如果我们信任每一次数字体验和交互,这个世界将会变成什么样子?
这个问题激发了我们对身份验证和访问权限的不同思考。今天,我们将进一步拓展愿景,帮助人们安全地访问互联世界。
作为微软新推出的产品系列,Microsoft Entra囊括了微软所有的身份验证和访问权限功能,包括Azure AD,以及两个新产品类别:云架构授权管理(CIEM)和去中心化身份。通过提供身份与访问管理、云架构授权管理以及身份验证,Entra系列产品确保让每个人能够安全地访问一切。
超互联世界需要信任
科技以惊人的方式改变了我们的生活。它重塑了与他人互动、工作、掌握新技能、与品牌交互以及注重健康的模式。它也重新定义了我们的开展业务的方式,创造出了满足现有需求的全新方式,同时改善了体验、质量、速度和成本管理。
所有这些创新的背后,人、机器、应用和设备之间每秒都会发起数以百万计的连接,以共享和访问数据。这些连接和交互为人与技术、人与人之间的互动创造了绝佳机遇,但也造成了更多的漏洞逐渐暴露,从而使潜在的受攻击面不断扩大,这一点亟待解决。
对于组织来说,在推进数字化进程的同时应对这些风险变得越来越重要,也越来越具挑战性。他们需要消除创新障碍,且无须担心遭受安全威胁的影响;他们需要确保信任,不仅在其数字体验和服务中,而且在推动其业务的每一次数字交互中,即人、机器、微服务和事物之间的每一个访问点。
身份验证和访问管理的远大愿景
简单的世界,控制数字访问也相对直接:设置好警戒线、只让对的人进入。
但这种方法难以为继。而随着组织数字资产不断增长、变化直至无边界,“一刀切”式的门槛设置也不再现实。预测并解决整个组织及供应链中可能发生的无限数量的访问场景,这几乎是不可能的,尤其是涉及组织无法控制的第三方系统、平台、应用和设备时。
身份不仅仅与目录相关,访问也不仅仅与网络相关。安全挑战变得更加宽泛,因此我们需要更广泛的解决方案,以确保每个客户、合作伙伴和员工,以及每个微服务、传感器、网络、设备和数据库的访问安全。
想要实现这些,方法要简单。不完整、脱节的解决方案只能解决部分问题、只在部分环境中有效,并且需要彼此紧密集成,这也让组织不愿为这类解决方案买单。无论是在本地、Azure AD、AWS、谷歌云平台(GCP)、应用、网站、设备,还是在任何可能会出现的新事物上,组织都需要尽可能精细且精准的访问决策,并根据风险实时评估自动调整。
这就是我们针对身份验证和访问管理的远大愿景,我们将通过新产品系列Microsoft Entra来实现。
把愿景变为现实:身份即信任结构
要想把这一愿景变为现实,必须推动身份验证的革新。我们的互联世界需要一个灵活敏捷的模型。在这个模型中,人、组织、应用甚至智能设备都可以放心地制定实时访问决策。我们需要构建并提升能力,支持客户会面对的所有场景。
展望未来,我们正在扩展我们的身份和访问管理解决方案,让其在现在和未来很长一段时间内,都可以作为整个数字生态系统的信任结构。
Microsoft Entra将验证所有类型的身份,并保护、管理和治理他们对任何资源的访问。新的Microsoft Entra产品系列将:
保护任何用户对任何应用或资源的访问。
跨越混合和多云环境,保护和验证每个身份。
在多云环境中进行权限发现和管理。
通过实时智能访问决策,简化用户体验
以为身份和访问需求提供全面产品为方向,我们迈出了重要一步,接下来也将继续壮大Microsoft Entra产品系列。
“身份识别是我们未来网络安全的基石之一。”
——Thomas Mueller-Lynch,西门子数字身份服务负责人