Kasutaja määratud hallatava identiteedi õige turvalisuse tagamine Azure'is hõlmab mitmeid peamisi strateegiaid:
1. Rakendage mitmetasandiline haldusmudel: veenduge, et kasutajakontodele pääseb juurde ainult hallatud identiteetidele, millel on sarnased õigused. Vältige madalama astme kontode lubamist kõrgemate privileegidega identiteetidele [2].
2. Hoolikalt hallata õigusi: olge hallatavale identiteedile antud õiguste suhtes ettevaatlik. Neid õigusi regulaarselt kontrollige, eriti kõrgemate privileegide osas. Kaaluge tööriistade loomist, et teatada rakendustele ja hallatavatele identiteetidele määratud kõrge prioriteediga õiguste loomiseks [2].
3. Kasutage rollipõhist juurdepääsukontrolli (RBAC): kasutage RBAC-i kontrollimiseks, kes saab hallatava identiteedi määrata või hallata. See aitab vältida loata juurdepääsu ja tagab identiteetide asjakohase kasutamise [3].
4. Monitor ja hoiatus: seadistage seire ja hoiatus hallatava identiteedi ülesannete muudatuste osas. See võimaldab teil kiiresti reageerida volitamata ülesannetele [3].
5. Järgige väikseima privileegi põhimõtet: andke hallatavatele identiteetidele ainult vajalikud õigused oma ülesannete täitmiseks. Vältige tarbetute lubade andmist, mis võivad turvariski suurendada, kui identiteet on ohustatud [5].
6. Hallake kasutajaga määratud identiteeti käsitsi: kuna kasutaja määratud identiteetidel on sõltumatu elutsükli, kustutage need käsitsi, kui neid enam ei vajata. Samuti veenduge, et rolliülesanded eemaldatakse pärast hallatud identiteetide kustutamist, et vältida rolli määramise piiride ületamist [5] [6].
7. Kasutage turvagruppe ja ressursilukke: kaaluge turvagruppide kasutamist, et vähendada vajalike rolliülesannete arvu. Ressursside lukud võivad aidata vältida ka kriitiliste ressursside juhuslikku kustutamist või muutmist [3].
Tsitaadid:
]
]
]
]
]
]
]
[8] https://docs.azure.cn/en-us/automat