Função de identidade e gerenciamento de chaves na nuvem

  • Artigo

O principal objetivo de uma equipe de segurança que trabalha no gerenciamento de identidade é fornecer autenticação e autorização de pessoas, serviços, dispositivos e aplicativos. O gerenciamento de chaves e certificações fornece distribuição segura e acesso a material chave para operações criptográficas (que geralmente suportam resultados semelhantes ao gerenciamento de identidades).

Modernização

A modernização da identidade de dados e do gerenciamento de chaves está sendo moldada por:

  • As disciplinas de gerenciamento de identidade e chave/certificação estão se aproximando, pois ambas fornecem garantias de autenticação e autorização para permitir comunicações seguras.
  • Os controles de identidade estão emergindo como um perímetro de segurança primário para aplicativos em nuvem
  • A autenticação baseada em chaves para serviços em nuvem está sendo substituída pelo gerenciamento de identidades devido à dificuldade de armazenar e fornecer acesso seguro a essas chaves.
  • Importância crítica de carregar lições positivas aprendidas de arquiteturas de identidade locais, como identidade única, logon único (SSO) e integração de aplicativos nativos.
  • Importância crítica de evitar erros comuns de arquiteturas locais que muitas vezes as complicam demais, dificultando o suporte e os ataques mais fáceis. Estes incluem:
    • Grupos e unidades organizacionais (UOs) em expansão.
    • Amplo conjunto de diretórios de terceiros e sistemas de gerenciamento de identidade.
    • Falta de padronização clara e propriedade da estratégia de identidade do aplicativo.
  • Os ataques de roubo de credenciais continuam sendo uma ameaça de alto impacto e alta probabilidade de mitigação.
  • Contas de serviço e contas de aplicativos continuam sendo um grande desafio, mas se tornando mais fáceis de resolver. As equipes de identidade devem adotar ativamente os recursos de nuvem que estão começando a resolver isso, como identidades gerenciadas do Microsoft Entra.

Composição da equipa e relações-chave

As equipes de identidade e gerenciamento de chaves precisam construir relacionamentos fortes com as seguintes funções:

  • Arquitetura e operações de TI
  • Arquitetura e operações de segurança
  • Equipas de desenvolvimento
  • Equipas de segurança de dados
  • Equipas de privacidade
  • Equipas jurídicas
  • Equipas de conformidade/gestão de riscos

Próximos passos

Rever a função da segurança da infraestrutura e do endpoint