Thế giới sẽ ra sao nếu chúng ta tin tưởng vào mọi trải nghiệm và tương tác kỹ thuật số?

Câu hỏi này truyền cảm hứng cho chúng tôi suy nghĩ khác về quyền xác thực và quyền truy cập. Ngày nay, chúng tôi đang mở rộng tầm nhìn của mình để giúp mọi người truy cập vào thế giới được kết nối một cách an toàn.

Là dòng sản phẩm mới ra mắt của Microsoft, Microsoft Entra bao gồm tất cả các chức năng xác thực và quyền truy cập của Microsoft, bao gồm cả Azure AD, cũng như hai danh mục sản phẩm mới: Quản lý ủy quyền kiến ​​trúc đám mây (CIEM) và danh tính phi tập trung. Bằng cách cung cấp khả năng quản lý danh tính và quyền truy cập, quản lý ủy quyền và xác thực dựa trên đám mây, dòng sản phẩm Entra đảm bảo mọi người đều có quyền truy cập an toàn vào mọi thứ.

Một thế giới siêu kết nối cần có sự tin cậy

Công nghệ đã thay đổi cuộc sống của chúng ta theo những cách đáng kinh ngạc. Nó định hình lại cách bạn tương tác với người khác, làm việc, tiếp thu các kỹ năng mới, tương tác với các thương hiệu và tập trung vào sức khỏe của mình. Nó cũng xác định lại cách chúng tôi kinh doanh, tạo ra những cách thức mới để đáp ứng nhu cầu hiện tại đồng thời cải thiện kinh nghiệm, chất lượng, tốc độ và quản lý chi phí.

Đằng sau tất cả những đổi mới này, hàng triệu kết nối được khởi tạo mỗi giây giữa con người, máy móc, ứng dụng và thiết bị để chia sẻ và truy cập dữ liệu. Những kết nối và tương tác này tạo ra những cơ hội lớn cho sự tương tác giữa con người với công nghệ, giữa con người với nhau, nhưng chúng cũng khiến nhiều lỗ hổng dần lộ diện, từ đó mở rộng bề mặt tấn công tiềm ẩn, cần được giải quyết khẩn cấp.

Việc giải quyết những rủi ro này trong khi thúc đẩy quá trình số hóa ngày càng trở nên quan trọng và thách thức đối với các tổ chức. Họ cần loại bỏ các rào cản đối với sự đổi mới mà không sợ gặp phải các mối đe dọa bảo mật; họ cần đảm bảo niềm tin, không chỉ trong trải nghiệm và dịch vụ kỹ thuật số mà còn trong mọi tương tác kỹ thuật số thúc đẩy hoạt động kinh doanh của họ—con người, máy móc, dịch vụ vi mô và mọi thứ trong mọi quyền truy cập. điểm ở giữa.

Tầm nhìn lớn về xác thực và quản lý quyền truy cập

Trong một thế giới đơn giản, việc kiểm soát quyền truy cập kỹ thuật số tương đối đơn giản: thiết lập các rào cản và chỉ cho phép những người phù hợp vào.

Nhưng cách tiếp cận này không bền vững. Khi tài sản kỹ thuật số của tổ chức tiếp tục phát triển và thay đổi cho đến khi chúng không có biên giới, việc thiết lập ngưỡng “một kích thước phù hợp cho tất cả” không còn thực tế nữa. Việc dự đoán và giải quyết vô số tình huống truy cập có thể xảy ra trong toàn tổ chức và chuỗi cung ứng là điều gần như không thể, đặc biệt là khi liên quan đến các hệ thống, nền tảng, ứng dụng và thiết bị của bên thứ ba mà tổ chức không có quyền kiểm soát.

Danh tính không chỉ liên quan đến thư mục và quyền truy cập không chỉ liên quan đến mạng. Những thách thức về bảo mật ngày càng trở nên rộng hơn, vì vậy chúng tôi cần các giải pháp rộng hơn để đảm bảo quyền truy cập cho mọi khách hàng, đối tác và nhân viên, cũng như mọi vi dịch vụ, cảm biến, mạng, thiết bị và cơ sở dữ liệu.

Để đạt được điều này, phương pháp phải đơn giản. Các tổ chức cũng không muốn trả tiền cho những giải pháp không đầy đủ, rời rạc, chỉ giải quyết được một phần vấn đề, chỉ hoạt động được trong một số môi trường và yêu cầu tích hợp chặt chẽ với nhau. Cho dù tại chỗ, Azure AD, AWS, Google Cloud Platform (GCP), ứng dụng, trang web, thiết bị hay bất kỳ nội dung mới nào có thể xuất hiện, các tổ chức đều cần các quyết định truy cập chi tiết và chính xác nhất có thể, dựa trên rủi ro trong thời gian thực. sự điều chỉnh.

Đây là tầm nhìn đầy tham vọng của chúng tôi về xác thực và quản lý quyền truy cập và chúng tôi đang thực hiện tầm nhìn đó với dòng sản phẩm mới của mình, Microsoft Entra.

Biến tầm nhìn thành hiện thực: Nhận dạng như cấu trúc tin cậy

Để biến tầm nhìn này thành hiện thực, chúng ta phải thúc đẩy đổi mới phương pháp xác minh danh tính. Thế giới kết nối của chúng ta đòi hỏi một mô hình linh hoạt và linh hoạt. Trong mô hình này, mọi người, tổ chức, ứng dụng và thậm chí cả thiết bị thông minh có thể tự tin đưa ra quyết định truy cập theo thời gian thực. Chúng tôi cần xây dựng và phát triển khả năng để hỗ trợ tất cả các tình huống mà khách hàng sẽ gặp phải.

Trong tương lai, chúng tôi đang mở rộng các giải pháp quản lý danh tính và quyền truy cập để đóng vai trò là cơ sở tin cậy cho toàn bộ hệ sinh thái kỹ thuật số hiện tại và cả trong tương lai.

Microsoft Entra sẽ xác thực tất cả các loại danh tính và bảo mật, quản lý cũng như quản lý quyền truy cập của họ vào bất kỳ tài nguyên nào. Dòng sản phẩm Microsoft Entra mới sẽ:

Bảo vệ quyền truy cập của mọi người dùng vào bất kỳ ứng dụng hoặc tài nguyên nào. Bảo vệ và xác thực mọi danh tính trên môi trường kết hợp và nhiều đám mây. Phát hiện và quản lý quyền trong môi trường nhiều đám mây. Hợp lý hóa trải nghiệm người dùng với các quyết định truy cập thông minh theo thời gian thực

Chúng tôi đã thực hiện một bước quan trọng hướng tới việc cung cấp các sản phẩm toàn diện cho nhu cầu nhận dạng và quyền truy cập, đồng thời sẽ tiếp tục mở rộng loạt sản phẩm Microsoft Entra.

医疗健康关乎国计民生，数字化转型迫在眉睫，这也是微软一直重点关注的领域之一。为增强医疗行业的数字生命力，微软打造“1+3+N”数字化处方——即发挥微软智能云及跨平台工具的优势，增其“体魄”，在三种典型行业痛点中“对症下药”，与此同时联合N个合作伙伴，深化拓展医疗技术更多创新前景。

图为极狐(GitLab)创始人兼CEO陈冉、神州数码集团董事长兼总裁郭为、微软全球资深副总裁、微软大中华区董事长兼首席执行官侯阳博士（从左至右）

微软中国、埃森哲和埃维诺云交付战略合作签约仪式合影

lô tô may mắn

"Nhận dạng danh tính là một trong những nền tảng bảo mật mạng trong tương lai của chúng tôi."

——Thomas Mueller-Lynch, Giám đốc Dịch vụ nhận dạng kỹ thuật số tại Siemens

Tổng quan về Microsoft Entra

Là sản phẩm “át chủ bài” của Microsoft trong lĩnh vực quản lý quyền truy cập và nhận dạng danh tính, Microsoft Azure Active Directory (AD) sẽ trở thành thành viên của dòng Microsoft Entra, với tất cả các tính năng mà khách hàng quen thuộc và yêu thích (như Truy cập có điều kiện và Truy cập không dây). Xác thực bằng mật khẩu) sẽ không thay đổi. Danh tính bên ngoài Azure AD vẫn là dòng giải pháp nhận dạng của Microsoft Entra dành cho khách hàng và đối tác

.

Ngoài ra, chúng tôi còn mang đến một loạt giải pháp mới và cải tiến sản phẩm để tiếp tục phát triển dòng sản phẩm Entra.

Giảm nguy cơ truy cập qua nhiều đám mây

Sự phổ biến của nhiều đám mây đã dẫn đến sự gia tăng đáng kể về danh tính, quyền và tài nguyên trên các nền tảng đám mây công cộng.. Hầu hết các danh tính đều được cấp đặc quyền quá mức, mở rộng bề mặt tấn công của tổ chức và tăng nguy cơ lạm dụng đặc quyền một cách vô tình hoặc cố ý. Nếu không có khả năng hiển thị trên các dịch vụ đám mây hoặc các công cụ để mang lại trải nghiệm nhất quán, việc các nhóm nhận dạng và bảo mật có thể gặp khó khăn lớn trong việc quản lý quyền và thực thi nguyên tắc đặc quyền tối thiểu trên toàn bộ tài sản kỹ thuật số của họ.

Với việc mua lại CloudKnox Security vào năm ngoái, Microsoft hiện đã trở thành nhà cung cấp đám mây lớn đầu tiên cung cấp giải pháp CIEM—Quản lý quyền Microsoft Entra. Giải pháp này cung cấp khả năng hiển thị toàn diện về tất cả danh tính (người dùng và khối lượng công việc), hoạt động và quyền tài nguyên trên cơ sở hạ tầng nhiều đám mây. Quản lý quyền giúp phát hiện, điều chỉnh và giám sát các quyền không được sử dụng và quá mức, đồng thời giảm nguy cơ vi phạm dữ liệu bằng cách thực thi nguyên tắc đặc quyền tối thiểu trong Azure AD, AWS và Google Cloud Platform. Microsoft Entra Permissions Management sẽ có mặt trên toàn cầu dưới dạng một sản phẩm độc lập vào tháng 7 năm nay và sẽ được tích hợp vào bảng thông tin Defender for Cloud, mở rộng khả năng bảo vệ của Microsoft Defender for Cloud sang CIEM.

Ngoài ra, với bản xem trước quản lý danh tính khối lượng công việc trong Microsoft Entra, khách hàng có thể chỉ định và bảo mật danh tính cho bất kỳ ứng dụng hoặc dịch vụ nào được lưu trữ trong Azure AD bằng cách mở rộng phạm vi kiểm soát quyền truy cập và khả năng phát hiện rủi ro.

Đạt được sự tương tác kỹ thuật số an toàn và tôn trọng quyền riêng tư

Tại Microsoft, chúng tôi rất coi trọng quyền riêng tư và tích cực bảo vệ cũng như bảo vệ quyền riêng tư và không có quyền riêng tư nào quan trọng hơn thông tin xác thực của người dùng. Sau nhiều năm làm việc với cộng đồng nhận dạng phi tập trung, chúng tôi tự hào thông báo ra mắt sản phẩm mới dựa trên tiêu chuẩn nhận dạng phi tập trung: ID được xác minh của Microsoft Entra. ID đã xác minh sử dụng các tiêu chuẩn ngành giúp có thể nhận dạng di động, tự sở hữu. Nó thể hiện cam kết của chúng tôi về một tương lai của danh tính phi tập trung, cởi mở, đáng tin cậy, có thể tương tác và dựa trên tiêu chuẩn cho các cá nhân và tổ chức. ID đã xác minh cho phép các cá nhân và tổ chức quyết định chia sẻ thông tin nào, chia sẻ khi nào, với ai và rút lại thông tin đó khi cần thiết, thay vì cấp quyền rộng rãi cho vô số ứng dụng và dịch vụ cũng như truyền bá dữ liệu nhận dạng giữa nhiều nhà cung cấp.

Các kịch bản tiềm ẩn về danh tính phi tập trung là vô tận. Nếu chúng tôi có thể xác minh thông tin xác thực của tổ chức trong chưa đầy một giây, thì chúng tôi có thể thực hiện các giao dịch B2B và B2C hiệu quả hơn và tự tin hơn. Nếu các cá nhân có thể lưu trữ và chia sẻ trình độ học vấn cũng như bằng cấp của họ bằng kỹ thuật số thì việc kiểm tra lý lịch sẽ hiệu quả hơn và thông tin đáng tin cậy hơn. Nếu bác sĩ và bệnh nhân có thể xác thực danh tính của họ theo cả hai hướng và tin tưởng rằng các tương tác của họ là riêng tư và an toàn thì việc quản lý sức khỏe sẽ bớt căng thẳng hơn. ID được xác minh của Microsoft Entra sẽ chính thức có mặt vào đầu tháng 8 năm nay.

Chris Tate, Giám đốc điều hành của Condatis, cho biết: “Thật tuyệt vời khi có thể tận dụng công nghệ hàng đầu thế giới như Microsoft Entra và triển khai ID đã xác minh cho nhân viên trong môi trường văn phòng của mình. Điều này cho phép chúng tôi dễ dàng khám phá các cách làm việc hiệu quả. . Cơ hội kinh doanh.”

lô tô may mắn

Các kịch bản quản trị danh tính chính tự động

Tiếp theo, chúng tôi chú ý đến việc quản lý danh tính của nhân viên và đối tác (Quản trị danh tính). Đối với bộ phận CNTT và nhóm bảo mật, việc định cấu hình thủ công tài khoản người dùng và khách mới cũng như quản lý quyền truy cập của họ có thể là một thách thức lớn. Điều này có thể có tác động tiêu cực đến bộ phận CNTT và năng suất cá nhân. Ngoài ra còn có một quy trình chậm chạp để nhân viên mới đạt được hiệu quả tối đa trong khi chờ đợi quyền truy cập cần thiết để thực hiện công việc của mình. Sự chậm trễ tương tự trong việc cấp quyền truy cập cần thiết cho người dùng khách có thể làm gián đoạn hoạt động trơn tru của chuỗi cung ứng. Nếu không có quy trình chính thức hoặc tự động để định cấu hình lại hoặc hủy kích hoạt tài khoản của mọi người thì quyền truy cập của họ có thể vẫn giữ nguyên khi vai trò của họ thay đổi hoặc họ rời khỏi tổ chức.

Quản trị danh tính giải quyết vấn đề này thông qua việc quản lý vòng đời danh tính, giúp đơn giản hóa quá trình giới thiệu và loại bỏ người dùng. Quy trình làm việc trong vòng đời tự động chỉ định và quản lý quyền truy cập khi thuộc tính người dùng thay đổi, đồng thời giám sát và theo dõi quyền truy cập. Quy trình làm việc vòng đời trong quản trị danh tính sẽ có sẵn ở bản xem trước công khai vào tháng 7 này.

Sally Harrison, nhà tư vấn hiện đại hóa nơi làm việc của Phân ban Medicaid Mississippi, cho biết: “Công nghệ cũ khiến chúng tôi luôn phản ứng và gặp rắc rối với Quản trị danh tính Azure AD, cuối cùng chúng tôi có thể thay đổi từ phản ứng sang chủ động, xử lý một số yêu cầu phức tạp. phía doanh nghiệp.”

Tạo ra khả năng chứ không phải trở ngại

Microsoft Entra thể hiện tầm nhìn của chúng tôi về quyền truy cập an toàn hiện đại. Bản sắc phải là cửa ngõ dẫn vào một thế giới mới với những khả năng mới, chứ không chỉ đơn giản là hạn chế khả năng tiếp cận và tạo ra các rào cản gây xích mích và cản trở sự đổi mới. Chúng tôi muốn mọi người khám phá, cộng tác và thử nghiệm mà không phải lo lắng gì về bảo mật.

Truy cập trang web Microsoft Entra để tìm hiểu thêm về cách Azure AD, Quản lý quyền của Microsoft Entra và ID được xác minh của Microsoft Entra cung cấp quyền truy cập an toàn vào thế giới được kết nối của chúng tôi. Để biết thêm thông tin về bảo mật của Microsoft, hãy truy cập trang web và blog bảo mật của chúng tôi để luôn cập nhật những tin tức và sự phát triển mới nhất của chúng tôi.

 

–End–

 

Giới thiệu về Tập đoàn Microsoft

Microsoft (mã chứng khoán NASDAQ "MSFT") cam kết đạt được sự chuyển đổi kỹ thuật số trong kỷ nguyên "đám mây thông minh và biên thông minh", trao quyền cho mọi cá nhân và mọi tổ chức trên thế giới để đạt được những kết quả phi thường.