微軟宣布擴充身分及存取管理產品,新的產品線定名為 Microsoft Entra。這是微軟繼 4 月宣布資料治理服務產品線 Microsoft Purview 後,最新增加的產品線。
Entra 產品線包含三大部份,一是既有的 Azure Active Directory(Azure AD),並新增 2 產品類別。包括雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)及去中心化身分管理。這些產品將分別提供身分和 安全存取 管理、雲端基礎架構的權限管理、以及身分驗證。
身份識別和安全存取權限
過去世界比較單純的時候,控制數位存取相對直接:只需設好防線,讓對的人進來就好。
但這不是長治久安之計。隨著組織的數位資產不斷增長、改變、邊界消失,一切都設高牆變得不切實際。要去預測並解決整個組織及供應鏈中可能發生的無數次存取場景,幾乎是不可能的,尤其是涉及組織無法控制的第三方系統、平台、應用和設備時。
身份識別不只關乎目錄,安全存取也不僅止與網路。安全挑戰變得更加廣泛,因此我們需要更廣泛的解決方案,為所有客戶、夥伴和員工,以及每個微服務、感測器、網路、設備和資料庫,確保存取安全。
想做到這些,必須馭繁為簡。組織不需要不完整、脫節的解決方案,那只能解決部分問題、只能用於部分環境,然後還得靠像膠帶和口香糖這樣的工具來整合來進行整合。組織需要盡可能細緻的存取決策,並根據風險即時評估自動調整。他們需要的安全存取方案要能夠涵蓋本機、Azure AD、AWS、Google 雲平台(GCP)、應用、網站、設備,還有接下來的一切。
連結全世界的安全存取
🟩 保護任何應用程式或資源的存取安全:保護每一個使用者所有應用程式與資源的存取安全,進而保護組織的安全。
🟩 保護並驗證所有身分識別:有效保護所有身分識別,包括每個環境中的員工、客戶、合作夥伴、應用程式、裝置及工作負載。
🟩 僅提供必要存取權限:探索並提供適當規模的權限、管理存取生命週期,以及確保任何身分都擁有最低權限存取權。
🟩 簡化體驗:透過簡易的登入體驗、智慧型安全性及整合完畢的管理系統來維持使用者的生產力。
降低跨雲存取風險
隨著 Microsoft 去年收購了 CloudKnox Security,現已成為第一家提供 CIEM 解決方案 Microsoft Entra Permissions Management 的主要雲供應商。這個解決方案讓跨多雲基礎架構的所有身份識別(使用者和工作負載)、行動和資源許可權,都全面可見。Permissions Management 有助於偵測、調整並監控未使用和過度許可權,並在 Microsoft 智慧雲 Azure、AWS 和 Google 雲平台實施最小特權原則,藉此降低資料外洩的風險。2022 年 7 月 Microsoft Entra Permissions Management 將以獨立產品提供服務,同時整合在 Defender for Cloud 儀表板中。透過 CIEM,也擴大 Microsoft Defender for Cloud 的防護。
此外,透過 Microsoft Entra 中的工作負載身份識別管理(workload identity management)預覽,客戶可以藉由擴展存取控制和風險偵測功能的範圍,為 Azure AD 中託管的任何應用程式或服務指派身份並保障其安全。
去中心化身份識別標準的新產品
Microsoft Entra Verified ID。Verified ID 採用業界標準,讓可攜帶、自有的身份識別成為可能。這也代表了我們的承諾—為個人及組織,打造一個開放、可信賴、可相互操作、且基於產業標準的去中心化身份識別未來。Verified ID 允許個人和組織決定分享什麼資訊、何時分享、與誰分享,以及在必要時收回分享,而不是授予無數應用程式和服務廣泛的許可,或在眾多供應商之間散播身份資料。
去中心化身份識別的潛在場景無窮無盡。如果能在不到一秒的時間內完成組織憑證驗證,我們就能夠有效率、更自信地進行 B2B 和 B2C 交易。只要個人能以數位方式存取並分享他們的教育和認證證書,執行背景調查就可以更快速也更可靠。只要醫生和患者能夠驗證彼此身份,確信他們之間的互動為私密、安全,健康管理的壓力便可以降低。Microsoft Entra Verified ID 將於今年 8 月初正式上市。
自動化關鍵身份識別
身份識別治理(Identity Governance)透過身份識別的生命週期管理,解決了這個問題,並簡化了就職和離職使用者的流程。當使用者屬性發生變化,生命週期工作流(Lifecycle workflows)會自動分配並管理存取權限,同時監控並追蹤存取。
Microsoft Entra:進一步瞭解 Azure AD、Microsoft Entra Permissions Management 和 Microsoft Entra Verified ID 如何為我們的互聯世界提供安全存取保障。
Comments are closed, but trackbacks and pingbacks are open.