Azure에서 사용자가 할인 된 관리 신원의 적절한 보안을 보장하는 데 몇 가지 주요 전략이 필요합니다.
1. 계층화 된 관리 모델 구현 : 사용자 계정이 유사한 권한으로 관리 된 ID에만 액세스 할 수 있도록하십시오. 하위 수준의 계정이 더 높은 특권으로 신원에 액세스하도록 허용하지 마십시오 [2].
2. 신중하게 권한을 관리하십시오 : 관리 된 신분에 부여 된 권한을 조심하십시오. 이러한 권한을 정기적으로 감사합니다. APP 및 관리 된 ID에 할당 된 우선 순위가 높은 권한을보고하는 도구를 작성하는 것을 고려하십시오 [2].
3. RBAC (역할 기반 액세스 제어) 사용 : RBAC를 사용하여 관리 된 ID를 할당하거나 관리 할 수있는 사람을 제어하십시오. 이는 무단 액세스를 방지하고 신원이 적절하게 사용되도록하는 데 도움이됩니다 [3].
4. 모니터 및 경고 : 관리 된 신분 할당의 변경 사항에 대한 모니터링 및 경고를 설정합니다. 이를 통해 무단 과제에 신속하게 응답 할 수 있습니다 [3].
5. 최소 특권의 원칙을 따르십시오 : Grant Grant는 임무를 수행하는 데 필요한 권한 만 관리했습니다. 신원이 손상되면 보안 위험을 증가시킬 수있는 불필요한 권한을 부여하지 마십시오 [5].
6. 수동으로 사용자가 할당 된 ID를 관리합니다. 사용자가 설계 한 ID는 독립적 인 수명주기를 가지므로 더 이상 필요하지 않을 때 수동으로 삭제하십시오. 또한 역할 할당 한계를 초과하지 않도록 관리 된 신원을 삭제 한 후 역할 할당이 제거되도록하십시오 [5] [6].
7. 보안 그룹 및 자원 잠금 장치 사용 : 보안 그룹을 사용하여 필요한 역할 할당 수를 줄이는 것을 고려하십시오. 리소스 잠금은 또한 중요한 자원의 우발적 인 삭제 또는 수정을 방지 할 수 있습니다 [3].
인용 :
[1] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[2] https://practical365.com/heard-at-tec-mischief-managed-attacking-and-securing-azure-managed-identities/
[3] https://www.reddit.com/r/azure/comments/175ewbq/managed_identity_how_to_prevent_othes_from_using/
[4] https://learn.microsoft.com/en-us/entra/managed-ondities-azure-resources/how-tonfigure-managed-identities
[5] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[6] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[7] https://www.evolvesecurity.com/blog-posts/securing-azure-managed-identities
[8] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation