Naudojant valdomą tapatybę „Azure“, siūlo keletą privalumų, palyginti su kredencialų saugojimu tiesiogiai programos kode:
1. Patobulinta sauga: valdomos tapatybės pašalina poreikį saugoti kredencialus, tokius kaip slaptažodžiai ar ryšio eilutės, programos kode. Tai žymiai sumažina kredencialų nutekėjimo ir ekspozicijos riziką, nes kredencialai net nėra prieinami kūrėjams ar administratoriams [1] [2] [3].
2. Supaprastintas kredencialo valdymas: „Azure“ automatiškai tvarko valdomų tapatybių gyvavimo ciklą, įskaitant kredencialų kūrimą, sukimąsi ir ištrynimą. Tai pašalina rankinio kredencialo valdymo naštą, sumažinant žmogiškųjų klaidų riziką ir poreikį dažnai pasukti slaptą sukimąsi [3] [5].
3. Patobulintas autentifikavimas: valdomos tapatybės gali autentifikuoti bet kurį „Azure“ šaltinį, palaikantį „Azure AD“ autentifikavimą. Paskyrę tinkamus vaidmenis per „Azure RBAC“, galite valdyti prieigą prie išteklių, nereikia valdyti kredencialų rankiniu būdu [1] [2] [3].
4. Ekonominis efektyvumas: Už valdomų tapatybių naudojimą nėra jokių papildomų mokesčių, todėl jie yra ekonomiškai efektyvus sprendimas, skirtas valdyti kredencialus [1] [2] [7].
5. Granulės prieigos kontrolė: valdomos tapatybės palaiko vaidmenis pagrįstą prieigos kontrolę (RBAC), leidžiančią valdyti smulkiagrūdžius leidimus. Tai užtikrina, kad ištekliai būtų saugūs ir turint tinkamą prieigos lygį [3] [5].
6. Sumažėjusi kompromiso rizika: net jei užpuolikas gauna prieigą prie taikymo aplinkos, jie negali išnaudoti kredencialų, nes jie nėra saugomi ar prieinami kode [5].
Apskritai, valdomos tapatybės suteikia saugų, efektyvų ir keičiamą būdą valdyti prieigą prie „Azure“ išteklių be rizikos, susijusios su kredencialų saugojimu tiesiogiai kode.
Citatos:
[1] https://www.varonis.com/blog/azure-Managed-entitties
[2] https://azure-training.com/2022/01/05/what-are-langeaged-dentitity-for-azure-resources/
[3] https://www.techtarget.com/searchcloudcomputing/tip/managed-dentity-vs-service-principal-for-azure-apps
[4] https://sqlkover.com/why-sandageage-didtities-are-awesome/
[5] https://stackoverflow.com/questions/61069046/why-Should-i-SeSeageaged-dentity
[6] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview-for-developers
[7] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[8] https://docs.azure.cn/en-us/Entra/identity/Managed-entittitity-azure-resources/Managed-entity-best-praktice-recomendations
[9] https://www.linkedin.com/pulse/what-tormanaged-dentities-azure-resources-sardar-mudassar-ali-khan-
[10] https://www.youtube.com/watch?v=EVHKGWSWQIA