共用方式為


雲端中的身分識別和金鑰管理功能

安全性小組處理身分識別管理的主要目標是提供人類、服務、裝置和應用程式的驗證和授權。 金鑰和認證管理可為密碼編譯作業提供安全散發和存取金鑰資料(這通常支援與身分識別管理類似的結果)。

現代化

資料身分識別和金鑰管理現代化正由:

  • 身分識別和金鑰/認證管理專業領域會更緊密地結合在一起,因為它們都為驗證和授權提供保證,以啟用安全的通訊。
  • 身分識別控制項正在成為雲端應用程式的主要安全性周邊
  • 雲端服務的金鑰型驗證正以身分識別管理取代,因為無法儲存並安全地提供這些金鑰的存取權。
  • 承載來自內部部署身分識別架構的積極教訓的重要性,例如單一身分識別、單一登入(SSO)和原生應用程式整合。
  • 避免經常使內部部署架構複雜化常見的錯誤,使支援變得困難和攻擊變得更容易非常重要。 這些包括:
    • 龐大的群組和組織單位(OU)。
    • 龐大的協力廠商目錄和身分識別管理系統集。
    • 缺乏應用程式身分識別策略的明確標準化和擁有權。
  • 認證竊取攻擊仍然具有很高的影響和高風險威脅,以減輕威脅。
  • 服務帳戶和應用程式帳戶仍面臨最大的挑戰,但更容易解決。 身分識別小組應積極採用雲端功能,這些功能開始像 Microsoft Entra 受控識別 一樣 解決。

小組組合和關鍵關聯性

身分識別和金鑰管理小組必須建立與下列角色的強式關聯性:

  • IT 架構和作業
  • 安全性架構和作業
  • 開發小組
  • 資料安全性小組
  • 隱私權小組
  • 法律團隊
  • 合規性/風險管理小組

下一步

檢閱基礎結構和端點安全性的功能