Поделиться через


Функция управления удостоверениями и ключами в облаке

Основная цель команды по безопасности, которая работает над управлением удостоверениями, заключается в обеспечении проверки подлинности и авторизации для людей, служб, устройств и приложений. Управление ключами и сертификацией обеспечивает безопасное распространение и доступ к материалу ключа для криптографических операций (которые часто поддерживают результаты, схожие с управлением удостоверениями).

при модернизации.

Модернизации управления ключами и удостоверениями данных определяется следующими факторами:

  • Дисциплины управления удостоверениями и ключами/сертификацией сближаются, так как они обе предоставляют гарантии проверки подлинности и авторизации для обеспечения безопасного взаимодействия.
  • Элементы управления удостоверениями выступают в качестве первичного периметра безопасности для облачных приложений
  • Проверка подлинности на основе ключей для облачных служб заменяется управлением удостоверениями из-за сложностей с хранением этих ключей и предоставлением безопасного доступа к ним.
  • Особая важность извлечения положительного опыта из работы с локальными архитектурами идентификации, такими как отдельное удостоверение, единый вход и интеграция собственного приложения.
  • Особая важность недопущения распространенных ошибок для локальных архитектур, которые часто чрезмерно усложняли работу с ними, затрудняя поддержку и облегчая атаки. К ним относятся:
    • Разрастающиеся группы и подразделения.
    • Разрастающийся набор сторонних каталогов и систем управления удостоверениями.
    • Отсутствие четкой стандартизации и принадлежности для стратегии удостоверений приложений.
  • Атаки посредством хищения учетных данных остаются высоковероятной и высокоэффктивной угрозой, которую требуется устранить.
  • Учетные записи служб и приложений остаются одной из основных проблем, однако решить ее становится все проще. Группы удостоверений должны активно принимать облачные возможности, которые начинают решать такие, как управляемые удостоверения Microsoft Entra.

Состав команды и основные направления для взаимодействия

Команды по управлению удостоверениями и ключами необходимо налаживать прочные взаимоотношения со следующими сотрудниками:

  • ИТ-архитектура и операции
  • Архитектура и операции безопасности
  • Команды разработчиков
  • Команды по обеспечению безопасности данных
  • Команды по обеспечению конфиденциальности
  • Юридические команды
  • Команды по управлению соответствием и рисками

Следующие шаги

Изучение функции инфраструктуры и безопасности конечных точек