Menggunakan Identitas Terkelola di Azure menawarkan beberapa manfaat daripada menyimpan kredensial secara langsung dalam kode aplikasi:
1. Keamanan yang ditingkatkan: Identitas yang dikelola menghilangkan kebutuhan untuk menyimpan kredensial, seperti kata sandi atau string koneksi, dalam kode aplikasi. Ini secara signifikan mengurangi risiko kebocoran dan paparan kredensial, karena kredensial bahkan tidak dapat diakses oleh pengembang atau administrator [1] [2] [3].
2. Manajemen Kredensial Sederhana: Azure secara otomatis mengelola siklus hidup identitas yang dikelola, termasuk penciptaan, rotasi, dan penghapusan kredensial. Ini menghilangkan beban manajemen kredensial manual, mengurangi risiko kesalahan manusia dan kebutuhan akan rotasi rahasia yang sering [3] [5].
3. Authentication Enhanced: Identitas yang dikelola dapat mengotentikasi ke sumber daya Azure yang mendukung otentikasi Azure AD. Dengan menetapkan peran yang tepat melalui Azure RBAC, Anda dapat mengontrol akses ke sumber daya tanpa perlu mengelola kredensial secara manual [1] [2] [3].
4. Efisiensi Biaya: Tidak ada biaya tambahan untuk menggunakan identitas yang dikelola, menjadikannya solusi hemat biaya untuk mengelola kredensial [1] [2] [7].
5. Kontrol akses granular: Identitas yang dikelola mendukung Kontrol Akses Berbasis Peran (RBAC), memungkinkan untuk manajemen izin berbutir halus. Ini memastikan bahwa sumber daya diakses dengan aman dan dengan tingkat akses yang sesuai [3] [5].
6. Mengurangi risiko kompromi: Bahkan jika penyerang mendapatkan akses ke lingkungan aplikasi, mereka tidak dapat mengeksploitasi kredensial karena mereka tidak disimpan atau dapat diakses dalam kode [5].
Secara keseluruhan, identitas yang dikelola memberikan cara yang aman, efisien, dan dapat diskalakan untuk mengelola akses ke sumber daya Azure tanpa risiko yang terkait dengan menyimpan kredensial secara langsung dalam kode.
Kutipan:
[1] https://www.varonis.com/blog/azure-anagaged-identities
[2] https://azure-training.com/2022/01/05/what-are-anaged-identities-for-azure-resources/
[3] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[4] https://sqlkover.com/why-managed-identities-are-awesome/
[5] https://stackoverflow.com/questions/61069046/Why-Hould-Suse-Managed-identity
[6] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview-for-developers
[7] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[8] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[9] https://www.linkedin.com/pulse/what-anagaged-identities-azure-resources-sardar-mudassar-ali-khan-
[10] https://www.youtube.com/watch?v=evhkgwswqia