Skip to content

Managed Identity

  1. Anfang
  2. Glossar
  3. M
  4. Managed Identity
Glossar
M

Managed Identity

Managed Identity

Managed Identity ist ein cloud-natives Sicherheitsfeature, das Anwendungen und Diensten ermöglicht, sich ohne gespeicherte Zugangsdaten gegenüber anderen Cloud-Diensten zu authentifizieren. Besonders im Microsoft-Azure-Umfeld spielen Managed Identities eine wichtige Rolle, um sichere Service-zu-Service-Kommunikation ohne Passwörter, Verbindungsschlüssel oder Secrets im Code umzusetzen.

Die Verwaltung dieser Identitäten übernimmt die Cloud-Plattform. Anwendungen erhalten eine Identität, über die sie sich automatisch authentifizieren und auf berechtigte Ressourcen zugreifen können. Der Zugriff wird dabei über rollenbasierte Zugriffskontrollen, sogenannte Role-Based Access Control (RBAC), sowie Token-basierte Authentifizierung geregelt.

Warum sind Managed Identities wichtig?

In klassischen IT- und Cloud-Szenarien werden Zugangsdaten häufig in Konfigurationsdateien, Umgebungsvariablen, Skripten oder Anwendungscode gespeichert. Das erhöht das Risiko, dass Passwörter, API-Schlüssel oder Connection Strings versehentlich offengelegt werden.

Managed Identities lösen dieses Problem, indem keine geheimen Zugangsdaten mehr direkt verwaltet oder gespeichert werden müssen. Die Anwendung authentifiziert sich über ihre zugewiesene Identität, während Azure die Erstellung, Verwaltung und Absicherung der dafür benötigten Tokens übernimmt.

Das reduziert Sicherheitsrisiken und vereinfacht gleichzeitig den Betrieb.

Typen von Managed Identity

In Azure gibt es zwei grundlegende Arten von Managed Identities:

System-assigned Managed Identity:
Eine systemseitig zugewiesene Managed Identity wird direkt an eine bestimmte Azure-Ressource gebunden, zum Beispiel an eine virtuelle Maschine, eine Azure Function oder einen App Service. Wird diese Ressource gelöscht, wird auch die zugehörige Identität entfernt.

User-assigned Managed Identity:
Eine benutzerseitig zugewiesene Managed Identity ist eine eigenständige Azure-Ressource. Sie kann mehreren Anwendungen oder Diensten zugewiesen werden und bleibt auch dann bestehen, wenn einzelne Anwendungen gelöscht werden. Das eignet sich besonders für Szenarien, in denen mehrere Ressourcen dieselbe Identität verwenden sollen.

Wie funktionieren Managed Identities?

Eine Anwendung mit Managed Identity fordert bei Azure ein Zugriffstoken an. Dieses Token wird genutzt, um sich gegenüber einem anderen Azure-Dienst zu authentifizieren, beispielsweise Azure Key Vault, Azure Storage, Azure SQL oder anderen unterstützten Diensten.

Welche Aktionen die Anwendung ausführen darf, wird über RBAC-Rollen oder dienstspezifische Berechtigungen gesteuert. Dadurch lässt sich genau festlegen, ob eine Anwendung beispielsweise nur lesen, schreiben oder administrative Aufgaben ausführen darf.

Typische Anwendungsfälle

Managed Identities werden häufig eingesetzt, wenn Anwendungen sicher auf andere Azure-Dienste zugreifen müssen.

Typische Beispiele sind:

  • Eine Azure Function liest ein Zertifikat oder ein Secret aus Azure Key Vault.
  • Eine virtuelle Maschine greift auf Daten in Azure Storage zu, ohne gespeicherte Zugangsschlüssel zu verwenden.
  • Ein Dienst in Azure Kubernetes Service authentifiziert sich gegenüber Azure SQL.
  • Ein App Service ruft Konfigurationsdaten oder Schlüssel aus geschützten Azure-Ressourcen ab.
  • Ein automatisierter DevOps-Workflow nutzt eine Identität für kontrollierte Zugriffe auf Cloud-Ressourcen.

Vorteile von Managed Identities

Managed Identities bieten mehrere wichtige Vorteile für Sicherheit, Betrieb und Automatisierung:

  • keine Passwörter, Schlüssel oder Secrets im Code
  • geringeres Risiko durch offengelegte Zugangsdaten
  • automatische Verwaltung der Authentifizierung durch Azure
  • einfache Integration mit vielen Azure-Diensten
  • granulare Zugriffskontrolle über RBAC
  • bessere Unterstützung von Zero-Trust-Prinzipien
  • weniger manueller Aufwand bei Rotation und Verwaltung von Zugangsdaten
  • sichere Grundlage für DevOps- und CI/CD-Prozesse

Managed Identity und Zero Trust

Managed Identities passen sehr gut zu modernen Zero-Trust-Architekturen. Statt dauerhaft gültige Zugangsdaten zu hinterlegen, erhält jede Anwendung eine klar definierte Identität mit genau den Berechtigungen, die sie benötigt.

Damit wird das Prinzip der minimalen Rechtevergabe unterstützt. Anwendungen bekommen nicht pauschal Zugriff auf ganze Umgebungen, sondern nur auf die Ressourcen und Aktionen, die für ihre Aufgabe erforderlich sind.

Bedeutung für Cloud-native Anwendungen

Für cloud-native Anwendungen sind Managed Identities ein wichtiger Sicherheitsbaustein. Sie erleichtern die Entwicklung sicherer, automatisierter und skalierbarer Cloud-Workflows.

Gerade in Umgebungen mit Infrastructure as Code, DevOps, CI/CD, Container-Plattformen und serverlosen Diensten helfen Managed Identities dabei, Zugriffe sauber zu steuern und Sicherheitsrisiken durch manuell verwaltete Zugangsdaten zu vermeiden.

Fazit

Managed Identity ist eine sichere und wartungsarme Lösung für die Authentifizierung von Anwendungen und Diensten in der Cloud. Sie ersetzt gespeicherte Passwörter, Schlüssel und Secrets durch verwaltete Identitäten und rollenbasierte Zugriffskontrolle.

Für Unternehmen, die auf Cloud-native Architekturen, Automatisierung und Zero Trust setzen, sind Managed Identities ein zentraler Bestandteil moderner Cloud-Sicherheit.

Neue Beiträge

Juli 9, 2025

HellBa Success Story

Die HellBa Kunststoffe GmbH hat sich seit ihrer Gründung im Jahr 2009 von einem reinen Händler zu einem
AdrianBy Adrian
Juni 16, 2025

Warum IT Chefsache ist

Die IT ist längst kein abgeschotteter Technikbereich mehr – sie ist das Rückgrat moderner Unternehmen. Ob Kundenerlebnis, Lieferkette,
AdrianBy Adrian
Mai 22, 2025

Patch Management

Patch Management Patch Management bezeichnet den strukturierten Prozess zur Planung, Verteilung, Installation und Überwachung von Software-Updates, sogenannten Patches,
AdrianBy Adrian