双方销售和营销团队的合力将展示深度集成的解决方案[7] - 客户PACCAR通过运行在AWS强大基础设施上的SailPoint身份安全云，已将身份管理转变为无缝的自动化流程，在保障合规的同时实现了安全高效扩展[3]