Zero Trust ist ein sehr wichtiger Aspekt der modernen IT-Welt und der Schutz insbesondere einer hybriden Infrastruktur ist dabei entscheidender denn je. Alles auf den Prüfstand stellen, was gestattet sein soll, in einem Umfeld, in dem erst einmal nichts erlaubt ist. Das fängt an bei der Sicherheit für Rechenzentren und geht hin bis zur Absicherung von Endgeräten der Benutzer.
Irgendwo dazwischen befindet sich ein sehr wichtiger Baustein im Zero-Trust-Puzzle, nämlich "Identity and Access". Eine Strategie für den verantwortungsvollen und zeitgemäßen Umgang mit Identitäten ist wichtiger denn je. Das ist nicht immer einfach in einer Welt, in der jahrzehntelang Verzeichnisdienste Benutzerkonten und alles. was dazugehört, ausschließlich auf Domänencontrollern (DC) speicherten. DCs, die nach wie vor gut behütet hinter Firewalls ihren Dienst verrichten.
Mittlerweile sind wir in der "Public Cloud" angekommen und hybride Setups in Verbindung mit dem Azure Active Directory (AAD) sind nichts Besonderes mehr. Administratoren müssen dabei ein Auge sowohl auf die lokalen Verzeichnisdaten werfen sowie das Azure AD in den
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.