클라우드 컴퓨팅 보안 및 개인 정보: id 및 액세스 관리

이 문서는도 서 "클라우드 보안 및 개인 정보"의 다섯 번째 챕터에서 발췌. 이 장에서 정체성의 현재 상태를 설명 하 고 액세스 관리 (IAM) 사례, 또한 id 및 액세스 관리 지원 기능을 대 한 클라우드 컴퓨팅 서비스 인증, 권한 부여 및 감사에 대 한 사용자 액세스에 대해 설명 합니다.

신뢰 경계와 id 및 액세스 관리

일반적인 조직에서 조직의 프레임 워크 내에서 응용 프로그램이 배포 되 고 트러스트 경계"IT 부서의 감시 통제 및 거의 정적. 전통적인 모드에서 신뢰 경계 포함 네트워크, 시스템, 그리고 개인 데이터 센터에 있으며 IT 부서에서 관리 하는 응용 프로그램 (및 아래 제 3 자 공급자에 의해 때로는 감독). 네트워크, 시스템 및 가상 개인 네트워크 (VPN), 침입 탐지 시스템 (IDS), 침입 방지 시스템 (IPS) 및 다단계 id 인증을 통해 응용 프로그램에 대 한 보안 액세스

클라우드 컴퓨팅 서비스를 신뢰 기관의 경계 것입니다 동적 될 그것의 범위를 넘어 이동 제어 합니다. 클라우드 컴퓨팅, 기관의 네트워크, 시스템 및 응용 프로그램의 경계 서비스 공급자까지 (대부분의 e-비즈니스에 대 한 http://www.aliyun.com/zixun/aggregation/14310.html "> 공급 체인 관리, 이건 이미 파트너 및 지역 사회 협력 아웃소싱 및 대형 기업에 대 한 사실. 통제의이 손실은 기존 신뢰 관리에 큰 도전 포즈 및 제어 모델, 직원 및 계약자에 대 한 신뢰할 수 있는 소스를 포함 하 여, 제대로 관리 하는 경우 클라우드 컴퓨팅 서비스 기관에서의 사용을 방해.

네트워크 제어의 손실에 대 한 보상 및 위험 보장 강화, 기관 보다 높은 수준의 응용 프로그램 보안 등 소프트웨어 제어 및 사용자 액세스 제어를 채택 해야 합니다. 이러한 컨트롤은 강력한 인증, 역할 기반 또는 선언적 권한 부여, 정확한 특성, 신원 신디케이션, 단일 로그온 (SSO), 사용자 동작 모니터링 및 감사의 신뢰할 수 있는 소스를 나타냅니다. 이 제어 및 기관 및 클라우드 컴퓨팅 서비스 공급자 (CSP) 간의 신뢰 강화로 특히, 조직 identity 페더레이션 아키텍처 및 프로세스에 관심을 지불할 필요 합니다.

신뢰는 외부 및 내부 공급 체인 공동 작업 패턴의 특성 정체성 연합은 다형성, 동적, 느슨하게 결합 된 트러스트 관계 처리에 대 한 업계 모범 사례입니다. 정체성 조합은 또한 시스템 및 Salesforce.com와 상호 작용 하는 회사 네트워크에서 판매원 등 상호 작용 기관 신뢰 경계를 구분 하는 응용 프로그램을 활성화 합니다. 좋은 id 및 액세스 관리 관행의 조합에, 정체성 연합 권한 부여를 사용 하 여 중앙 집중식된 액세스 제어 서비스를 통해 달성 될 수 있다 네트워크 단일 사인온 및 권한 관리 방법은 강력한 인증, 클라우드 컴퓨팅의 채택을 가속을 위한 정체성 연합을 달성 하기 위해 중심 역할.

경우에 따라 조직 내에서 IAM 관행 중앙 집중식된 관리 및 신원 정보 아키텍처의 부족에 의해 영향을 받을 수 있습니다. 신원 저장 자주 수동으로 여러 관리자를 통해 입력 하 고 사용자의 개통 과정을 잘 통제 되지 않는. 뿐만 아니라은이 비효율적이 고, 하지만 그것은 또한 클라우드 컴퓨팅 서비스에 기존 나쁜 관행을 따른다. 이러한 경우에 취약 한 액세스 모드 클라우드에서 무단된 사용자 오버런 것입니다 컴퓨팅.

IAM는 양방향 거리 이다. 클라우드 컴퓨팅 서비스 제공 업체 (예: SAML) IAM 표준 및 관행, 내부 정책 및 표준 준수를 유지 하기 위해 정체성을 사용 하 여 사용자에 대 한 그들의 사례를 확대 등을 지원 하기 위해 필요 합니다. IAM 기반 클라우드 컴퓨팅 서비스, 정체성 신디케이션의 지원 클라우드 서비스 패턴 신뢰를 신뢰할 수 있는 기업 네트워크에서 전통적인 IT 응용 프로그램의 마이그레이션을 가속화 합니다. 사용자를 위해, 잘 구현 된 사용자 IAM 사례와 프로세스 것입니다 보호할 기밀성, 무결성, 그리고 구름에 저장 된 정보의 규정 준수 컴퓨팅. IAM 표준 클라우드 컴퓨팅 서비스와 같은 SAML 수 새로운 클라우드 컴퓨팅 서비스의 채택을 가속 드라이브 그것의 마이그레이션 신뢰할 수 있는 클라우드 컴퓨팅 서비스 패턴에 신뢰할 수 있는 기업 네트워크에서 응용 프로그램에 대 한 지원.

(책임 편집자: 류 펜)