Automatisches Drehen des Passworts eines Dienstprinzipals

Die Ausbreitung von Geheimnissen ist der schlimmste Albtraum einer Organisation. Ein und dasselbe Passwort, das an verschiedenen Orten gespeichert ist, stellt (potenziell) ein großes Sicherheitsrisiko dar, das um jeden Preis verhindert werden sollte. Dienstprinzipale werden mit einem Kennwort oder einem Zertifikat authentifiziert. Normalerweise werden Passwörter sicher in einem Geheimhaltungsmanager gespeichert und sind nur für einige wenige Benutzer zugänglich. Azure ermöglicht es uns, Geheimnisse in KeyVault zu speichern. Vorzugsweise möchten wir Privileged Identity Management (PIM) verwenden, um zu kontrollieren, wer Zugriff hat und für wie lange. Auch wenn PIM für die Zugriffskontrolle hervorragend geeignet ist, verhindert es nicht die Ausbreitung von Geheimnissen. Die Rotation des Hauptpassworts des Dienstes ist entscheidend für die Sicherheit Ihrer Infrastruktur.

In diesem Artikel erkläre ich Ihnen, wie Sie mit PIM und der Azure-Automatisierung das Passwort für Ihre Dienstprinzipale ändern können.

Lesen Sie den vollständigen Beitrag in meinem Blog.