Funktion för identitets-och nyckel hantering i molnetFunction of identity and key management in the cloud

Huvud syftet med ett säkerhets team som arbetar med identitets hantering är att tillhandahålla autentisering och auktorisering av människor, tjänster, enheter och program.The main objective of a security team working on identity management is to provide authentication and authorization of humans, services, devices, and applications. Hantering av nyckel och certifiering ger säker distribution och åtkomst till viktiga material för kryptografiska åtgärder (som ofta stöder liknande resultat som identitets hantering).Key and certification management provides secure distribution and access to key material for cryptographic operations (which often support similar outcomes as identity management).

ModerniseringModernization

Modernisering för data identitet och nyckel hantering är formad för:Data identity and key management modernization is being shaped by:

  • Ämnes områden för identitets-och nyckel-/certifierings hantering kommer närmare tillsammans eftersom de båda ger garantier för autentisering och auktorisering för att möjliggöra säker kommunikation.Identity and key/certification management disciplines are coming closer together as they both provide assurances for authentication and authorization to enable secure communications.
  • Identitets kontroller är intakta som en primär säkerhets perimeter för moln programIdentity controls are emerging as a primary security perimeter for cloud applications
  • Nyckelbaserad autentisering för moln tjänster ersätts med identitets hantering på grund av svårigheter att lagra och på ett säkert sätt ge åtkomst till dessa nycklar.Key-based authentication for cloud services is being replaced with identity management because of the difficulty of storing and securely providing access to those keys.
  • Kritisk betydelse för att utföra positiva lektioner som har lärts från lokala identitets arkitekturer som enkel identitet, enkel inloggning (SSO) och intern program integrering.Critical importance of carrying positive lessons learned from on-premises identity architectures such as single identity, single sign-on (SSO), and native application integration.
  • Det är viktigt att undvika vanliga misstag av lokala arkitekturer som ofta övervecklar dem, vilket gör det enklare att få support.Critical importance of avoiding common mistakes of on-premises architectures that often overcomplicated them, making support difficult and attacks easier. Dessa omfattar:These include:
    • Sprawling grupper och organisationsenheter (OU).Sprawling groups and organizational units (OUs).
    • Sprawling uppsättning kataloger och identitets hanterings system.Sprawling set of third-party directories and identity management systems.
    • Avsaknad av tydlig standardisering och ägande rätt till program identitets strategin.Lack of clear standardization and ownership of application identity strategy.
  • Stöld av autentiseringsuppgifter är en hög påverkan på och hög sannolikhets risk för att minimera.Credential theft attacks remain a high impact and high likelihood threat to mitigate.
  • Tjänst konton och program konton har kvar en Top utmaning, men blir lättare att lösa.Service accounts and application accounts remaining a top challenge, but becoming easier to solve. Identitets team bör aktivt använda moln funktionerna som börjar lösa detta som Azure AD Managed identiteter.Identity teams should actively embrace the cloud capabilities that are beginning to solve this like Azure AD managed identities.

Grupp kompositioner och viktiga relationerTeam composition and key relationships

Identitets-och nyckel hanterings team måste bygga starka relationer med följande roller:Identity and key management teams need to build strong relationships with the following roles:

  • IT-arkitektur och driftIT architecture and operations
  • Säkerhets arkitektur och-åtgärderSecurity architecture and operations
  • Utvecklings teamDevelopment teams
  • Data säkerhets teamData security teams
  • Sekretess teamPrivacy teams
  • Juridiska teamLegal teams
  • Team för efterlevnad/riskhanteringCompliance/risk management teams

Nästa stegNext steps

Granska funktionen för infrastruktur och slut punkts säkerhetReview the function of infrastructure and endpoint security