文章核心观点 - 监控与安全平台Datadog发布《2025年云安全状况报告》，指出企业正采用数据边界和集中式多账户环境等新策略以应对日益增长的凭证盗取威胁 [1] 云安全策略采用情况 - 数据边界作为一种高级实践，已被40%的组织采用，最流行的实施方式是通过S3存储桶和VPC端点策略 [2] - 集中管理多账户环境已成为安全最佳实践，86%的公司在一个AWS组织内使用多账户，其中70%的公司将其所有账户都纳入组织管理 [3] 云安全威胁现状 - 凭证盗取仍是主要攻击媒介，问题因长期有效的凭证长期存在且频繁在源代码、容器镜像、构建日志和应用构件中泄露而加剧 [4] - 在AWS IAM用户中，59%拥有超过一年的访问密钥；Google Cloud服务账户和Microsoft Entra ID应用的这一比例分别为55%和40% [4] 公司产品与服务 - Datadog是一个面向云应用的可观测性与安全平台，其SaaS平台整合并自动化了基础设施监控、应用性能监控、日志管理、用户体验监控、云安全等多种功能 [6]