وظيفة الهوية وإدارة المفاتيح في السحابة
الهدف الرئيسي لفريق الأمان الذي يعمل على إدارة الهوية هو توفير المصادقة والتخويل للبشر والخدمات والأجهزة والتطبيقات. توفر إدارة المفاتيح والشهادات توزيعا آمنا ووصولا إلى المواد الرئيسية لعمليات التشفير (والتي غالبا ما تدعم نتائج مماثلة لإدارة الهوية).
تحديث
يتم تشكيل هوية البيانات وتحديث إدارة المفاتيح من خلال:
- تقترب تخصصات إدارة الهوية والمفتاح/الشهادات من بعضها البعض لأنها توفر ضمانات للمصادقة والتخويل لتمكين الاتصالات الآمنة.
- تظهر عناصر التحكم في الهوية كمحيط أمان أساسي للتطبيقات السحابية
- يتم استبدال المصادقة المستندة إلى المفاتيح للخدمات السحابية بإدارة الهوية بسبب صعوبة تخزين هذه المفاتيح وتوفير الوصول إليها بأمان.
- أهمية حاسمة لحمل الدروس الإيجابية المستفادة من بنيات الهوية المحلية مثل الهوية الفردية وتسجيل الدخول الأحادي (SSO) وتكامل التطبيق الأصلي.
- أهمية حاسمة لتجنب الأخطاء الشائعة في البنيات المحلية التي غالبا ما تفرط في تجميعها، ما يجعل الدعم صعبا ويسهل الهجمات. وتشمل هذه القيود ما يلي:
- المجموعات المترامية الأطراف والوحدات التنظيمية (OUs).
- مجموعة مترامية الأطراف من دلائل الجهات الخارجية وأنظمة إدارة الهوية.
- عدم وجود توحيد واضح وملكية استراتيجية هوية التطبيق.
- لا تزال هجمات سرقة بيانات الاعتماد ذات تأثير كبير وتهديد احتمالية عالية للتخفيف من حدتها.
- تظل حسابات الخدمة وحسابات التطبيقات أحد أهم التحديات، ولكن يصبح حلها أسهل. يجب أن تتبنى فرق الهوية بنشاط قدرات السحابة التي بدأت في حل هذا مثل Azure AD الهويات المدارة.
تكوين الفريق والعلاقات الرئيسية
تحتاج فرق إدارة الهوية والمفتاح إلى بناء علاقات قوية مع الأدوار التالية:
- بنية تكنولوجيا المعلومات وعملياتها
- بنية وعمليات الأمان
- فرق التطوير
- فرق أمان البيانات
- فرق الخصوصية
- الفرق القانونية
- فرق إدارة التوافق/المخاطر
الخطوات التالية
مراجعة وظيفة أمان البنية الأساسية ونقطة النهاية