W ciągle przyśpieszającym rozwoju wieloplatformowych środowisk cyfrowych coraz ciężej korzystać z narzędzi które są zarówno bezpieczne ale i wygodne dla klientów jak i pracowników. Z pomocą może przyjść Microsoft Entra.
Cyfrowa transformacja i szybka adopcja chmury zmieniły sposób, w jaki pracujemy. Uwolniła organizacje od tradycyjnych serwerów lokalnych i oderwała pracowników od biurek.
Zmiana ta spowodowała że stanęliśmy przed nowymi wyzwaniami w zakresie zarządzania tożsamością i dostępami.
Microsoft dodał do swojego portfolio narzędzie do zarządzania dostępami i tożsamościami i umieścił je pod jednym portalem nazwanym Microsoft Entra.
Microsoft Entra co to jest?
Microsoft Entra to nowoczesny produkt firmy Microsoft do zarządzania tożsamością i dostępem. Jego możliwości obejmują scentralizowane zarządzanie tożsamością i dostępem zarówno dla chmury hybrydowej (obejmującej systemy lokalne), jak i wielochmurowej (obejmującej wielu dostawców chmury).
Aktualnie w skład Microsoft Entra znajduje się pięć produktów do zarządzania tożsamością i dostępem:
- Microsoft Entra ID (Azure AD)
- Microsoft Entra Permissions Management
- Microsoft Entra Verified ID
- Microsoft Entra Workload ID
- Microsoft Entra Identity Governance
Omówmy sobie każdy dokładniej.
Microsoft Entra ID (Azure AD)
Entra ID jest opartym na chmurze rozwiązaniem do dostarczania i zarządzania tożsamościami. Zapewnia infrastrukturę cyfrową potrzebną pracownikom do logowania się i uzyskiwania dostępów do zasobów znajdujących się w usługach Microsoft np.: Office 365.
Usługa Entra ID zapewnia szeroki zestaw nowoczesnych usług uwierzytelniania i autoryzacji opartych na nowoczesnych protokołach (OpenIDConnect i OAuth 2.0), z solidną analityką i zabezpieczeniami przed różnymi atakami mającymi na celu kradzież lub niewłaściwe użycie tożsamości. Ponadto usługa Entra ID zapewnia bezpieczne implementacje niektórych starszych usług i protokołów (takich jak Kerberos), aby zapewnić integrację i ścieżkę migracji z lokalnej usługi Active Directory.
Microsoft Entra Verified ID
Verified ID to zdecentralizowane rozwiązanie Microsoftu w zakresie tożsamości, które działa w oparciu o zasadę, że ludzie powinni mieć kontrolę nad swoją tożsamością cyfrową.
Verified ID działa trochę jak cyfrowy paszport i jest przechowywany i zarządzany przez osobę fizyczną – nie na serwerze firmy.
Użytkownicy mają swobodę zatwierdzania lub odrzucania próśb o udostępnienie swoich danych uwierzytelniających, otrzymując potwierdzenia, komu te dane zostały udostępnione. Pozwala to użytkownikowi na cofnięcie dostępu w dowolnym momencie. Za każdym razem, gdy dane uwierzytelniające są używane, są one weryfikowane przez organizację, która je wydała.
Microsoft Entra Permissions Management
Permissions Management to usługa zarządzania uprawnieniami infrastruktury chmury (CIEM). Zadaniem CIEM jest automatyzacja procesu zarządzania uprawnieniami i przywilejami użytkowników w środowiskach chmurowych.
Zarządzanie uprawnieniami stale monitoruje uprawnienia użytkowników w chmurze i zapewnia szczegółowy wgląd w infrastrukturę chmury. Pozwala nam to na monitorowanie z jakich uprawnień korzystają nasi użytkownicy, a jakie dostępy mają nadane nadmiarowo których nie wykorzystują.
Ponadto technologia ta nie ogranicza się do chmury Azure. Możesz uzyskać szczegółowe informacje i odpowiedzi z Amazon Web Services (AWS) i Google Cloud Platform (GCP).
Microsoft Entra Workload ID
W miarę rozrastania się organizacji coraz więcej obciążeń przetwarzanych jest w chmurze (aplikacje, usługi lub skrypty), wymagają one dostępów do zasobów chmurowych, które są dostarczane przez ludzkie tożsamości (konta). Wiąże się z tym kilka problemów.
Na przykład, po utworzeniu tożsamości obciążenia, wgląd w aktywność tej tożsamości jest ograniczony.
Może spowodować to że ciężko będzie oszacować jaki wpływ będzie miało usunięcie tej tożsamości. Potencjalnie może to doprowadzić do utrzymywania przez organizację wielu nadmiarowych tożsamości.
Workload Identities rozwiązuje te problemy, zapewniając wgląd w uprawnienia, aktywność i wszelkie luki w zabezpieczeniach obciążeń.
Microsoft Entra Identity Governance
Organizacje muszą być w stanie śledzić udzielony dostęp i być w stanie szybko go cofnąć, gdy nie jest już potrzebny Identity Governance daje organizacjom możliwość zarządzania cyklem życia tożsamości, zarządzania cyklem życia dostępu i zabezpieczania uprzywilejowanego dostępu dla administracji.
Jest w stanie wykonywać te zadania w odniesieniu do pracowników, partnerów biznesowych i dostawców, a także usług i aplikacji zarówno lokalnych, jak i w chmurze.
Dlaczego warto wybrać Microsoft Entra?
Microsoft Entra to kompleksowa rodzina technologii. Konsoliduje rozwiązania w jednym portalu i umożliwia wycofanie złożonej starszej infrastruktury, która wykorzystuje wiele rozwiązań technologicznych. Zwiększa to bezpieczeństwo, jednocześnie zmniejszając złożoność i koszty.
Marka Entra jest dowodem na ciągłe zaangażowanie Microsoftu w solidne usługi tożsamości i dostępu, które stanowią podstawę architektury bez granic w świecie zerowego zaufania.
Zobacz także:
Potęga rozwiązania VMware SD-WAN by VeloCloud – Dynamic Multipath Optimization (DMPO)
Dynamic Multi-path Optimization (DMPO) Potężne rozwiązanie VMware SD-WAN by VeloCloud (zwane również VMware NSX SD-WAN) umożliwia przedsiębiorcom klasy Enterprise oraz oczywiście mniejszym organizacjom jak najlepsze jednoczesne wykorzystanie posiadanych łączy WAN (w...
Ridgebot
Czym jest Ridgebot? RidgeBot, stworzony przez firmę Ridge Security, to w pełni zautomatyzowany robot do testów penetracyjnych. Korzysta z technologii opartej na sztucznej inteligencji do oceny i identyfikacji luk bezpieczeństwa, obejmując nie tylko aplikacje, lecz...
Jak dobrze znasz swoją powierzchnię ataku? Pięć wskazówek, jak zmniejszyć ryzyko narażenia na ataki.
Czym jest powierzchnia ataku? Powierzchnia ataku to cały obszar organizacji lub systemu, który jest podatny na atak ze źródła zewnętrznego. Składa się ze wszystkich punktów dostępu, których nieautoryzowana osoba może użyć do wejścia do systemu. Obejmuje to wszystko,...
