Jak co nejlépe navýšit zabezpečení svých privilegovaných a globálních účtů? Co jsou to výrazy jako PIM nebo JIT? Podíváme se na to, jak administrátorské účty více zabezpečit a nastavit.
Azure Privileged Identity Management (PIM) je služba poskytovaná společností Microsoft jako součást platformy Azure, která umožňuje organizacím řídit přístup k privilegovaným účtům a rolím v jejich cloudu. Jedná se o vynikající nástroj pro zabezpečení dat a aplikací, které organizace hostují v Azure.
JIT (Just-in-time) přístup ke zdrojům jsou časově omezená práva či přístup pro uživatele do jednotlivých zdrojů či jen časově omezená práva v Azure. Povoluje se administrátorem či námi zvolenou osobou.
Azure PIM umožňuje organizacím snadno spravovat přístup k privilegovaným účtům a rolím v Azure Active Directory, Azure AD Domain Services, Azure Resource Manageru a dalších službách Azure. Tato služba umožňuje zabezpečit přístup k citlivým informacím v Azure a chránit je před potenciálními hrozbami.
Azure PIM poskytuje několik klíčových funkcí pro řízení přístupu k privilegovaným účtům a rolím. Tyto funkce zahrnují:
- Přístup na čas: Azure PIM umožňuje organizacím nastavit přístupová práva k privilegovaným účtům a rolím pouze na určitý časový úsek. To znamená, že pokud například potřebujete, aby určitý uživatel měl přístup k privilegovanému účtu pouze na několik hodin, můžete to snadno nastavit v Azure PIM.
- Schvalování přístupu: Azure PIM také umožňuje organizacím nastavit proces schvalování pro přístup k privilegovaným účtům a rolím. To znamená, že předtím, než bude uživateli udělen přístup k privilegovanému účtu, musí být tento přístup schválen správcem.
- Omezení přístupu: Azure PIM umožňuje organizacím nastavit omezení přístupu k privilegovaným účtům a rolím pouze na určité IP adresy nebo síťové segmenty. To znamená, že pokud například potřebujete, aby určitý uživatel měl přístup k privilegovanému účtu pouze z určité sítě, můžete to snadno nastavit v Azure PIM.
- Auditování: Azure PIM umožňuje organizacím auditovat přístupy k privilegovaným účtům a rolím. To znamená, že organizace mohou sledovat, kdo měl přístup k privilegovaným účtům a rolím a kdy.
Azure PIM je vynikající nástroj pro zabezpečení přístupu k privilegovaným účtům a rolím v Azure. V dalším článku se podíváme na to, jak Azure PIM nastavit.