你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云中的标识和密钥管理功能
负责标识管理的安全团队的主要目标是提供人类、服务、设备和应用程序的身份验证和授权。 密钥和证书管理为加密操作(通常支持类似于标识管理的结果)提供对密钥材料的安全分发和访问。
现代化
数据标识和密钥管理现代化正受到以下因素影响:
- 标识和密钥/证书管理规程越来越紧密地结合在一起,因为它们都为身份验证和授权提供保证以实现安全通信。
- 标识控制正作为云应用程序的主要安全外围涌现
- 云服务的基于密钥的身份验证正被标识管理所取代,因为难以存储和安全提供对这些密钥的访问。
- 从本地标识体系结构(例如单一标识、单一登录 (SSO) 和本机应用程序集成)中吸取积极的经验教训至关重要。
- 避免本地体系结构的常见错误至关重要,因为这些错误往往使体系结构变得过于复杂,从而使支持变得困难,攻击变得更容易。 其中包括:
- 不断蔓延的组和组织单位 (OU)。
- 不断蔓延的第三方目录和标识管理系统集。
- 应用程序标识策略缺乏明确的标准化和所有权。
- 凭据盗窃攻击仍然是一个影响很大、出现可能性很高的威胁,需要缓解。
- 服务帐户和应用程序帐户仍然是巨大的挑战,但变得更容易解决。 标识团队应积极接受开始像 Microsoft Entra 托管标识这样的云功能。
团队组成和关键关系
标识和密钥管理团队需要与以下角色建立密切关系:
- IT 体系结构和运营
- 安全体系结构和操作
- 开发团队
- 数据安全团队
- 隐私团队
- 法律团队
- 合规性/风险管理团队
后续步骤
查看基础结构和终结点安全性的功能