Microsoft 正在开发一个新的集成平台,以简化发现和修复安全风险的过程,遵循零信任原则。在官方公告中,该公司强调用户越来越难以跨多个云环境进行访问。该计划的目标是创建一个单一平台,以保护任何云设置中的任何身份。
扩展现有 Entra 产品
在现有 Entra 系列的基础上,新平台将包括对权限管理(云基础设施授权管理,CIEM)、特权身份管理 (PAM)、ID 治理(身份治理和管理,IGA)和工作负载身份(身份和访问管理,工作负载的 IAM)的增强。Microsoft 旨在整合人工智能 (AI) 和机器学习,以更好地识别难以捉摸的风险,并为这些挑战提出有效的解决方案。
重点发展领域与整合
尽管该平台的发布日期尚未披露,但Microsoft概述了开发的四个主要重点领域,这些领域针对多云管理和安全中普遍存在的复杂性。Microsoft Entra 权限管理与 Microsoft Defender for Cloud 的集成现已推出,为跨各种云平台管理权限提供了更深入的见解和建议,从而提高了整体安全性。
Microsoft Entra 的最新更新
在最近的更新中,Microsoft 扩展了密钥支持,在适用于 iOS 和 Android 的 Microsoft Authenticator 应用程序中加入了符合 W3C WebAuthN 标准的防网络钓鱼密钥。此外,Microsoft Entra ID 现在支持外部身份验证方法,允许集成各种 MFA 提供程序,以提供通用且统一的身份管理系统。
该公司还宣布推出Microsoft Entra外部ID。此客户身份和访问管理 (CIAM) 解决方案专为合作伙伴、企业客户和消费者量身定制,可帮助保护身份、促进协作并加快安全应用程序的开发。
Microsoft在开发这个新的融合平台方面的努力标志着在增强数字环境安全解决方案方面迈出了实质性的一步。该公司计划不断向公众更新其进展,鼓励组织将Microsoft Entra ID治理和权限管理视为其云访问管理策略的核心组成部分。
