Süsteemiga määratud hallatava identiteedi kasutamisel Azure'is võivad nende kasutamise optimeerida mitmed parimad tavad:
1. Kasutage ühe ressursi töökoormuse jaoks: Süsteemi määratud identiteedid sobivad ideaalselt ühes Azure'i ressursis sisalduvate töökoormuste jaoks. Need on loodud ja kustutatakse ressursiga, lihtsustades ressursside haldamist, mis ei pea identiteete jagama [5] [6].
2. Auditi logimine ja lubade haldamine: süsteemikasutatud identiteedid on kasulikud, kui peate ressursi kustutamisel tegevust logima konkreetsete ressursside abil või haldama õigusi, mis tuleks eemaldada. See tagab, et igal ressursil on auditeerimiseks oma identiteet ja ressursi kustutamise korral tühistatakse lubad automaatselt [1] [5].
3. Kõige vähem privileegi põhimõte: andke hallatavale identiteedile alati kõige vähem vajalikke õigusi. See minimeerib turvariski, kui identiteet on ohustatud. Veenduge, et identiteedil oleks juurdepääs ainult selle toimimiseks vajalikele ressurssidele ja toimingutele [1] [7].
4. Rolli määramise haldamine: ROLL-i määramine ei kustutata automaatselt, kui süsteemi määratud identiteet kustutatakse. Veenduge, et need ülesanded eemaldatakse käsitsi, et vältida rollide määramise piiranguid ja säilitada puhta keskkonda [1].
5. Vältige ressursside kiiret loomist: olge ettevaatlik, kui luuakse kiiresti süsteemikasutatud identiteetidega ressursse, kuna see võib põhjustada Microsoft Entra objektide loomingu kiiruse piiranguid ja võib ületada Azure'i tellimuse piiranguid [1].
6. Turvalisuse kaalutlused: koodi (näiteks Azure'i funktsioonid või loogikarakendused) ressurssidele süsteemi määratletud identiteetide määramisel veenduge, et kasutajatel, kellel on nendele ressurssidele juurdepääs, poleks tarbetuid õigusi, mida saaks hallatava identiteedi kaudu kasutada [1].
Tsitaadid:
]
]
[3] https://www.varonis.com/blog/azure-managed-iedentities
[4] https://docs.azure.cn/en-us/automat
]
]
]
]