你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云中的标识和密钥管理功能

负责标识管理的安全团队的主要目标是提供人类、服务、设备和应用程序的身份验证和授权。 密钥和证书管理为加密操作（通常支持类似于标识管理的结果）提供对密钥材料的安全分发和访问。

现代化

数据标识和密钥管理现代化正受到以下因素影响：

• 标识和密钥/证书管理规程越来越紧密地结合在一起，因为它们都为身份验证和授权提供保证以实现安全通信。
• 标识控制正作为云应用程序的主要安全外围涌现
• 云服务的基于密钥的身份验证正被标识管理所取代，因为难以存储和安全提供对这些密钥的访问。
• 从本地标识体系结构（例如单一标识、单一登录 (SSO) 和本机应用程序集成）中吸取积极的经验教训至关重要。
• 避免本地体系结构的常见错误至关重要，因为这些错误往往使体系结构变得过于复杂，从而使支持变得困难，攻击变得更容易。 其中包括：
  • 不断蔓延的组和组织单位 (OU)。
  • 不断蔓延的第三方目录和标识管理系统集。
  • 应用程序标识策略缺乏明确的标准化和所有权。
• 凭据盗窃攻击仍然是一个影响很大、出现可能性很高的威胁，需要缓解。
• 服务帐户和应用程序帐户仍然是巨大的挑战，但变得更容易解决。 标识团队应积极接受开始像 Microsoft Entra 托管标识这样的云功能。

团队组成和关键关系

标识和密钥管理团队需要与以下角色建立密切关系：

• IT 体系结构和运营
• 安全体系结构和操作
• 开发团队
• 数据安全团队
• 隐私团队
• 法律团队
• 合规性/风险管理团队

后续步骤

查看基础结构和终结点安全性的功能