Mit der Entra-Produktfamilie stellt Microsoft den sicheren Zugang in eine vernetzte Welt in den Mittelpunkt. Entra umfasst unter anderem Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung.
Microsoft verfolgt mit Entra ein neues, umfassendes Verständnis von Sicherheit. Es soll sowohl digitale Erlebnisse und Dienste abdecken wie auch jede digitale Interaktion und jeden Zugangspunkt zwischen Menschen, Maschinen und Micro-Services umfassen.
Ein neues Verständnis von Identität
Aufgrund der umfassenden Vernetzung funktioniert ein rigides Abschotten von IT-Systemen nicht mehr. Aus ihr entsteht in Unternehmen eine Vielzahl an Zu- und Angriffsmöglichkeiten entlang der Wertschöpfungskette. Es ist praktisch unmöglich, alle Szenarien vorherzusehen und zu berücksichtigen; insbes. wenn Lösungen von Drittanwendern eingesetzt werden, die sich der unmittelbaren Unternehmenskontrolle entziehen. Deshalb ist ein umfassender, granularer und dynamisch automatisierter Ansatz gefragt.
Entra soll die Identitäts- und Zugangslösungen von Microsoft so erweitern, dass sie als Vertrauensbasis für das gesamte digitale Ökosystem nutzbar sind. Dafür muss die neue Produktfamilie alle Arten von Identitäten verifizieren, um den Zugriff auf alle Ressourcen zu sichern und zu verwalten. Außerdem soll Entra jede Identität in hybriden und Multi-Cloud-Umgebungen prüfen und sichern sowie Berechtigungen erkennen und verwalten.
Die Produkte im Überblick
Mit Azure Active Directory (Azure AD) wird Microsoft sein Hauptprodukt für Identitäts- und Zugriffs-Management in Entra integrieren. Die wichtigsten Funktionen werden unverändert beibehalten – dazu zählen Conditional Access, kennwortlose Authentifizierung sowie Azure AD External Identities als Identitätslösung für Kunden und Partner.
Den Auftakt für neue Lösungen und Produktkategorien bilden Permissions Management, Verified ID und Identity Governance.
Bei Permissions Management handelt es sich um eine sog. „CIEM-Lösung“ (Cloud Infrastructure Entitlement Management), die einen umfassenden Einblick in die Berechtigungen aller Benutzer und Verarbeitungsvorgänge sowie Aktionen und Ressourcen in Multi-Cloud-Infrastrukturen bietet. Diese Technologie hilft beim Erkennen ungenutzter oder überdimensionierter Berechtigungen sowie deren Korrektur. Mittels des Prinzips der geringsten Privilegien reduziert sie das Risiko von Datenschutzverletzungen in Azure, AWS und der Google Cloud Plattform. Microsoft Entra Permissions Management ist seit Juli 2022 als eigenständiges Produkt verfügbar.
Verified ID bietet dezentral verwaltete Identitäten für vielfältige Einsatzszenarien; z.B. die Überprüfung von Berechtigungsnachweisen in einer Organisation in weniger als einer Sekunde, um Transaktionen zwischen Unternehmen und Kunden effizienter und zuverlässiger zu machen. Dies gilt auch für Hintergrundprüfungen, etwa durch die digitale Speicherung und Weitergabe von Ausbildungs- und Zertifizierungsnachweisen; z.B. im Umgang mit sensiblen Gesundheitsdaten, in dessen Rahmen medizinisches Personal wie auch Patienten die Identität ihres Gegenübers verifizieren können. Der Marktstart von Microsoft Entra Verified ID ist für Anfang August geplant.
Identity Governance ermöglicht das Identity Lifecycle Management und vereinfacht die Prozesse für das On- und Offboarding von Benutzern. Lebenszyklus-Workflows ermöglichen somit die Zuweisung und Verwaltung von Zugriffsrechten sowie die Überwachung und Verfolgung von Zugriffen.
05.08.2022