Akses aman dengan managed identity

Menerapkan Keamanan Azure untuk Pengembang

Anushika Agarwal

Cloud Data Engineer

Masalah dengan secret

  • Secret ditulis keras di kode atau konfigurasi
  • Sulit diputar atau dilindungi

Risiko secret hardcoded

Menerapkan Keamanan Azure untuk Pengembang

Managed identity

  • Identitas aman ditetapkan ke resource Azure
  • Resource dapat mengakses layanan lain dengan aman
  • Tidak perlu menyimpan kredensial

Managed Identity

Menerapkan Keamanan Azure untuk Pengembang

Bagaimana cara kerjanya?

  • Jenis khusus service principal
  • Dikelola penuh oleh Azure
  • Azure menangani pembuatan, rotasi, dan penghapusan

Managed Identity

Menerapkan Keamanan Azure untuk Pengembang

Contoh: aplikasi HR PeopleSphere

  • Modul penggajian memakai managed identity untuk mengakses Key Vault

Contoh - Aplikasi HR PeopleSphere

Menerapkan Keamanan Azure untuk Pengembang

Managed identity yang ditetapkan sistem

  • Penyediaan

    • Azure otomatis membuat identitas
    • Tanpa kredensial atau setup manual

  • Siklus hidup

    • Berakhir bersama resource
    • Terikat pada satu resource

  • Kontrol akses

    • Tetapkan peran via Azure RBAC

Menerapkan Keamanan Azure untuk Pengembang

Managed identity yang ditetapkan pengguna

  • Penyediaan

    • Dibuat sebagai resource Azure mandiri
    • Satu kebijakan akses, banyak resource

  • Siklus hidup

    • Dapat dipakai ulang di banyak layanan
    • Independen dari resource mana pun

  • Kontrol akses

    • Tetapkan peran via Azure RBAC

Managed Identity yang Ditugaskan Pengguna

Menerapkan Keamanan Azure untuk Pengembang

Sistem vs. pengguna: perbedaan utama

Kategori Ditugaskan Sistem Ditugaskan Pengguna
Penyediaan Dibuat bersama resource Dibuat sebagai resource terpisah
Siklus hidup Terikat pada siklus hidup resource Independen dari siklus hidup resource
Dapat guna ulang Tidak dapat dibagi antar resource Dapat dipakai ulang lintas layanan
Akses Menggunakan Azure RBAC Menggunakan Azure RBAC
Kasus penggunaan Beban kerja satu resource Multi‑resource atau setup pra‑provisi
Menerapkan Keamanan Azure untuk Pengembang

Layanan apa yang mendukung managed identity?

  • Layanan apa pun yang mendukung autentikasi Microsoft Entra

  • Contoh umum:

    • Virtual Machines
    • App Services
    • Azure Functions
    • Key Vault
    • Azure Storage

  • Daftar lengkap: Microsoft Docs - Supported Services

Virtual Machines

App Services

Azure Functions

Key Vault

Azure Storage

Menerapkan Keamanan Azure untuk Pengembang

Ayo berlatih!

Menerapkan Keamanan Azure untuk Pengembang

Preparing Video For Download...