Prinzipien wie Zero Trust und das Principle of Least Privilege (PoLP) beruhen auf einer Kernannahme: Jede digitale Identität muss eindeutig identifiziert, verwaltet und kontrolliert werden. Während sich Organisationen traditionell auf menschliche Benutzer konzentrierten, sind Maschinenidentitäten mittlerweile zentral für die moderne Sicherheitsarchitektur geworden. Die Hauptursache ist, dass Cloud-Dienste, APIs, Microservices, Container und KI-Agenten traditionelle Netzwerk-Perimeter eliminiert haben. Maschinen überschreiten in diesem Sinne die Grenzen der Infrastruktur und können nicht mehr durch herkömmliche Firewalls verwaltet werden. Die effektive Verwaltung von Maschinenidentitäten ist jedoch keineswegs einfach, und es müssen einige häufige Fallstricke sorgfältig vermieden werden. Es ist wichtig, die Grundlagen richtig zu legen. In den meisten Unternehmen hat der Schutz der digitalen Identität der Mitarbeiter dank der weit verbreiteten Einführung von Multifactor Authentication (MFA) und Passkeys in den letzten Jahren ein zufriedenstellendes Niveau erreicht. Sie verfügen über einen Mechanismus, der eine größere Resistenz gegen Phishing-Angriffe bietet und kryptografisch gesichert ist. Im Idealfall verwaltet eine einzige IAM-Plattform die digitalen Identitäten von Mitarbeitern und Maschinen. Die Registrierungs- und Authentifizierungsverfahren für Maschinenidentitäten unterscheiden sich jedoch grundlegend. Moderne Identität wird typischerweise von der umgebenden Infrastruktur geprägt.
ComputerWeekly.de