クラウドでの ID とキーの管理の機能Function of identity and key management in the cloud

ID 管理を担当するセキュリティ チームの主な目的は、ユーザー、サービス、デバイス、アプリケーションの認証と承認を行うことです。The main objective of a security team working on identity management is to provide authentication and authorization of humans, services, devices, and applications. キーと証明書の管理では、暗号化操作のためのキー マテリアルに対するセキュリティで保護された配布とアクセスが提供されます (多くの場合、ID 管理と同様の結果がサポートされます)。Key and certification management provides secure distribution and access to key material for cryptographic operations (which often support similar outcomes as identity management).

最新化Modernization

データ ID とキー管理の近代化は、次のように形成されています。Data identity and key management modernization is being shaped by:

  • ID 管理とキーおよび認証管理の分野は、どちらもセキュリティで保護された通信を実現するための認証と承認を保証するものであるため、密接に関連するようになっています。Identity and key/certification management disciplines are coming closer together as they both provide assurances for authentication and authorization to enable secure communications.
  • ID コントロールは、クラウド アプリケーションの主要なセキュリティ境界として新たに登場していますIdentity controls are emerging as a primary security perimeter for cloud applications
  • クラウド サービスのキー ベースの認証は、キーを格納し、キーへのアクセスを安全に提供するのが困難であるため、ID 管理に置き換えられています。Key-based authentication for cloud services is being replaced with identity management because of the difficulty of storing and securely providing access to those keys.
  • 単一の ID、シングル サインオン (SSO)、ネイティブ アプリケーションの統合など、オンプレミスの ID アーキテクチャから得られた肯定的な教訓を引き継ぐことの決定的な重要性。Critical importance of carrying positive lessons learned from on-premises identity architectures such as single identity, single sign-on (SSO), and native application integration.
  • オンプレミスのアーキテクチャを必要以上に複雑にし、サポートを困難にし、攻撃を容易にすることが多かった、オンプレミスのアーキテクチャの一般的なミスを避けることの決定的な重要性。Critical importance of avoiding common mistakes of on-premises architectures that often overcomplicated them, making support difficult and attacks easier. これには以下が含まれます。These include:
    • 無秩序に拡大するグループと組織単位 (OU)。Sprawling groups and organizational units (OUs).
    • 無秩序に拡大するサードパーティのディレクトリと ID 管理システムのセット。Sprawling set of third-party directories and identity management systems.
    • アプリケーション ID 戦略の明確な標準化と所有権の欠如。Lack of clear standardization and ownership of application identity strategy.
  • 資格情報の盗難攻撃には大きな影響があり、脅威が軽減される高い可能性があります。Credential theft attacks remain a high impact and high likelihood threat to mitigate.
  • サービス アカウントとアプリケーション アカウントは、上位の課題になりますが、解決が容易になります。Service accounts and application accounts remaining a top challenge, but becoming easier to solve. ID チームは、Azure AD マネージド ID のような、この問題の解決を開始するクラウド機能を積極的に採用する必要があります。Identity teams should actively embrace the cloud capabilities that are beginning to solve this like Azure AD managed identities.

チームの構成と重要な関係Team composition and key relationships

ID およびキー管理チームは、次の役割と強力な関係を構築する必要があります。Identity and key management teams need to build strong relationships with the following roles:

  • IT アーキテクチャと運用IT architecture and operations
  • セキュリティ アーキテクチャと運用Security architecture and operations
  • 開発チームDevelopment teams
  • データ セキュリティ チームData security teams
  • プライバシー チームPrivacy teams
  • 法律チームLegal teams
  • コンプライアンスおよびリスク管理チームCompliance/risk management teams

次のステップNext steps

インフラストラクチャとエンドポイント セキュリティの機能を確認しますReview the function of infrastructure and endpoint security