Compartilhar via


Função do gerenciamento de chaves e de identidade na nuvem

O objetivo principal de uma equipe de segurança que trabalha no gerenciamento de identidades é fornecer autenticação e autorização de pessoas, serviços, dispositivos e aplicativos. O gerenciamento de chaves e certificações fornece uma distribuição segura e o acesso ao material da chave para operações criptográficas (que geralmente dão suporte a fins semelhantes como o gerenciamento de identidade).

Modernização

A modernização do gerenciamento de chaves e de identidade de dados é formulada com base no seguinte:

  • As disciplinas de gerenciamento de identidades e de chaves/certificações estão se aproximando, pois ambas fornecem garantias de autenticação e autorização para permitir comunicações seguras.
  • Os controles de identidade estão surgindo como um perímetro de segurança primário para os aplicativos de nuvem
  • A autenticação baseada em chave para serviços de nuvem está sendo substituída pelo gerenciamento de identidades devido à dificuldade de armazenar e fornecer acesso seguro a essas chaves.
  • Importância crítica de transportar lições positivas aprendidas por meio de arquiteturas de identidade locais, como identidade única, SSO (logon único) e integração de aplicativos nativos.
  • Importância crítica de evitar erros comuns de arquiteturas locais que, muitas vezes, são muito complicadas, o que torna o suporte difícil e os ataques mais fáceis. Estes incluem:
    • Grupos de distribuição e UOs (unidades organizacionais).
    • Conjunto de distribuição de diretórios de terceiros e sistemas de gerenciamento de identidades.
    • Falta de padronização clara e propriedade da estratégia de identidade de aplicativo.
  • Os ataques de roubo de credenciais ainda são uma ameaça de alto impacto e de alta probabilidade que deve ser reduzida ao máximo.
  • As contas de serviço e de aplicativo ainda são um grande desafio, mas elas estão mais fáceis de resolver. As equipes de identidade devem adotar ativamente os recursos de nuvem que estão começando a resolver isso, como identidades gerenciadas do Microsoft Entra.

Composição da equipe e relações principais

As equipes de gerenciamento de identidade e de chaves precisam criar relações fortes com as seguintes funções:

  • Arquitetura e operações de TI
  • Arquitetura e operações de segurança
  • Equipes de desenvolvimento
  • Equipes de segurança de dados
  • Equipes de privacidade
  • Equipes jurídicas
  • Equipes de conformidade/gerenciamento de riscos

Próximas etapas

Veja a função de segurança de infraestrutura e ponto de extremidade