论坛

中国体育彩票开奖和访问...
 
通知事项
全部清除

中国体育彩票开奖和访问成为新的主要安全边界  


太极
帖子:83
主持人
主题启动器
(@太极)
会员
已加入:8个月前

网络边界,防火墙和物理访问控制曾经是公司数据的主要保护。但是,随着自带设备(BYOD),移动应用程序和云应用程序的爆炸式增长,网络外围变得越来越多。

中国体育彩票开奖已成为新的主要安全边界。因此,正确的中国体育彩票开奖验证和特权分配对于保持对数据的控制至关重要。

您的公司Contoso Shipping致力于立即解决这些问题。您的团队的新混合云解决方案需要考虑到在授权用户登录后可以访问机密数据的移动应用程序-除了让运输车辆不断发送对优化公司业务至关重要的遥测数据流之外。

认证与授权

谈论中国体育彩票开奖和访问控制时,需要理解的两个基本概念是中国体育彩票开奖验证和授权。它们支持在任何中国体育彩票开奖和访问过程中依次发生的所有其他事情:

  • 认证方式 是建立想要访问资源的个人或服务的中国体育彩票开奖的过程。它涉及挑战一方以获取合法证书的行为,并为创建用于中国体育彩票开奖和访问控制的安全主体提供了基础。它确定他们是否是他们所说的。

  • 授权书 是建立经过中国体育彩票开奖验证的人员或服务所具有的访问级别的过程。它指定了允许他们访问哪些数据以及可以使用它们做什么。

 注意

中国体育彩票开奖验证有时会缩短为 认证网,授权有时会缩短为 验证码.

蔚蓝提供了通过Azure 活性 Directory(Azure AD)管理中国体育彩票开奖验证和授权的服务。

什么是Azure 活性 Directory?

蔚蓝 AD是基于云的中国体育彩票开奖服务。它内置了对与您现有的本地Active Directory同步的支持,或者可以独立使用。这意味着您的所有应用程序,无论是本地的,在云中(包括Office 365),甚至在移动设备中,都可以共享相同的凭据。管理员和开发人员可以使用在Azure AD中配置的集中式规则和策略来控制对内部和外部数据及应用程序的访问。

蔚蓝 AD提供的服务包括:

  • 中国体育彩票开奖验证。 这包括验证中国体育彩票开奖以访问应用程序和资源,并提供诸如自助密码重置,多因素中国体育彩票开奖验证(MFA),自定义禁止的密码列表和智能锁定服务之类的功能。
  • 单点登录(SSO)。 SSO使用户只需记住一个ID和一个密码即可访问多个应用程序。单个中国体育彩票开奖与用户绑定,从而简化了安全模型。当用户更改角色或离开组织时,访问修改将与该中国体育彩票开奖相关联,从而大大减少了更改或禁用帐户所需的工作。
  • 应用程序管理。 您可以使用Azure AD应用程序代理,SSO,“我的应用程序”门户(也称为“访问”面板)和SaaS应用程序来管理您的云和本地应用程序。
  • 企业对企业(B2B)中国体育彩票开奖服务。 管理访客用户和外部合作伙伴,同时保持对自己公司数据的控制
  • 企业对客户(B2C)中国体育彩票开奖服务。 在将您的应用程序与服务一起使用时,自定义和控制用户如何注册,登录和管理其个人资料。
  • 设备管理。 管理您的云或本地设备如何访问公司数据。

让我们更详细地探讨其中的一些。

单点登录

用户必须管理的中国体育彩票开奖越多,与凭证相关的安全事件的风险就越大。中国体育彩票开奖越多意味着要记住和更改的密码越多。密码策略在不同的应用程序之间可能会有所不同,并且随着复杂性要求的提高,用户记住它们的难度越来越大。

现在,考虑管理所有这些中国体育彩票开奖的后勤工作。服务台处理帐户锁定和密码重设请求时,会加重压力。如果用户离开组织,那么追查所有这些中国体育彩票开奖并确保将其禁用可能是具有挑战性的。如果忽略中国体育彩票开奖,则可以在应该删除中国体育彩票开奖时允许访问。

使用单点登录(SSO),用户只需记住一个ID和一个密码。跨应用程序的访问被授予绑定到用户的单个中国体育彩票开奖,从而简化了安全模型。当用户更改角色或离开组织时,访问修改将与单个中国体育彩票开奖相关联,从而大大减少了更改或禁用帐户所需的工作。对帐户使用单点登录将使用户更易于管理其中国体育彩票开奖,并将增强您环境中的安全功能。

具有Azure 活性 Directory的SSO

通过将Azure AD用于SSO,您还可以将多个数据源组合到智能安全图中。通过此安全图,可以为Azure AD中的所有帐户(包括从本地AD同步的帐户)提供威胁分析和实时中国体育彩票开奖保护。通过使用集中式中国体育彩票开奖提供程序,您将可以对中国体育彩票开奖基础结构进行安全控制,报告,警报和管理。

随着Contoso Shipping将其现有的Active Directory实例与Azure AD集成在一起,您将使整个组织的控制访问权限保持一致。这样做还将大大简化登录电子邮件和Office 365文档的功能,而无需重新进行中国体育彩票开奖验证。

多因素认证

多因素中国体育彩票开奖验证(MFA)通过要求两个或更多元素进行完全中国体育彩票开奖验证,为您的中国体育彩票开奖提供了额外的安全性。这些元素分为三类:

  • 你知道的
  • 你拥有的东西
  • 你是什​​么

你知道的 将是密码或安全问题的答案。 你拥有的东西 可以是接收通知的移动应用或令牌生成设备。 你是什​​么 通常是某种生物特征,例如许多移动设备上使用的指纹或面部扫描。

使用MFA通过限制凭据暴露的影响来提高中国体育彩票开奖的安全性。拥有用户密码的攻击者还需要拥有其手机或安全令牌生成器,才能进行完全中国体育彩票开奖验证。仅验证一个因素的中国体育彩票开奖验证是不够的,攻击者将无法仅使用那些凭据进行中国体育彩票开奖验证。这给安全带来的好处是巨大的,并且我们不能足够强调尽可能启用MFA的重要性。

蔚蓝 AD具有内置的MFA功能,并将与其他第三方MFA提供程序集成。 MFA应该用于Azure AD中具有Global Administrator角色的用户,因为它们是高度敏感的帐户。所有其他帐户也可以启用MFA。

对于Contoso Shipping,您决定在用户​​从未连接域的计算机(包括驱动程序使用的移动应用程序)登录时,随时启用MFA。

提供服务中国体育彩票开奖

通常,对服务而言,具有中国体育彩票开奖是很有价值的。通常,与最佳做法相反,凭据信息嵌入在配置文件中。由于这些配置文件没有安全性,因此有权访问系统或存储库的任何人都可以访问这些凭据并承担风险。

蔚蓝 AD通过两种方法解决此问题:服务主体和Azure服务的托管中国体育彩票开奖。

服务负责人

要了解服务主体,首先了解以下单词会很有用 中国体育彩票开奖  主要,因为它们在中国体育彩票开奖管理领域中的使用方式。

一个  中国体育彩票开奖 只是可以验证的东西。显然,这包括具有用户名和密码的用户,但也可以包括可能使用密钥或证书进行中国体育彩票开奖验证的应用程序或其他服务器。

A 主要 是具有某些角色或主张的中国体育彩票开奖。通常,单独考虑中国体育彩票开奖和主体不是有用的,而是考虑在Linux或Windows上的Bash提示符下使用“以管理员中国体育彩票开奖运行”使用“ sudo”。在这两种情况下,您仍然以与以前相同的中国体育彩票开奖登录,但是您更改了执行角色。组通常也被视为主体,因为它们可以分配权限。

A 服务主体 是服务或应用程序使用的中国体育彩票开奖。与其他中国体育彩票开奖一样,可以为其分配角色。

蔚蓝服务的托管中国体育彩票开奖

服务主体的创建可能是一个繁琐的过程,并且有很多接触点可能会使维护它们变得困难。 蔚蓝服务的托管中国体育彩票开奖要容易得多,它将为您完成大部分工作。

可以为支持该中国体育彩票开奖的任何Azure服务立即创建一个受管理的中国体育彩票开奖-并且列表在不断增长。当您为服务创建托管中国体育彩票开奖时,您是在组织的Active Directory上创建一个帐户(特定组织的Active Directory实例称为“ 活性 Directory租户”)。 蔚蓝基础结构将自动负责对服务进行中国体育彩票开奖验证和管理帐户。然后,您可以像使用任何其他Azure AD帐户一样使用该帐户,包括允许通过中国体育彩票开奖验证的服务安全地访问其他Azure资源。

基于角色的访问控制

角色是可以授予用户访问Azure服务实例的权限集,例如“只读”或“参与者”。

中国体育彩票开奖直接或通过组成员中国体育彩票开奖映射到角色。分离安全主体,访问权限和资源可提供简单的访问管理和细粒度的控制。管理员能够确保授予最低限度的必要权限。

可以在单个服务实例级别上授予角色,但这些角色也向下流到Azure资源管理器层次结构。

这是显示这种关系的图。在较高范围内分配的角色(如整个预订)由子范围(如服务实例)继承。

此图显示了管理组中基于角色的访问的分层表示,该管理组从资源上方的资源上方的订阅上方的管理群组开始。

特权中国体育彩票开奖管理

除了通过基于角色的访问控制(RBAC)管理Azure资源访问之外,一种全面的基础结构保护方法还应考虑在角色成员的组织发生变化和发展时对其进行持续审核。 蔚蓝 AD特权中国体育彩票开奖管理(PIM)是一项额外的付费产品,可监督角色分配,自助服务,即时角色激活以及Azure AD和Azure资源访问审核。

蔚蓝门户的屏幕快照,显示特权中国体育彩票开奖管理仪表板以及目录激活,用户和角色的图形。

概要

中国体育彩票开奖使我们即使在物理控制之外也可以维持安全范围。通过单点登录和适当的基于角色的访问配置,我们始终可以确定谁有能力查看和操纵我们的数据和基础架构。

分享: