微软宣布推出Microsoft Entra,打造安全的互联天下访问体验
假如我们信托每一次数字体验和交互,这个天下将会变成什么样子?这个问题引发了我们对身份验证和访问权限的不同思考。本日,我们将进一步拓展愿景,资助人们安全地访问互联天下。
作为微软新推出的产物系列,Microsoft Entra囊括了微软全部的身份验证和访问权限功能,包括Azure AD,以及两个新产物种别:云架构授权管理(CIEM)和去中心化身份。通过提供身份与访问管理、云架构授权管理以及身份验证,Entra系列产物确保让每个人能够安全地访问一切。
超互联天下必要信托
科技以惊人的方式改变了我们的生存。它重塑了与他人互动、工作、掌握新技能、与品牌交互以及留意健康的模式。它也重新界说了我们的开展业务的方式,创造出了满足现有需求的全新方式,同时改善了体验、质量、速度和本钱管理。
全部这些创新的背后,人、呆板、应用和设备之间每秒都会发起数以百万计的连接,以共享和访问数据。这些连接和交互为人与技能、人与人之间的互动创造了绝佳机遇,但也造成了更多的毛病逐渐暴露,从而使潜在的受攻击面不断扩大,这一点亟待解决。
对于构造来说,在推进数字化进程的同时应对这些风险变得越来越告急,也越来越具挑战性。他们必要消除创新障碍,且无须担心遭受安全威胁的影响;他们必要确保信托,不仅在其数字体验和服务中,而且在推动其业务的每一次数字交互中,即人、呆板、微服务和事物之间的每一个访问点。
身份验证和访问管理的宏大愿景
简单的天下,控制数字访问也相对直接:设置好警戒线、只让对的人进入。
但这种方法难以为继。而随着构造数字资产不断增长、变化直至无边界,“一刀切”式的门槛设置也不再现实。猜测并解决整个构造及供应链中可能发生的无限数目的访问场景,这几乎是不可能的,尤其是涉及构造无法控制的第三方系统、平台、应用和设备时。
身份不仅仅与目录相干,访问也不仅仅与网络相干。安全挑战变得更加宽泛,因此我们必要更广泛的解决方案,以确保每个客户、合作伙伴和员工,以及每个微服务、传感器、网络、设备和数据库的访问安全。
想要实现这些,方法要简单。不完整、脱节的解决方案只能解决部分问题、只在部分情况中有效,而且必要彼此紧密集成,这也让构造不愿为这类解决方案买单。无论是在当地、Azure AD、AWS、谷歌云平台(GCP)、应用、网站、设备,还是在任何可能会出现的新事物上,构造都必要尽可能精细且精准的访问决策,并根据风险及时评估自动调解。
这就是我们针对身份验证和访问管理的宏大愿景,我们将通过新产物系列Microsoft Entra来实现。
把愿景变为现实:身份即信托结构
要想把这一愿景变为现实,必须推动身份验证的革新。我们的互联天下必要一个灵活灵敏的模子。在这个模子中,人、构造、应用甚至智能设备都可以放心地制定及时访问决策。我们必要构建并提拔能力,支持客户会面临的全部场景。
展望未来,我们正在扩展我们的身份和访问管理解决方案,让其在如今和未来很长一段时间内,都可以作为整个数字生态系统的信托结构。
Microsoft Entra将验证全部类型的身份,并掩护、管理和管理他们对任何资源的访问。新的Microsoft Entra产物系列将:
[*]掩护任何用户对任何应用或资源的访问。
[*]跨越混合和多云情况,掩护和验证每个身份。
[*]在多云情况中进行权限发现和管理。
[*]通过及时智能访问决策,简化用户体验
以为身份和访问需求提供全面产物为方向,我们迈出了告急一步,接下来也将继续壮大Microsoft Entra产物系列。
“身份识别是我们未来网络安全的基石之一。”
——Thomas Mueller-Lynch,西门子数字身份服务负责人
Microsoft Entra概览
作为微软在身份识别与访问管理方面的“王牌”产物, Microsoft Azure Active Directory(AD)将成为Microsoft Entra系列的一员,客户认识并喜爱的全部功能(如条件访问(Conditional Access和无暗码认证)将保持不变。Azure AD External Identities仍然是Microsoft Entra系列为客户和合作伙伴提供的身份解决方案。
此外,我们带来了一系列新的解决方案和产物创新,以不断壮大Entra产物系列。
https://img-blog.csdnimg.cn/img_convert/08df5de2c98819094ee3dc9e9d3e9a29.jpeg
低落跨云访问风险
多云的普及导致跨公有云平台的身份、权限和资源大量增加。大多数身份被赋予了过度的权限,扩大了企业机构的受攻击面,也增加了意外或恶意滥用权限的风险。假如没有跨云服务的可见性,或提供一致体验的工具,身份和安全团队在其整个数字资产中管理权限、实施最小特权原则就会极具挑战性。
随着去年收购CloudKnox Security,微软现已成为第一家提供CIEM解决方案——即Microsoft Entra Permissions Management——的告急云提供商。该解决方案提供了对跨多云基础架构的全部身份(用户和负载)、操作和资源权限的全面可见性。Permissions Management有助于检测、调解和监控未使用和过度权限,并通过在Azure AD、AWS和谷歌云平台中实施最小特权原则来低落数据泄露的风险。Microsoft Entra Permissions Management将作为一个独立产物,于今年7月在全球范围内正式发售,并将集成在Defender for Cloud仪表板中,从而将Microsoft Defender for Cloud的掩护扩展到CIEM。
此外,借助Microsoft Entra中的负载身份管理(workload identity management)预览版,客户可通过扩展访问控制和风险检测功能的范围,为Azure AD中托管的任何应用或服务分配身份并保障其安全。
实现恭敬隐私、安全的数字交互
在微软,我们非常重视,也积极掩护和捍卫隐私,而没有什么隐私是比用户的根据更告急的。与去中心化身份社区合作多年后,我们自大地宣布将推出一款基于去中心化身份标准的新产物:Microsoft Entra Verified ID。Verified ID采用让便携式、自有身份成为可能的行业标准。它代表了我们的承诺——一个面向个人和构造的、开放、可信赖、可互操作、且基于标准的去中心化身份未来。Verified ID答应个人和构造决定分享什么信息、何时分享、与谁分享,以及在必要时收回分享,而不是向无数应用和服务授予广泛许可,并在浩繁供应商之间传播身份数据。
去中心化身份的潜在场景是无穷无尽的。假如能在不到一秒的时间内验证构造凭证,那么我们就可以更高效、更自信地进行B2B和B2C生意业务。假如个人能够以数字方式存储并共享他们的教诲和认证证书,那么背景调查就会更有效率,信息也更可靠。假如大夫和患者能够双向验证身份、并信赖他们之间的互动是私密、安全的,健康管理的压力就会减小。Microsoft Entra Verified ID将于今年8月初正式上市。
Condatis首席实行官Chris Tate表示:“能够借助Microsoft Entra这样的全球领先技能,并在我们的办公情况中为员工部署Verified ID,简直是太棒了。这让我们轻松发现了高效工作的商机。”
自动化关键身份管理场景
接下来,我们把目光转向员工和合作伙伴的身份管理(Identity Governance)。对于 IT 部门和安全团队来说,手动设置新用户和访客账户并管理他们的访问是一项巨大的挑战。这会对 IT部门和个人生产力带来负面影响。新员工在等候工作所需的访问权限时,得到完整效率也必要履历一个缓慢的过程。在向访客用户授予必要访问权限时,类似的延迟也会破坏供应链的平稳运行。假如没有正式或自动的流程来重新设置或停用人员账户,那么当他们角色发生变化或退出构造时,他们的访问权限可能仍然存在。
身份管理(Identity Governance)通过身份生命周期管理解决了这个问题,它简化了入职和离职用户的流程。当用户属性发生变化时,生命周期工作流(Lifecycle workflows)自动分配并管理访问权限,同时监控并跟踪访问。身份管理中的生命周期工作流将于今年7月公开预览。
密西西比医疗补助系统分部(Mississippi Division of Medicaid)工作场所当代化顾问Sally Harrison表示: “老旧技能让我们始终处于被动和困境之中。通过Azure AD身份管理,我们终极能够变被动为自动,处理来自业务方面的一些复杂请求。”
创造可能性,而不是障碍
Microsoft Entra体现了我们对当代安全访问应有的愿景。身份应该是进入布满新可能性的新天下的入口,而不应简单粗暴地限定访问,形成制造摩擦和拦阻创新的障碍。我们希望人们去探索、去合作、去试验,而无需对安全性有任何担忧。
访问Microsoft Entra网站,详细相识Azure AD、Microsoft Entra Permissions Management和Microsoft Entra Verified ID如何为我们的互联天下提供安全访问保障。欲相识关于微软安全的更多信息,请访问我们的网站和安全博客,随时相识我们的最新消息和动向。
–结束–
关于微软公司
微软(纳斯达克上市代码“MSFT”)致力于结果“智能云与智能边缘”期间的数字化转型,予力全球每一人、每一构造,结果不凡。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]