Pārvaldītas identitātes izmantošana Azure piedāvā vairākas priekšrocības, salīdzinot ar akreditācijas datu glabāšanu tieši lietojumprogrammas kodā:
1. Uzlabota drošība: pārvaldīta identitāte Lietojumprogrammas kodā novērš nepieciešamību saglabāt akreditācijas datus, piemēram, paroles vai savienojuma virknes. Tas ievērojami samazina akreditācijas noplūdes un iedarbības risku, jo akreditācijas dati pat nav pieejami izstrādātājiem vai administratoriem [1] [2] [3].
2. Vienkāršota akreditācijas pārvaldība: Azure automātiski pārvalda pārvaldīto identitāšu dzīves ciklu, ieskaitot akreditācijas datu izveidi, rotāciju un dzēšanu. Tas novērš manuālās akreditācijas pārvaldības slogu, samazinot cilvēku kļūdu risku un nepieciešamību pēc biežām slepenām rotācijām [3] [5].
3. Uzlabota autentifikācija: pārvaldīta identitāte var autentificēt jebkuru Azure resursu, kas atbalsta Azure AD autentifikāciju. Piešķirot atbilstošas lomas, izmantojot Azure RBAC, jūs varat kontrolēt piekļuvi resursiem, neprasot manuāli pārvaldīt akreditācijas datus [1] [2] [3].
4. Izmaksu efektivitāte: par pārvaldīto identitāšu izmantošanu nav papildu maksas, padarot tās par rentablu risinājumu akreditācijas datu pārvaldībai [1] [2] [7].
5. Granulāra piekļuves kontrole: pārvaldītas identitātes atbalsta lomu balstīta piekļuves kontrole (RBAC), ļaujot veikt smalkgraudainu atļauju pārvaldību. Tas nodrošina, ka resursiem var piekļūt droši un ar atbilstošu piekļuves līmeni [3] [5].
6. Samazināts kompromisa risks: pat ja uzbrucējs iegūst piekļuvi lietojumprogrammu videi, viņi nevar izmantot akreditācijas datus, jo kodu tie netiek glabāti vai pieejami [5].
Kopumā pārvaldītās identitātes nodrošina drošu, efektīvu un pielāgojamu veidu, kā pārvaldīt piekļuvi Azure resursiem bez riskiem, kas saistīti ar akreditācijas datu glabāšanu tieši kodā.
Atsauces:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://azure-training.com/2022/01/05/what-are-managed-identities-for-azure-resources/
[3] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[4] https://sqlkover.com/why-managed-identities-are-awesome/
[5] https://stackoverflow.com/questions/61069046/why-should-i-use-managed-identity
[6.]
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[8] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best
[9] https://www.linkedin.com/pulse/whate-managed-identities-zure-resources-sardar-mudassar-ali-khan-
[10] https://www.youtube.com/watch?v=evhkgwwqia