2022年6月1日,香港 —— 如果我們信任每一次數碼體驗和互動,這個世界將會變成什麼樣子?
這個問題激發了我們對身份驗證和存取權限的不同思考。今天,我們將進一步拓展願景,幫助人們安全地訪問互聯世界。
作為Microsoft新推出的產品系列,Microsoft Entra囊括了Microsoft所有的身份驗證和存取權限功能,包括Azure AD,以及兩個新產品類別:雲端基礎設施授權管理(CIEM)和去中心化身份。通過提供身份與訪問管理、雲端基礎設施授權管理以及身份驗證,Entra系列產品確保讓每個人能夠安全地訪問一切。
超級互聯世界需要信任
科技以驚人的方式改變了我們的生活。它重塑了與他人互動、工作、掌握新技能、與品牌互動以及注重健康的模式。它也重新定義了我們的開展業務的方式,創造出了滿足現有需求的全新方式,同時改善了體驗、品質、速度和成本管理。
所有這些創新的背後,人、機器、應用和設備之間每秒都會發生數以百萬計的連接,以共用和訪問資料。這些互動為人與技術、人與人之間創造了絕佳機遇,但也造成了一個不斷擴大的、具有越來越多漏洞的攻擊面,這一點亟待解決。
對於組織來說,在推進數碼計畫的同時,應對這些風險變得越來越重要,也越來越具挑戰性。他們需要消除創新障礙,且無須擔心遭受影響;他們需要確保信任,不僅在其數碼體驗和服務中,而且在推動其業務的每一次數位交互中,即人、機器、微服務和事物之間的每一個訪問點。
身份驗證和存取權限的遠大願景
簡單的世界,控制數碼訪問也相對直接:設置好警戒線、只讓對的人進入。
但這種方法難以為繼。而隨著組織的數碼資產不斷增長、變化直至無邊界,「一刀切」式的門檻設置也不再現實。預測並解決整個組織及供應鏈中可能發生的無限數量的訪問場景,這幾乎是不可能的,尤其是涉及組織無法控制的協力廠商系統、平台、應用和設備時。
身份不僅僅與目錄相關,訪問也不僅僅與網路相關。安全挑戰變得更加寬泛,因此我們需要更廣泛的解決方案,以確保每個客戶、合作夥伴和員工,以及每個微服務、感測器、網路、設備和資料庫的訪問安全。
想要實現這些,方法要簡單。不完整、脫節的解決方案只能解決部分問題、只在部分環境中有效,並且需要彼此緊密合作,這也讓組織不願為這類解決方案買單。無論是在本地、Microsoft智慧雲Azure、AWS、Google雲平台(GCP)、應用、網站、設備,還是在任何可能會出現的新事物上,組織都需要盡可能精細的訪問決策,並根據風險即時評估自動調整。
這就是我們針對身份驗證和存取權限的遠大願景,我們將通過新產品系列Microsoft Entra來實現。
把願景變為現實:身份即信任結構
要想把這一願景變為現實,必須發展身份驗證。我們的互聯世界需要一個靈活敏捷的模型。在這個模型中,人、機構、應用甚至智慧設備都可以放心地制定即時訪問決策。我們需要構建並提升能力,支援客戶會面對的所有場景。
展望未來,我們正在擴展我們的身份和訪問解決方案,讓其在現在和未來很長一段時間內,都可以作為整個數位生態系統的信任結構。
Microsoft Entra將驗證所有類型的身份並保護、管理和治理他們對任何資源的訪問。新的Microsoft Entra產品系列將:
- 保護任何用戶對任何應用或資源的訪問。
- 跨越混合和多雲環境,保護和驗證每個身份。
- 在多雲環境中發現並管理許可權。
- 通過即時智慧訪問決策,簡化用戶體驗
以為身份和訪問需求提供全面產品為方向,我們邁出了重要一步,接下來也將繼續壯大Microsoft Entra產品系列。
「身份識別是我們未來網路安全的基石之一。」
-Thomas Mueller-Lynch,西門子數碼身份服務負責人
Microsoft Entra概覽
作為Microsoft在身份識別與訪問管理(IAM)方面的「王牌」產品, Microsoft Azure Active Directory(AD)將成為Microsoft Entra系列的一員,客戶熟悉並喜愛的所有功能(如Conditional Access和無密碼認證)將保持不變。Azure AD External Identities仍然是Microsoft Entra系列為客戶和合作夥伴提供的身份解決方案。
此外,我們帶來了一系列新的解決方案和產品創新,以不斷壯大Entra產品系列。
Microsoft Entra產品系列包括Azure Active Directory、Microsoft Entra Permissions Management以及Microsoft Entra Verified ID
降低跨雲訪問風險
多雲的普及導致跨公有雲平台的身份、許可權和資源大量增加。大多數身份被過度配置,擴大了企業機構的攻擊面,也增加了意外或惡意濫用許可權的風險。如果沒有跨雲服務提供者的可見性,或提供一致體驗的工具,身份和安全團隊在其整個數碼資產中管理許可權、實施最小特權原則就會極具挑戰性。
隨著去年收購CloudKnox Security,Microsoft現已成為第一家提供CIEM解決方案——即Microsoft Entra Permissions Management——的主要雲提供商。該解決方案提供了對跨多雲基礎架構的所有身份(使用者和負載)、操作和資源許可權的全面可見性。Permissions Management有助於檢測、調整和監控未使用和過度許可權,並通過在Microsoft智慧雲Azure、AWS和Google雲平台中實施最小特權原則來降低資料洩露的風險。Microsoft Entra Permissions Management將作為一個獨立產品,於今年7月在全球範圍內正式發售,並將集成在Defender for Cloud儀錶板中,從而將Microsoft Defender for Cloud的保護擴展到CIEM。
此外,借助Microsoft Entra中的負載身份管理(workload identity management)預覽版,客戶可通過擴展存取控制和風險檢測功能的範圍,為Azure中託管的任何應用或服務分配身份並保障其安全。
實現尊重隱私、安全的數碼互動
在Microsoft,我們非常重視,也積極保護和捍衛隱私,沒有什麼隱私是比用戶個人身份更重要的。與去中心化身份社區合作多年後,我們自豪地宣佈,將推出一款基於去中心化身份標準的新產品:Microsoft Entra Verified ID。Verified ID採用讓可擕式、自有身份成為可能的行業標準。它代表了我們的承諾——一個面向個人和組織的、開放、可信賴、可交互操作、且基於標準的去中心化身份未來。Verified ID允許個人和組織決定分享什麼資訊、何時分享、與誰分享,以及在必要時收回分享,而不是向無數應用和服務授予廣泛許可,並在眾多供應商之間傳播身份資料。
去中心化身份的潛在場景是無窮無盡的。如果能在不到一秒的時間內驗證組織憑證,那麼我們就可以更高效、更自信地進行B2B和B2C交易。如果個人能夠以數碼方式存儲並共用他們的教育和認證證書,那麼背景調查就會更有效率,資訊也更可靠。如果醫生和患者能夠雙向驗證身份、並相信他們之間的互動是私密、安全的,健康管理的壓力就會減小。Microsoft Entra Verified ID將於今年8月初正式上市。
Condatis首席執行官Chris Tate表示:「能夠借助Microsoft Entra這樣的全球領先技術,並在我們的辦公環境中為員工部署Verified ID,簡直是太棒了。這讓我們輕鬆發現了高效工作的商機。」
自動化關鍵身份治理場景
接下來,我們把目光轉向員工和合作夥伴的身份治理(Identity Governance)。對於 IT 部門和安全團隊來說,手動配置新使用者和訪客帳戶並管理他們的訪問是一項巨大的挑戰。這會對 IT部門和個人生產力帶來負面影響。新員工在等待工作所需的存取權限時,獲得完整效率也需要經歷一個緩慢的過程。在向訪客用戶授予必要存取權限時,類似的延遲也會破壞供應鏈的平穩運行。如果沒有正式或自動的流程來重新配置或停用人員帳戶,那麼當他們角色發生變化或退出組織時,他們的存取權限可能仍然存在。
身份治理(Identity Governance)通過身份生命週期管理解決了這個問題,它簡化了入職和離職使用者的流程。當使用者屬性發生變化時,生命週期工作流(Lifecycle workflows)自動分配並管理存取權限,同時監控並跟蹤訪問。身份治理中的生命週期工作流將於今年7月公開預覽。
密西西比醫療補助系統分部(Mississippi Division of Medicaid)工作場所現代化顧問Sally Harrison表示: 「老舊技術讓我們始終處於被動和困境之中。通過Azure AD身份治理,我們最終能夠變被動為主動,處理來自業務方面的一些複雜請求。」
創造可能性,而不是障礙
Microsoft Entra體現了我們對現代安全訪問應有的願景。身份應該是進入充滿新可能性的新世界的入口,而限制訪問、製造摩擦和阻礙創新的障礙。我們希望人們去探索、去合作、去試驗,並且不是源於魯莽衝動,而是因為沒有後顧之憂。
訪問Microsoft Entra網站,詳細瞭解Azure AD、Microsoft Entra Permissions Management和Microsoft Entra Verified ID如何為我們的互聯世界提供安全訪問保障。欲瞭解關於微軟安全的更多資訊,請訪問我們的網站和安全博客,隨時瞭解我們的最新消息和動向。
###
關於Microsoft
Microsoft(Nasdaq “MSFT” @microsoft)是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。
