Managed Identity ist ein Cloud-native Feature, das es Anwendungen ermöglicht, sich ohne explizite Zugangsdaten (z. B. Passwörter, Verbindungsschlüssel) gegenüber anderen Azure-Diensten zu authentifizieren. Die Verwaltung und Absicherung dieser Identitäten übernimmt dabei vollständig die Cloud-Plattform – in der Regel Microsoft Azure.

Mit Managed Identities entfällt die Notwendigkeit, Zugangsdaten in Code, Konfigurationsdateien oder Umgebungsvariablen zu speichern. Stattdessen wird der Zugriff über rollenbasierte Zugriffskontrollen (RBAC) und Token-basiertes Authentifizieren geregelt.

Zwei Typen von Managed Identity

• System-assigned Managed Identity
  Wird automatisch einem Azure-Ressourcentyp (z. B. VM, Function, App Service) zugewiesen und verschwindet, wenn die Ressource gelöscht wird.

• User-assigned Managed Identity
  Eine eigenständige Azure-Ressource, die mehreren Anwendungen zugewiesen werden kann. Sie bleibt bestehen, auch wenn einzelne Anwendungen entfernt werden.

Vorteile von Managed Identities

Typische Anwendungsfälle

• Eine Azure Function soll auf einen Azure Key Vault zugreifen, um ein Zertifikat zu lesen.

• Ein Virtual Machine-gestützter Dienst ruft Daten aus Azure Storage ab – ohne gespeicherte Zugangsschlüssel.

• Ein Container in Azure Kubernetes Service (AKS) nutzt eine Managed Identity zur Authentifizierung bei einem Azure SQL-Server.

Managed Identities erhöhen die Sicherheit und Vereinfachung der Zugriffskontrolle in Cloud-Umgebungen erheblich. Besonders in DevOps- und CI/CD-Szenarien sind sie ein unverzichtbares Werkzeug für den Aufbau sicherer, automatisierter Cloud-Workflows.

Wer auf Zero Trust Security und Cloud-native Prinzipien setzt, kommt an Managed Identities nicht vorbei. Sie bieten eine sichere, wartungsarme Lösung für die Service-zu-Service-Kommunikation in der Cloud.