微软推出 Microsoft Entra,打造安全的互联世界访问体验
微软日前推出了新产品系列Microsoft Entra,后者包含了微软全部的身份验证和拜访权限功用,包含Azure AD,以及两个新产品类别:云架构授权办理(CIEM)和去中心化身份。经过供给身份与拜访办理、云架构授权办理以及身份验证,Entra系列产品保证让每个人可以安全地拜访全部。
超互联国际需求信赖
科技以惊人的办法改变了咱们的日子。它重塑了与别人互动、作业、把握新技能、与品牌交互以及重视健康的形式。它也从头界说了咱们的开展事务的办法,发明出了满意现有需求的全新办法,一起改进了体会、质量、速度和本钱办理。
全部这些立异的背面,人、机器、运用和设备之间每秒都会建议数以百万计的衔接,以同享和拜访数据。这些衔接和交互为人与技能、人与人之间的互动发明了绝佳机会,但也造成了更多的缝隙逐步露出,从而使潜在的受攻击面不断扩展,这一点亟待处理。
关于安排来说,在推进数字化进程的一起应对这些危险变得越来越重要,也越来越具应战性。他们需求消除立异妨碍,且无须忧虑遭受安全要挟的影响;他们需求保证信赖,不只在其数字体会和服务中,而且在推进其事务的每一次数字交互中,即人、机器、微服务和事物之间的每一个拜访点。
身份验证和拜访办理的远大愿景
简略的国际,操控数字拜访也相对直接:设置好警戒线、只让对的人进入。
但这种办法难以为继。而跟着安排数字财物不断添加、改变直至无鸿沟,“一刀切”式的门槛设置也不再实际。猜测并处理整个安排及供应链中或许发生的无限数量的拜访场景,这几乎是不或许的,尤其是触及安排无法操控的第三方体系、渠道、运用和设备时。
身份不只仅与目录相关,拜访也不只仅与网络相关。安全应战变得愈加广泛,因而咱们需求更广泛的处理方案,以保证每个客户、协作伙伴和职工,以及每个微服务、传感器、网络、设备和数据库的拜访安全。
想要完成这些,办法要简略。不完好、脱节的处理方案只能处理部分问题、只在部分环境中有用,而且需求互相严密集成,这也让安排不愿为这类处理方案买单。无论是在本地、Azure AD、AWS、谷歌云渠道(GCP)、运用、网站、设备,仍是在任何或许会呈现的新事物上,安排都需求尽或许精密且精准的拜访决议计划,并依据危险实时评价主动调整。
这便是微软针对身份验证和拜访办理的远大愿景,微软将经过新产品系列Microsoft Entra来完成。
把愿景变为实际:身份即信赖结构
要想把这一愿景变为实际,有必要推进身份验证的改造。咱们的互联国际需求一个灵敏灵敏的模型。在这个模型中,人、安排、运用乃至智能设备都可以放心肠拟定实时拜访决议计划。咱们需求构建并提高才能,支撑客户会面临的全部场景。
展望未来,微软正在扩展其身份和拜访办理处理方案,让其在现在和未来很长一段时间内,都可以作为整个数字生态体系的信赖结构。
Microsoft Entra将验证全部类型的身份,并维护、办理和办理他们对任何资源的拜访。新的Microsoft Entra产品系列将:
- 维护任何用户对任何运用或资源的拜访。
- 跨过混合和多云环境,维护和验证每个身份。
- 在多云环境中进行权限发现和办理。
- 经过实时智能拜访决议计划,简化用户体会
Microsoft Entra概览
作为微软在身份辨认与拜访办理方面的“主力”产品, Microsoft Azure Active Directory(AD)将成为Microsoft Entra系列的一员,客户了解并喜欢的全部功用(如条件拜访(Conditional Access和无暗码认证)将坚持不变。Azure AD External Identities依然是Microsoft Entra系列为客户和协作伙伴供给的身份处理方案。
此外,微软带来了一系列新的处理方案和产品立异,以不断强大Entra产品系列。
下降跨云拜访危险
多云的遍及导致跨公有云渠道的身份、权限和资源很多添加。大多数身份被赋予了过度的权限,扩展了企业安排的受攻击面,也添加了意外或歹意乱用权限的危险。假如没有跨云服务的可见性,或供给共同体会的东西,身份和安全团队在其整个数字财物中办理权限、施行最小特权准则就会极具应战性。
跟着上一年收买CloudKnox Security,微软现已成为第一家供给CIEM处理方案——即Microsoft Entra Permissions Management——的首要云供给商。该处理方案供给了对跨多云根底架构的全部身份(用户和负载)、操作和资源权限的全面可见性。
Permissions Management有助于检测、调整和监控未运用和过度权限,并经过在Azure AD、AWS和谷歌云渠道中施行最小特权准则来下降数据走漏的危险。Microsoft Entra Permissions Management将作为一个独立产品,于本年7月在全球规模内正式出售,并将集成在Defender for Cloud仪表板中,从而将Microsoft Defender for Cloud的维护扩展到CIEM。
此外,凭借Microsoft Entra中的负载身份办理(workload identity management)预览版,客户可经过扩展拜访操控和危险检测功用的规模,为Azure AD中保管的任何运用或服务分配身份并保证其安全。
完成尊重隐私、安全的数字交互
微软非常重视,也活跃维护和保卫隐私,而没有什么隐私是比用户的凭据更重要的。与去中心化身份社区协作多年后,该公司宣告将推出一款根据去中心化身份规范的新产品:Microsoft Entra Verified ID。Verified ID选用让便携式、自有身份成为或许的行业规范。它代表了微软的许诺——一个面向个人和安排的、敞开、可信赖、可互操作、且根据规范的去中心化身份未来。Verified ID答应个人和安排决议同享什么信息、何时同享、与谁同享,以及在必要时回收同享,而不是向很多运用和服务颁发广泛答应,并在很多供货商之间传达身份数据。
去中心化身份的潜在场景是无穷无尽的。假如能在不到一秒的时间内验证安排凭据,那么咱们就可以更高效、更自傲地进行B2B和B2C买卖。假如个人可以以数字办法存储并同享他们的教育和认证证书,那么布景查询就会更有用率,信息也更牢靠。假如医师和患者可以双向验证身份、并信任他们之间的互动是私密、安全的,健康办理的压力就会减小。Microsoft Entra Verified ID将于本年8月初正式上市。
Condatis首席执行官Chris Tate表明:“可以凭借Microsoft Entra这样的全球抢先技能,并在咱们的作业环境中为职工布置Verified ID,简直是太棒了。这让咱们轻松发现了高效作业的商机。”
主动化要害身份办理场景
接下来,我微软把目光转向职工和协作伙伴的身份办理(Identity Governance)。关于 IT 部分和安全团队来说,手动装备新用户和访客账户并办理他们的拜访是一项巨大的应战。这会对 IT部分和个人生产力带来负面影响。新职工在等候作业所需的拜访权限时,取得完好功率也需求阅历一个缓慢的进程。在向访客用户颁发必要拜访权限时,相似的推迟也会损坏供应链的平稳运转。假如没有正式或主动的流程来从头装备或停用人员账户,那么当他们人物发生改变或退出安排时,他们的拜访权限或许依然存在。
身份办理(Identity Governance)经过身份生命周期办理处理了这个问题,它简化了入职和离任用户的流程。当用户特点发生改变时,生命周期作业流(Lifecycle workflows)主动分配并办理拜访权限,一起监控并盯梢拜访。身份办理中的生命周期作业流将于本年7月揭露预览。
密西西比医疗补助体系分部(Mississippi Division of Medicaid)作业场所现代化参谋Sally Harrison表明: “老旧技能让咱们一直处于被迫和窘境之中。经过Azure AD身份办理,咱们终究可以变被迫为主动,处理来自事务方面的一些杂乱恳求。”