Use Entra ID Client Authentication and Azure RBAC where possible

Miks see on oluline

Tokenipõhine autentimine Azure Cosmos DB jaoks nõuab püsivate saladuste säilitamist kliendi poolel, mis suurendab identimisteabe lekkimise ohtu ja muudab turbehalduse keerukamaks. Lülitudes Entra ID autentimisele koos Azure RBAC-iga, välistate salvestatud identimisteabe, võimaldate mitmikautentimise ja tsentraliseerite juurdepääsu kontrolli kõigi Azure ressursside üle. See vähendab oluliselt rünnakupinda ja ühtib turvalisuse parimate tavadega identiteedihalduses.

Mida Aether365 kontrollib

Aether365 kontrollib, kas teie Azure Cosmos DB kontod on konfigureeritud kasutama Entra ID kliendi autentimist ja Azure RBAC-i tokenipõhise autentimise asemel. See kontroll kuvatakse Aether365 töölaual azure-cosmosdb kontrollide all "Use Entra ID Client Authentication and Azure RBAC where possible" (AZURE.118).

Kuidas seda parandada

1. Avage Azure Portal ja minge oma Azure Cosmos DB kontole.
2. Vasakpoolses menüüs valige "Settings" seejärel "Keys".
3. Jaotises "Authentication" valige autentimismeetodiks "Microsoft Entra ID".
4. "Access control (IAM)" tera all määrake rollipõhine juurdepääs Azure RBAC rollide abil, nagu "Cosmos DB Built-in Data Reader" või "Cosmos DB Built-in Data Contributor".
5. Uuendage oma rakenduse koodi, et kasutada Azure Identity teeki .NET, Java, Python või Node.js jaoks, et autentida Entra ID-ga.
6. Eemaldage kõik olemasolevad tokenipõhised autentimisvõtmed kliendi rakendustest, et tagada täielik migratsioon.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 5.4.3 (Level 1)
• EIDSCA 2.0

Seotud ressursid

• How to grant control plane role-based access in Azure Cosmos DB

Microsoft references

• How to grant control plane role based access