圖片來源: 

微軟

微軟昨(5/31)日宣布擴充身分及存取管理產品,新的產品線定名為Microsoft Entra。

這是微軟繼4月宣布資料治理服務產品線Microsoft Purview後,最新增加的產品線。

Entra產品線包含三大部份,一是既有的Azure Active Directory(Azure AD),並新增2產品類別。包括雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)及去中心化身分管理。這些產品將分別提供身分和存取管理、雲端基礎架構的權限管理、以及身分驗證。

微軟指出,Entra統轄混合雲及多雲環境,可驗證存取任何App或資源的所有人的身分,也將管理環境中的權限許可,以及簡化對用戶的即時存取驗證。

新的產品線將有助於微軟打造零信任安全(zero-trust)的企業安全架構。其中Azure AD提供條件式存取(Conditional Access)及無密碼驗證,Azure AD External Identities則提供客戶和合作夥伴存取公司網路的身分管理。CIEM則來自去年收購的基礎架構權限管理供應商CloudKnox Security。它的權限管理可偵測Azure、Amazon Web Services及Google Cloud Platform上沒有使用或過度的許可權。

Entra 許可權管理(Permissions Management)將在今年7月正式推出,可以獨立使用,也可整合到Microsoft Defender for Cloud儀表板,連結Defender for Cloud產品。微軟今天也以預覽版推出Azure AD工作負載識別管理(workload identity management)服務,可根據位置和風險層級,將條件式存取原則指派到應用程式、服務、指令碼或容器,並偵測被入侵的應用程式和服務身分。

圖片來源/微軟

在去中心身分類別下,微軟宣布Entra Verified ID,這可為用戶提供可攜式的線上身分,而無需為了使用各種服務而同意許多App和服務獲取其身分,造成身分資料散布在眾多供應商手上。這項服務預計今年8月初正式推出。

圖片來源/微軟

最後,身分治理服務(Identity Governance)提供員工(或使用者)從就職到離職身分的生命周期管理,可減少離職員工再存取公司資料的風險。身分治理服務的生命周期工作流程將在7月提供公開預覽。


熱門新聞

Advertisement