最新消息:
· 电子认证服务使用密码许可证换证申请表    2017/10/19      · 中华人民共和国密码进口许可证申请表    2017/10/19      · 商密处组织开展我省第二批商用密码安全性评估试点机构能力考核    2021/05/14      · 4·15全民国家安全教育日——统筹发展和安全,筑牢维护国家安全的密码防线    2021/04/15      · 我国SM9标识加密算法正式成为ISO/IEC国际标准    2021/03/15
  站内搜索:
 
将设备和资源纳入云身份管理
2015-07-28 09:40  营口市
    云计算改变了传统安全产业的服务模式,也给安全产业提出了新的挑战。其中,虚拟化安全、数据安全和隐私保护成为云计算应用安全防护的重点和难点。在云计算环境下,多租户模式让身份管理变得更为重要,也更加复杂。要实现云安全,身份管理是基础,因为当所有资源都虚拟化了,就必须对其进行标识,以便于对虚拟化的资源进行管理,明确这些资源的使用权限。
    与传统的身份管理不同,在云计算环境下,身份管理的应用范围进一步扩大。在传统安全环境下,身份管理的应用范围有所局限,如:国内现有的30多家CA目前的服务对象主要集中在税务、工商、电子商务等领域。未来,一旦公有云全面建成,一个庞大的云身份体系将会出现,到那时,身份管理将真正形成一种服务,而非技术本身。现在,说到运营CA,更多是基于PKI体系的,其实身份服务还有另外一些不同的技术,如:动态密码体系、IBE体系。在云中,云身份服务可能基于多种技术体系,为云计算服务平台服务。另外,传统的身份管理服务,更多的是针对人本身进行。而在云中,身份服务更多是针对人、设备和资源进行。
    目前,对于云计算环境下的身份认证服务,多数还是基于传统的方法,是原有产品的直接嫁接,即在进行身份管理之前,对现有资源并没有进行虚拟化,这样做无法对资源进行认证、标识和许可,只限于对人或设备进行认证。
    云架构体系对安全企业的技术能力、服务能力提出了更高要求,对身份架构体系的要求也是如此。只有对资源进行了虚拟化,才能得以对其进行定义,由此将其与云身份进行对接。
    目前,上海众人网络安全技术股份有限公司在资源虚拟化基础上进行的身份管理已经有了实际应用的案例,为一家通信类客户架构了一个总部级的身份服务体系,在该用户将现有的硬件资产和软件资源进行统一虚拟架构后,对其所有资源进行了标识许可,由此实现了对虚拟化的资源进行认证、许可和分配。
 
                                                                           来源:中国保密在线
关闭窗口
 

地址:辽宁省沈阳市和平区和平南大街28号甲3  邮编:110006  联系电话:(024)23210363  传真:(024)23210363

版权所有:辽宁省国家密码管理局

 
关闭