At sikre den rette sikkerhed for brugertildelte administrerede identiteter i Azure involverer flere nøglestrategier:
1. Implementere en lagdelt administrationsmodel: Sørg for, at brugerkonti kun kan få adgang til styrede identiteter med lignende tilladelser. Undgå at lade konti på lavere niveau få adgang til identiteter med højere privilegier [2].
2. håndter omhyggeligt tilladelser: Vær forsigtig med de tilladelser, der er tildelt til styrede identiteter. Registrerer regelmæssigt disse tilladelser, især for højere privilegier. Overvej at oprette værktøjer til at rapportere tilladelser med høj prioritet, der er tildelt apps og administrerede identiteter [2].
3. Brug rollebaseret adgangskontrol (RBAC): Brug RBAC til at kontrollere, hvem der kan tildele eller styre styrede identiteter. Dette hjælper med at forhindre uautoriseret adgang og sikrer, at identiteter bruges korrekt [3].
4. Monitor and Alert: Opret overvågning og advarsel om ændringer i administrerede identitetsopgaver. Dette giver dig mulighed for hurtigt at svare på uautoriserede opgaver [3].
5. Følg princippet om mindst privilegium: Grant administrerede kun de nødvendige tilladelser til at udføre deres opgaver. Undgå at give unødvendige tilladelser, der kan øge sikkerhedsrisikoen, hvis identiteten kompromitteres [5].
6. Administrer manuelt brugertildelte identiteter: Da brugertildelte identiteter har en uafhængig livscyklus, skal du slette dem manuelt, når de ikke længere er nødvendige. Sørg også for, at rolleopgaver fjernes efter at have slettet administrerede identiteter for at undgå at overskride rolletildelingsgrænser [5] [6].
7. Brug sikkerhedsgrupper og ressourcelåse: Overvej at bruge sikkerhedsgrupper til at reducere antallet af nødvendige rolleopgaver. Ressourcelåse kan også hjælpe med at forhindre utilsigtet sletning eller ændring af kritiske ressourcer [3].
Citater:
)
)
[3] https://www.reddit.com/r/azure/comments/175ewbq/managed_identity_how_to_prevent_others_from_using/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-managed-identities
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
)
[7] https://www.evolvesecurity.com/blog-posts/securing-azure-managed-identities
[8] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation