Úvod do správy identit a přístupu

  • 2 min

Tento modul poskytuje podrobný průzkum návrhu řešení pro správu identit a přístupu v hybridních a multicloudových prostředích. Zahrnuje různé aspekty, jako je správa uživatelů, správa nároků, správa správců a správa přihlašovacích údajů.

Představte si, že jste cloudový architekt pro nadnárodní společnost, která přechází svou infrastrukturu do Azure. Máte za úkol navrhnout robustní a zabezpečený systém správy identit a přístupu. Problém spočívá ve správě identit napříč různými odděleními, oblastmi a externími partnery a současně zajišťuje zabezpečený přístup k prostředkům. Tento modul vás provede procesem návrhu a implementace efektivního systému správy identit a přístupu v Azure.

Cíle výuky

V tomto modulu se naučíte:

  • Návrh cloudových, hybridních a multicloudových strategií přístupu
  • Návrh řešení pro Microsoft Entra ID
  • Návrh řešení pro externí identity
  • Návrh moderních strategií ověřování a autorizace
  • Určení požadavků na zabezpečení Doména služby Active Directory Services
  • Návrh řešení pro správu tajných klíčů, klíčů a certifikátů

Obsah v modulu vám pomůže připravit se na certifikační zkoušku SC-100: Microsoft Cybersecurity Architect.

Požadavky

  • Koncepční znalost zásad zabezpečení, požadavků, architektury nulová důvěra (Zero Trust) a správy hybridních prostředí
  • Pracovní zkušenosti se strategiemi nulová důvěra (Zero Trust), používáním zásad zabezpečení a vývojem požadavků na zabezpečení na základě obchodních cílů

Úvod

Identita poskytuje základ pro širokou škálu záruk zabezpečení. Uděluje přístup na základě ověřování identit a autorizačních mechanismů v cloudových službách. Řízení přístupu chrání data a prostředky a pomáhá rozhodnout, které požadavky mají být povoleny.

Technologická krajina v podniku se stává složitou a heterogenní. Správa dodržování předpisů a zabezpečení pro toto prostředí umožňuje správě identit a přístupu správné osoby přistupovat ke správným prostředkům ve správný čas z správných důvodů.

Správa identit a přístupu je zabezpečení hranic ve veřejném cloudu. Musí se s ní nakládat jako se základem jakékoli zabezpečené a plně kompatibilní architektury veřejného cloudu. Azure nabízí komplexní sadu služeb, nástrojů a referenčních architektur, které organizacím pomáhají vytvářet vysoce zabezpečená a zprovozněná prostředí.