Azure Lighthouse ile Ayrıcalıklı Kimlik Yönetimi Sıfır Güven sağlar
Fidye yazılımlarından tedarik zinciri tavizlerine kadar son olaylar, hem dijital dünyamızın birbirine bağlılığını hem de bu dijital varlıkları saldırganlardan, suçlulardan ve diğer düşman üçüncü taraflardan güvence altına almanın kritik ihtiyacını göstermiştir. Bunu başarmak için müşterilerimizin Sıfır Güven güvenliğine ve kullanıcılar ve kaynaklar için en az ayrıcalık erişimine ihtiyacı vardır. Bu, yönetim ve destek hizmetleri sağlamak için müşterinin ortamına sürekli erişim gerektirebilecek bir müşterinin iş ortakları bağlamında daha da önemli hale gelir.
Kuruluşlar buluta geçerken ve iş ve görev açısından kritik iş yüklerini çalıştırmak için Azure Altyapısını yönetmek için hizmet sağlayıcılarla (dahili veya harici) etkileşime geçerken, bulut ve hibrit ayak izlerini güvence altına almaya devam etmek zorunludur. İş ortakları, Microsoft’un müşteri güvenliğini sağlamak ve bulut ve hibrit ortamlardaki tüm taraflar için en az ayrıcalıklı erişimi zorlamak da dahil olmak üzere sıfır güven güvenlik stratejisi elde etmek için sunduğu en son rehberlik ve hizmetleri takip etmek için Azure ve Microsoft ile yakın bir şekilde çalışmaktadır.
Microsoft, hem müşterilerimize hem de iş ortaklarına hizmet vermek için Azure Lighthouse’a derin yatırım yaptı. Azure Lighthouse, hizmet sağlayıcıların müşteri altyapısı yönetimlerini otomatikleştirmelerini kolaylaştırır. Aynı zamanda, müşteriyi hangi kaynakların hangi servis sağlayıcılar tarafından kullanılabildiğinden sorumlu yapan ayrıntılı erişim denetimi sağlar. Azure Lighthouse ile müşteriler, iş ortaklarıyla entegre olmaktan kaynaklanan güvenlik risklerine maruz kalmalarının uygun şekilde sınırlı olduğundan emin olabilir. PM Pediatrics BT Altyapısı Direktörü John Tabako şunları söylüyor: “Azure Lighthouse aracılığıyla Azure’a geçmek kolaydı. [Hizmet sağlayıcımızın] sıfır dokunuşla doğru kişileri doğru zamanda programlı olarak sağlayabileceğini bilmek içimiz rahat.””
Bugün Sıfır Güven ve en az ayrıcalık erişimine yönelik yolculuğumuzdaki en son yinelemeyi duyurmaktan büyük heyecan duyuyoruz: Azure Lighthouse ile Azure Active Directory Ayrıcalıklı Kimlik Yönetimi (Azure AD PIM) tümleştirmesinin önizlemesi.
Bu tümleştirmenin en az ayrıcalık erişimine nasıl olanak sağladığını anlamak için, ağ güvenliklerini yönetmek için bir hizmet sağlayıcısıyla iş ortaklığı yapan Contoso şirketini örnek alın. Contoso, bu ortağın en az ayrıcalıkla ilgili en iyi uygulamaları izlediğinden emin olmak istiyor. Özellikle, Contoso ortağın kaynaklarına sürekli erişimi olmasını istemez. Bunun yerine, ortak yalnızca bazı işlem gerçekleştirmeleri gerektiğinde erişim kazanmalıdır.
Bunu başarmak için hizmet sağlayıcısı, tekliflerini Azure Lighthouse’da hazırlar, böylece operatörlerinin Contoso’nun ağında çalışabilmeleri için ayrıcalıklı bir role erişimlerini yükseltmelerini gerektirir. Bu tam zamanında (JIT) erişim yalnızca sınırlı bir süre (sekiz saate kadar) sürer, daha sonra bu işleç için erişim otomatik olarak kaldırılır ve Contoso’nun temsilci seçilen kaynaklarına salt okunur erişime geri dönerler. Ayrıca, Contoso, servis sağlayıcısının kimlik doğrulaması sırasında çok işlevli kimlik doğrulaması gibi tanımlanmış bir ilke seçenekleri kümesine uymasını gerektirebilir. Bu özellikler, hizmet sağlayıcısının kiracısının bir parçası olarak verildiğinden, müşteri olarak Contoso için ücretsizdir.
JIT erişiminin Contoso için sağladığı gönül rahatlığına ek olarak, hizmet sağlayıcısı için de avantajlar vardır. Her operatörün erişimini yalnızca gerektiğinde sınırlayarak, hizmet sağlayıcısı, operatörlerin müşteriyle birlikte gözden geçirilebilecek izlenebilir Azure AD PIM denetim günlüklerini kullanarak ne zaman sahip olduğunu ve (daha da önemlisi) müşteri kaynaklarına erişemediğini açıkça gösterebilir.
Müşterileri için Sıfır Güven hizmetleri sunmak için bu özelliklerden yararlanmak isteyen hizmet sağlayıcıları için harika haber, Azure AD PIM özellikli bir Azure Lighthouse teklifi oluşturmanın basit olmasıdır. Müşteri teklifi kabul ettikten sonra, hizmet sağlayıcı kullanıcıları sezgisel bir portal deneyimi aracılığıyla temsilci seçilen kapsamda bir Azure rolünü etkinleştirebilir. Yalnızca belirli bir kullanıcıya atanan uygun roller etkinleştirilebilir ve operatör hatası riski önemli ölçüde azaltılabilir.
Bu özelliklerin Azure Lighthouse müşterilerine şimdiden değerlerini göstermesi nedeniyle çok heyecanlıyız. Microsoft iş ortağı rhipe’den James Brookbanks, “Azure AD PIM’in Azure Lighthouse aracılığıyla tam zamanında erişim denetimleriyle entegrasyonu, müşterilerimiz için muazzam bir değer katıyor. Zaten ayrıntılı ve güvenli erişimimiz vardı, ancak şimdi müşterilerimiz için daha da fazla konfor ve güven sağlayarak en az ayrıcalıklı ilkelerin en iyi güvenlik uygulamalarını ekleyebiliyoruz.”
Tabii ki, bu yeni güvenlik özellikleri, hizmet sağlayıcıların Azure müşterilerine güvenilir, güvenli ve otomatik hizmetler sunmasını kolaylaştırmak için yolculuğumuzun yalnızca bir parçasıdır. Azure Lighthouse ekibi, bulut çözümleri sağlayıcısı abonelikleri için Azure Lighthouse’dan yararlanmak için Azure Danışmanı önerileri üzerinde çok çalışıyor. Ayrıca, kimin ne zaman ne yaptığının birleşik bir görünümü için Azure AD PIM etkinlik günlüklerini standart Azure Kaynak Yöneticisi (ARM) etkinlik günlükleriyle entegre ediyoruz. Azure CLI tabanlı tümleştirmeyi tercih edenler için yakında PowerShell ve Azure CLI aracılığıyla Lighthouse ve Azure AD PIM entegrasyonu için bir ekleme deneyimi sunacağız.