雲端中的身分識別和金鑰管理功能
安全性小組處理身分識別管理的主要目標是提供人類、服務、裝置和應用程式的驗證和授權。 金鑰和認證管理可為密碼編譯作業提供安全散發和存取金鑰資料(這通常支援與身分識別管理類似的結果)。
現代化
資料身分識別和金鑰管理現代化正由:
- 身分識別和金鑰/認證管理專業領域會更緊密地結合在一起,因為它們都為驗證和授權提供保證,以啟用安全的通訊。
- 身分識別控制項正在成為雲端應用程式的主要安全性周邊
- 雲端服務的金鑰型驗證正以身分識別管理取代,因為無法儲存並安全地提供這些金鑰的存取權。
- 承載來自內部部署身分識別架構的積極教訓的重要性,例如單一身分識別、單一登入(SSO)和原生應用程式整合。
- 避免經常使內部部署架構複雜化常見的錯誤,使支援變得困難和攻擊變得更容易非常重要。 這些包括:
- 龐大的群組和組織單位(OU)。
- 龐大的協力廠商目錄和身分識別管理系統集。
- 缺乏應用程式身分識別策略的明確標準化和擁有權。
- 認證竊取攻擊仍然具有很高的影響和高風險威脅,以減輕威脅。
- 服務帳戶和應用程式帳戶仍面臨最大的挑戰,但更容易解決。 身分識別小組應積極採用雲端功能,這些功能開始像 Microsoft Entra 受控識別 一樣 解決。
小組組合和關鍵關聯性
身分識別和金鑰管理小組必須建立與下列角色的強式關聯性:
- IT 架構和作業
- 安全性架構和作業
- 開發小組
- 資料安全性小組
- 隱私權小組
- 法律團隊
- 合規性/風險管理小組