发布日期:2013-04-28 16:15 来源:中国电信网络安全实验室 标签: 云计算 身份 管理 安全 审计
 

管理身份和访问企业应用程序的控制仍然是当今的IT系统面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,但从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。因此对企业基于云计算的身份和访问管理(IAM)是否准备就绪进行一个深度的评估,以及理解云计算供应商的能力,是采纳现今公认为不成熟的云生态系统的必要前提。

云计算系统是大量用户、服务提供商、基础设施提供商协作共处的环境,通常它们属于不同的安全管理域。每个域对其内部资源具有最高的管理权限,对其他管理域的访问需要进行额外的认证和授权。云计算这种跨域共享资源的特性对跨域的身份认证和访问控制提出了严峻的挑战。

(1)从用户角度来说,针对传统的用户身份认证,用户需要维护大量的口令、证书、密钥等来完成不同服务对用户身份认证的鉴别。

(2)从管理者角度来说,管理域的信任边界具有动态变化的特性,管理域的网络、系统、应用边界可能扩展到多个不同的服务提供域,资源的动态加入和退出对传统的信任管理和控制机制提出了挑战。

(3)从云服务提供商角度而言,每一个管理域都有独立的身份认证模式和技术来完成该域用户的身份认证和授权,但是这些管理域之间如果没有考虑其互操作问题,则无法灵活实现跨域身份认证问题。

因此,为从根本上解决上述问题,同时考虑到操作、维护的一致性,需要采用统一的云服务身份管理模式和认证技术,通过分权分域的控制机制实现跨域的身份认证、授权和访问控制。

 

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。