雲計算安全與隱私：身份聯合管理(1)

雲計算安全——為什麼要用IAM從傳統意義上來看，機構在IAM 實踐上進行投資的目的是為了提高運營效率，並滿足法規、隱私和資料保護等方面的需求：1.提高運營效率架構良好的IAM 技術和流程可以使諸如使用者入職等的重複性工作實現自動化，從而提高效率(例如，自助重置使用者請求口令，無須系統管理員使用説明台派單系統介入)。 2.合規性管理為了保護系統、應用程式和資訊不受內部和外部的威脅(如心懷不滿的員工刪除敏感性資料)，以及符合各種法規、隱私和資料保護的需求，機構會實施「IT 通用和應用程式級控制」框架，而這個框架來自于行業標準框架，如ISO 27002 和資訊技術基礎架構庫(ITIL )。 IAM 程式和實踐可以説明機構實現存取控制和運行安全方面的目標(例如，合規性要求的執行情況，如「職責分離」及工作人員履行職責的最小許可權分配)。 審計員通常將內部控制映射為IT 控制，以支援合規性管理過程，如支付卡行業(PCI )資料安全標準(DSS )以及2003 年的薩班斯法案(SOX )。 除了提高運行效率和合規性管理效率，IAM 可以實現新的IT 交付和部署模式(如雲計算服務)。 例如，身份聯合，作為IAM 的關鍵組成部分，實現跨信任邊界的身份資訊連接和攜帶。 因此，IAM 使企業和雲計算服務提供者通過Web 單點登錄及聯合的使用者開通，在安全信任域間建立通道。 一些需要雲計算服務提供者提供IAM 支援的雲計算用例包括：機構的員工及相關承包商使用身份聯合來訪問SaaS 服務(例如，銷售和支援人員使用企業身份和憑證訪問Salesforce.com )。 IT 管理員訪問雲計算服務提供者主控台，為使用企業身份的使用者提供資源和訪問能力(例如，Newco.com 的IT 管理員在亞馬遜彈性計算雲中提供虛擬機器及VM ，並在其中配置了虛擬機器操作(如開始、停止、掛起和刪除等)的身份、 權利和證書)。 開發人員在PaaS 平臺為其合作夥伴使用者創建帳戶(例如，Newco.com 開發人員在Force.com 中為簽約的Partnerco.com 員工提供帳戶，而後者執行Newco.com 的業務流程)。 終端使用者使用訪問策略管理功能在域內及域外訪問雲計算中的存儲服務(如亞馬遜簡單儲存服務)並與使用者分享檔和物件。 雲計算服務提供者內的應用程式(如亞馬遜彈性計算雲)通過其他雲計算服務(如Mosso )訪問存儲。 由於IAM 如SSO 允許應用程式具體化認證功能，這使得企業可以快速採用*aaS 服務(Salesforce.com 是一個例子)以減少與服務提供者進行業務集成的時間。 IAM 的功能也同樣可以説明企業將某些流程或服務外包給合作夥伴，並減少對企業隱私和安全的影響，例如，履行訂單的商業合作夥伴的員工，可以使用身份聯合來訪問存儲在商業應用中的即時資訊，並管理產品實現過程。 簡言之，IAM 策略、實踐和架構的延伸可以使機構延伸雲計算中使用者訪問管理實踐和過程。 因此，實施IAM 的機構可以快速採用雲計算服務，並維護其安全控制的效率和效果。 1 2 3 下一頁>>查看全文 內容導航第 1 頁：為什麼要用IAM 第 2 頁：IAM 的挑戰與定義 第 3 頁：IAM 體系架構和實踐 原文：雲計算安全與隱私：身份聯合管理(1) 返回網路安全首頁