Warum Maschinenidentitäten für Zero Trust-Strategien entscheidend sind
„Authentifiziere immer alles“, ersetzt “Vertraue, aber überprüfe“, sagt Gastautor Kevin Bocek von Venafi.
Die Identität steht im Mittelpunkt jeder Zero Trust-Strategie. Das Identitäts- und Zugriffsmanagement muss jedoch über die verschiedenen Mechanismen hinausgehen, die uns helfen, Menschen zu identifizieren und zu authentifizieren – wie Passwörter, biometrische Daten und Multifaktor-Authentifizierung. Bei der Entwicklung von Zero-Trust-Strategien ist es wichtig, auch die anderen Akteure im Netz zu berücksichtigen: die Maschinen.
Rolle der Identität in einer Zero Trust-Welt
Betrachten Sie einen Moment lang das moderne Unternehmen. Maschinen wie Kubernetes-Cluster, virtuelle Maschinen, Container, Cloud-Instanzen, Meshes, Microservices, Algorithmen, APIs, KI und maschinelles Lernen kommunizieren und verbinden sich miteinander, um geschäftliche Innovationen mit enormer Geschwindigkeit voranzutreiben. Viele arbeiten unabhängig und stellen ohne menschliches Zutun Verbindungen zu anderen Maschinen her.
Wenn aber ein Unternehmen nicht in der Lage ist, festzustellen, ob eine Identität legitim ist, hat es keine Möglichkeit, sicherzustellen, dass Zero Trust funktioniert. Aufgrund der Geschwindigkeit und Komplexität von maschinengesteuerten, nativen Cloud-Entwicklungsumgebungen ist es jedoch nur wenigen gelungen, diese Strategie in ihrer gesamten Infrastruktur umzusetzen.
Je mehr Maschinen können, desto mehr verlassen wir uns bei der Umsetzung von Geschäftsstrategien auf sie. Infolgedessen ist die Zahl der Maschinen in die Höhe geschnellt, und die Zahl der Maschinenidentitäten übersteigt inzwischen die der menschlichen Identitäten um 45 zu 1. Diese Zahl steigt weiter an, da neue Technologien in die Unternehmenslandschaft eindringen. Jede dieser Verbindungen und Maschinen benötigt eine Identität, um sicher zu kommunizieren. Und jede dieser Identitäten bietet Angreifern die Möglichkeit, ein Unternehmen zu infiltrieren, indem sie schlechte Praktiken zur Verwaltung von Maschinenidentitäten ausnutzen. Von SolarWinds bis NVIDIA haben wir unzählige Beispiele von Angreifern gesehen, die sich nach links orientieren, um hochgradig maschinengesteuerte, Cloud-native Entwicklungsumgebungen ins Visier zu nehmen – was Maschinenidentitäten zu einer immer heißeren Ware macht.
Maschinenidentitäten in eine IAM-Strategie einbinden
Laut Gartner ist die Verwaltung von Maschinenidentitäten ein Schlüsselfaktor, der sich auf die zukünftige IAM-Planung auswirken wird, und Organisationen müssen sich weiterentwickeln, um diese Maschinenidentitäten vollständig zu unterstützen und sie nicht als Ausnahmen zu behandeln. Daher muss jede umfassende Zero Trust-Strategie die Verwaltung von Maschinenidentitäten in allen Umgebungen umfassen. Der Reifegrad der Verwaltung von Maschinenidentitäten liegt jedoch weit hinter dem der Verwaltung menschlicher Identitäten zurück. Dies ist zum Teil auf einen Mangel an Wissen und Verständnis zurückzuführen.
Maschinen und Menschen sind nicht dasselbe. Sie verhalten sich unterschiedlich, erledigen unterschiedliche Aufgaben und haben unterschiedliche Arten von Identitäten, die sie authentifizieren – sie können nicht auf die gleiche Weise verwaltet werden, so dass bestehende benutzerspezifische Strategien für Menschen nicht anwendbar sind. Diese Unterschiede zu erkennen und eine ganzheitliche Identitätsstrategie zu entwickeln, die sowohl maschinelle als auch menschliche Identitäten umfasst, ist der Schlüssel für einen erfolgreichen Zero-Trust-Ansatz.
Dies gilt insbesondere in hybriden und Multi-Cloud-Umgebungen. IAM-Strategien müssen Maschinen bereits in einem frühen Stadium des Entwicklungszyklus besser unterstützen und besser definierte Integrationen mit API-Ökosystemen ermöglichen. Vor allem in nativen Cloud-Umgebungen sind einige Maschinen nur wenige Minuten, andere nur wenige Sekunden aktiv. Und da die Zahl der Maschinen in die Höhe schießt, wird der Schutz ihrer Identitäten während ihres gesamten Lebenszyklus – von der Ausstellung bis zum Widerruf – immer schwieriger.
Bedarf einer Steuerungsebene
Die gute Nachricht ist, dass das Bewusstsein für die Bedeutung der Verwaltung und des Schutzes von Maschinenidentitäten wächst. Viele Unternehmen planen die Implementierung eines Zero Trust-Modells, was darauf hindeutet, dass sie wissen, wie wichtig die Einbeziehung von Maschinen in Identitätsstrategien ist. Zu verstehen, wie wichtig die Verwaltung von Maschinenidentitäten für Zero Trust ist, ist jedoch eine Sache, das Wissen und die Werkzeuge zur Verwaltung und zum Schutz von Maschinenidentitäten eine andere.
Es ist wichtig, dass Unternehmen erkennen, dass Maschinenidentitäten aufgrund ihrer schieren Menge und der Geschwindigkeit, mit der Identitäten erstellt und widerrufen werden müssen, nicht manuell verwaltet werden können. Eine Steuerungsebene, die die Verwaltung von Maschinenidentitäten während ihres gesamten Lebenszyklus automatisiert, ist daher unerlässlich. Diese Steuerungsebene bietet die Beobachtbarkeit, Konsistenz und Zuverlässigkeit, die zur Unterstützung einer Zero Trust-Architektur erforderlich sind, und reduziert gleichzeitig die Komplexität, die durch die digitale Modernisierung entsteht. Durch die Automatisierung der Verwaltung von Maschinenidentitäten können Unternehmen Zero Trust-Prinzipien in ihrem gesamten Ökosystem verankern und die Lücken in ihren IAM-Strategien schließen. So wird sichergestellt, dass beide Akteure im Netzwerk geschützt und authentifiziert sind und ihnen vertraut werden kann. Andernfalls ist jede Zero Trust-Strategie mit großen Mängeln behaftet.
Kevin Bocek
ist VP Ecosystem & Community bei Venafi.