云身份管理：确保现代IT安全策略的基石

关键要点

随着组织越来越多地采纳云服务，身份管理已经成为IT安全策略的核心内容。Microsoft的Entra ID平台，每月连接着超过61亿用户，覆盖80万组织，提供对基本商业应用的访问。然而，尽管Entra ID的应用广泛，但在混合环境中即本地Active Directory与Entra ID共存，身份的管理与安全依然是一项复杂且常被低估的挑战。

据我们最新的数据监测，过去一年中，Entra ID客户共备份了约370亿个对象，其中包括130亿个组、130亿个设备和100亿个用户及服务主体和应用程序。这些数据突显了身份数据在支持安全访问、设备管理和应用集成中的关键角色。

自动化在备份与恢复中的作用

为减少人为错误并确保数据可靠性，近9974的组织已实现Entra ID备份的自动化。这种做法降低了风险，确保了身份数据的一致性，特别是在混合身份环境日益复杂的情况下。过去一年，备份对象的数量增加了30，而设备备份的增长甚至更快，达到了44。这反映了云管理设备在现代IT生态系统中日益扩大的角色。

在恢复方面，大部分组织75偏向于选择完整恢复。然而，超过四分之一的企业开始逐步采纳增量恢复的方式，仅恢复自上次备份以来的变更。这种方式减少了停机时间，优化了资源使用，最小化了操作干扰，标志着恢复过程向更加高效的方向转变。

Entra ID保护中的空白

尽管组织因其安全优势扩大了对Entra ID的使用，但仍需评估Microsoft的备份和恢复责任的边界。例如，软删除的项目只能在30天内从Microsoft的回收站中恢复，之后将被永久删除。此外，被错误删除、配置错误或修改的对象是本地工具无法恢复的。

此外，Entra ID的回收站无法恢复重要关系，如组成员资格和角色分配，也不涵盖条件访问策略。这些限制可能会破坏安全配置和生产力，使管理员不得不手动恢复这些连接。

共享责任模型进一步加大了这些挑战。虽然Microsoft提供了基础的备份与恢复工具，但通常是不完整的，需要Power Shell脚本和深入的Entra IDAPI知识。客户需要自行承担灾难计划、配置文件的文档化和运营安全的维护。如果缺乏经过测试的恢复计划，即便是细微的配置错误或针对性的攻击也可能导致长期中断。因此，许多组织选择第三方供应商来填补备份和恢复的空白。

越来越多的设备也在现代IT环境的安全性和正常运行时间中发挥着至关重要的角色。随着组织对Entra ID连接设备的依赖加深，备份和恢复这些对象对于用户生产力和组织的安全性变得至关重要。如果这些设备对象丢失或损坏，用户可能会失去访问关键应用和服务的权限，导致日常操作的严重中断。

许多组织已采纳云服务和SaaS工具，意味着对混合身份环境和Entra ID的攻击频率持续上升。混合环境尤为脆弱，攻击者可以利用云端与本地系统之间的弱点。

这强调了健全云身份管理、备份与恢复策略的紧迫性。公司应专注于以下任务：