https://www.informationsecurity.com.tw/seminar/2022_splunk/
https://www.informationsecurity.com.tw/seminar/2022_splunk/

觀點

聯網世界需要的安全存取 – Microsoft Entra

2022 / 07 / 05
編輯部
聯網世界需要的安全存取 – Microsoft Entra
Microsoft Entra 是Microsoft推出的全新產品系列,含括Microsoft所有身份驗證和存取權限功能,除了Azure AD還有兩個新產品類別:雲端基礎架構授權管理(CIEM)和去中心化的身份識別。Entra系列產品提供身份識別與存取管理、雲端基礎架構授權管理以及身份驗證,藉此確保每個人都能夠安全存取一切。

聯網的世界需要信任

科技透過各種驚人方式改變了我們的生活,在所有這些創新背後,人、機器、應用程式和設備之間,每秒都會發生數以百萬計的連接,才能分享並存取資料。
 
連接同時也打造出一個不斷擴大、使得人們和資料都有越來越多漏洞的攻擊面,這些問題亟待解決不容忽視。
 
對組織來說,如何在推動數位計畫的同時因應這些風險,變得日益重要也困難重重。他們要在毋需擔心門戶洞開的情況下,解除創新的阻礙;不只要在數位體驗和服務中注入信任,推動這一切的所有數位互動—亦即人、機器、微服務和事物之間的每一個存取點—也都要能信任。

身份識別和存取權限的遠大願景

過去世界比較單純的時候,控制數位存取相對直接:只需設好防線,讓對的人進來就好。
 
但這不是長治久安之計。隨著組織的數位資產不斷增長、改變、邊界消失,一切都設高牆變得不切實際。要去預測並解決整個組織及供應鏈中可能發生的無數次存取場景,幾乎是不可能的,尤其是涉及組織無法控制的第三方系統、平台、應用和設備時。

身份識別不只關乎目錄,存取也不僅止與網路。安全挑戰變得更加廣泛,因此我們需要更廣泛的解決方案,為所有客戶、夥伴和員工,以及每個微服務、感測器、網路、設備和資料庫,確保存取安全。
 
想做到這些,必須馭繁為簡。組織不需要不完整、脫節的解決方案,那只能解決部分問題、只能用於部分環境,然後還得靠像膠帶和口香糖這樣的工具來整合來進行整合。組織需要盡可能細緻的存取決策,並根據風險即時評估自動調整。他們需要的安全存取方案要能夠涵蓋本機、Azure AD、AWS、Google雲平台(GCP)、應用、網站、設備,還有接下來的一切。

身份識別作為信任結構

若要把這樣的願景化為現實,身份驗證必須進化。我們交互連結的世界需要一個靈活敏捷的模型,其中人、組織、應用程式甚至智慧設備都可以放心地制定即時存取決策。我們需要構建並提升能力,支援客戶面對的所有場景。
 
Microsoft Entra將驗證所有類型的身份識別,並在存取任何資源時提供保護、管理及治理。新的Microsoft Entra產品系列將提供:
  • 保護任何用戶對任何應用程式或資源的存取。
  • 在混合和多雲環境中保護並驗證每個身份識別。
  • 在多雲環境中發現並管理許可權。
  • 透過即時智慧存取決策以簡化用戶體驗。
針對身份識別和存取需求,交付完整的產品組合,是重要的一步,接下來也將繼續擴大Microsoft Entra產品系列。
 
Microsoft Azure Active Directory(AD)一直是Microsoft在身份識別與存取管理(IAM)方面的主力產品, 也將納入Microsoft Entra系列。
 
用戶熟悉並喜愛的所有功能如條件存取(Conditional Access)和無密碼認證將保持不變。Azure AD External Identities會繼續在Microsoft Entra系列中為客戶和合作夥伴提供身份識別解決方案。