透過 Microsoft Entra ID 進行 Azure 治理與保護
遠距辦公和雲端是目前的一部分,但數位安全是未來的關鍵優先事項。 如何在這個新環境中保護系統? 克拉拉·薩塞東·奧爾特加 在他的最終學位專案(TFG)中解決了這個問題,標題為 “透過 Microsoft Entra ID 進行 Azure 治理和保護”,該獎項已在 第四屆圖靈機獎.
Clara 在她的專案中強調了由於雲端和遠距辦公的興起,特別是在 COVID-19 大流行之後,人們對數位身分安全性的日益擔憂。根據《富比士》報道,91% 的公司面臨身分盜竊風險,84% 的公司已經成為受害者。在此背景下,他開發了 TFG NTT數據,直接在最終客戶端的生產環境中工作,目標是實施 Microsoft Entra ID 進行存取和身分管理。
這項工作分為七個具體目標:配置業務環境;應用最小權限原則管理權限;透過消除漏洞來管理 Azure 中的資源;評估雲端與本地解決方案;應用多因素身份驗證和條件存取等高級安全措施;使用 Microsoft Entra Connect 將本機環境與雲端同步;並嘗試實施PAM工具來提高可追溯性,儘管最後一個目標由於許可證不足而無法完成。
為了實現這些目標,Clara 採用了漸進式迭代方法,將每個階段的重點放在一個特定目標上。這樣可以快速調整,最大限度地降低風險並降低整個專案的成本。每次迭代都是建立適應生產環境實際需求的可靠解決方案的關鍵。
該 TFG 不僅滿足了擬議的目標,而且還對客戶的環境進行了重大改進,客戶認識到其 Azure 基礎設施的安全性和治理得到了改善。 Clara 的工作因其實際應用及其對加強雲端和遠端工作環境中的網路安全的貢獻而脫穎而出。