雲端中的身分識別和金鑰管理功能

安全性小組處理身分識別管理的主要目標是提供人類、服務、裝置和應用程式的驗證和授權。 金鑰和認證管理可為密碼編譯作業提供安全散發和存取金鑰資料（這通常支援與身分識別管理類似的結果）。

現代化

資料身分識別和金鑰管理現代化正由：

• 身分識別和金鑰/認證管理專業領域會更緊密地結合在一起，因為它們都為驗證和授權提供保證，以啟用安全的通訊。
• 身分識別控制項正在成為雲端應用程式的主要安全性周邊
• 雲端服務的金鑰型驗證正以身分識別管理取代，因為無法儲存並安全地提供這些金鑰的存取權。
• 承載來自內部部署身分識別架構的積極教訓的重要性，例如單一身分識別、單一登入（SSO）和原生應用程式整合。
• 避免經常使內部部署架構複雜化常見的錯誤，使支援變得困難和攻擊變得更容易非常重要。 這些包括：
  • 龐大的群組和組織單位（OU）。
  • 龐大的協力廠商目錄和身分識別管理系統集。
  • 缺乏應用程式身分識別策略的明確標準化和擁有權。
• 認證竊取攻擊仍然具有很高的影響和高風險威脅，以減輕威脅。
• 服務帳戶和應用程式帳戶仍面臨最大的挑戰，但更容易解決。 身分識別小組應積極採用雲端功能，這些功能開始像 Microsoft Entra 受控識別 一樣 解決。

小組組合和關鍵關聯性

身分識別和金鑰管理小組必須建立與下列角色的強式關聯性：

• IT 架構和作業
• 安全性架構和作業
• 開發小組
• 資料安全性小組
• 隱私權小組
• 法律團隊
• 合規性/風險管理小組

下一步

檢閱基礎結構和端點安全性的功能