Functie van identiteits- en sleutelbeheer in de cloud
Het belangrijkste doel van een beveiligingsteam dat aan identiteitsbeheer werkt, is het bieden van verificatie en autorisatie van mensen, services, apparaten en toepassingen. Sleutel- en certificeringsbeheer biedt veilige distributie en toegang tot sleutelmateriaal voor cryptografische bewerkingen (die vaak vergelijkbare resultaten ondersteunen als identiteitsbeheer).
Modernisering
Modernisering van gegevensidentiteit en sleutelbeheer wordt gevormd door:
- Identiteits- en sleutel-/certificeringsbeheerdisciplines komen dichter bij elkaar omdat ze beide garanties bieden voor verificatie en autorisatie om veilige communicatie mogelijk te maken.
- Identiteitsbesturingselementen komen voor als primaire beveiligingsperimeter voor cloudtoepassingen
- Verificatie op basis van sleutels voor cloudservices wordt vervangen door identiteitsbeheer vanwege problemen met het opslaan en veilig verlenen van toegang tot deze sleutels.
- Essentieel belang van het dragen van positieve lessen die zijn geleerd uit on-premises identiteitsarchitecturen, zoals eenmalige aanmelding (SSO) en systeemeigen toepassingsintegratie.
- Essentieel belang van het vermijden van veelvoorkomende fouten in on-premises architecturen die deze vaak overcompliceerden, waardoor ondersteuning moeilijk en aanvallen gemakkelijker wordt. Dit zijn onder andere:
- Sprawling groepen en organisatie-eenheden (OE's).
- Uitgebreide set mappen en identiteitsbeheersystemen van derden.
- Gebrek aan duidelijke standaardisatie en eigendom van de strategie voor toepassingsidentiteit.
- Aanvallen met diefstal van referenties blijven een hoge impact en een bedreiging met een hoge kans om te beperken.
- Serviceaccounts en toepassingsaccounts blijven een grote uitdaging, maar worden eenvoudiger op te lossen. Identiteitsteams moeten de cloudmogelijkheden die dit beginnen op te lossen actief omarmen, zoals door Microsoft Entra beheerde identiteiten.
Teamsamenstelling en belangrijkste relaties
Identiteits- en sleutelbeheerteams moeten sterke relaties opbouwen met de volgende rollen:
- IT-architectuur en -bewerkingen
- Beveiligingsarchitectuur en -bewerkingen
- Ontwikkelteams
- Teams voor gegevensbeveiliging
- Privacyteams
- Juridische teams
- Compliance-/risicobeheerteams
Volgende stappen
De functie van infrastructuur en eindpuntbeveiliging controleren
Feedback
Binnenkort beschikbaar: in de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie https://aka.ms/ContentUserFeedback voor meer informatie.
Feedback verzenden en weergeven voor