企業(yè)級(jí)混合云服務(wù)商青云QingCloud日前推出統(tǒng)一認(rèn)證與訪(fǎng)問(wèn)鑒權(quán)管理服務(wù) （簡(jiǎn)稱(chēng)IAM ），使用者可以統(tǒng)一管理和控制接入實(shí)體的認(rèn)證和授權(quán)，更安全地自主管控賬戶(hù)下的任意資源訪(fǎng)問(wèn)權(quán)限，實(shí)現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建。

數(shù)字化時(shí)代的到來(lái)，企業(yè)面臨越來(lái)越多的應(yīng)用開(kāi)發(fā)和生產(chǎn)環(huán)境的構(gòu)建，跨組織協(xié)作也越來(lái)越頻繁。隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題和企業(yè)云端資源訪(fǎng)問(wèn)管理的瓶頸日益突出，一套全新的身份認(rèn)證和訪(fǎng)問(wèn)控制管理方案成為了企業(yè)IT建設(shè)的剛需。

青云QingCloud適時(shí)推出IAM（Identity and Access Management）服務(wù)，旨在統(tǒng)一構(gòu)建云平臺(tái)的權(quán)限管理標(biāo)準(zhǔn)，采用非對(duì)稱(chēng)加密技術(shù)創(chuàng)建具備一定訪(fǎng)問(wèn)時(shí)效的臨時(shí)Token，為訪(fǎng)問(wèn)者賦予身份憑證。IAM服務(wù)無(wú)需引入Access Key，任何支持獲取憑證Token的實(shí)體，諸如人、設(shè)備、應(yīng)用都可以獲取身份憑證。當(dāng)需要為他人或者應(yīng)用賦予自己資源的訪(fǎng)問(wèn)權(quán)限時(shí)，使用者可以按需配置任意粒度的權(quán)限和身份載體，不必再共享訪(fǎng)問(wèn)密鑰。從而做到對(duì)接入實(shí)體的全方位統(tǒng)一管控，極大降低訪(fǎng)問(wèn)密鑰被泄露的風(fēng)險(xiǎn)，提高平臺(tái)客戶(hù)信息的安全性。主要特性如下：

訪(fǎng)問(wèn)控制統(tǒng)一管理：青云QingCloud IAM服務(wù)可將云平臺(tái)各模塊的操作API進(jìn)行統(tǒng)一納管，并定義各類(lèi)服務(wù)及資源之間的關(guān)系，由使用者自行編輯策略以組合成不同操作權(quán)限的集合后賦予其他身份，最終實(shí)現(xiàn)對(duì)該使用者名下的服務(wù)或資源接入控制統(tǒng)一管理。

保障訪(fǎng)問(wèn)安全：訪(fǎng)問(wèn)憑證采用RSA非對(duì)稱(chēng)加密算法，有效保證密鑰安全。并支持使用者自行設(shè)置和調(diào)整憑證Token失效時(shí)間以保證憑證安全，使得身份憑證可在一定時(shí)間后自動(dòng)失效。

模擬策略評(píng)估：支持針對(duì)任意復(fù)合策略指定API和資源范圍時(shí)模擬策略評(píng)估結(jié)果，以有效規(guī)避和防止復(fù)雜的策略權(quán)限組合偏離管理期望。

可視化管理：支持在創(chuàng)建策略時(shí)無(wú)縫切換可視化與編程模式，對(duì)比并生成精準(zhǔn)策略權(quán)限概要，極大提升中高級(jí)企業(yè)客戶(hù)的權(quán)限定制體驗(yàn)。同時(shí)，使用者可自定義策略版本，并支持策略版本可視化對(duì)比管理，可一目了然看到各策略版本之間微小變化，從而專(zhuān)注于提升更流暢更便捷的操作體驗(yàn)。

精細(xì)的控制粒度：基于云服務(wù)API顆粒度創(chuàng)建訪(fǎng)問(wèn)策略，支持允許和拒絕效力，支持多種服務(wù)及多重效力任意疊加，支持隨時(shí)切換為開(kāi)發(fā)者模式為服務(wù)及API設(shè)置通配符。

細(xì)致的權(quán)限策略設(shè)計(jì)：業(yè)內(nèi)首創(chuàng)將各類(lèi)納管服務(wù)的API操作按只讀、維護(hù)和敏感分類(lèi)而非單純的可讀可寫(xiě)， 旨在輔助管理權(quán)限的分配與設(shè)計(jì)，讓授權(quán)目標(biāo)時(shí)更清晰、更謹(jǐn)慎、更安全。

豐富的信任載體：使用者可以為其賬戶(hù)、主機(jī)、子賬戶(hù)創(chuàng)建身份，并授予訪(fǎng)問(wèn)權(quán)限。

自成立以來(lái)，青云QingCloud一直以提供穩(wěn)定、安全的云計(jì)算服務(wù)作為不斷追求的目標(biāo)之一。青云QingCloud多維度的云安全體系涉及系統(tǒng)和網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證及安全管理等諸多層面，在提供DDoS防護(hù)、WAF、SSL證書(shū)、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制、安全審計(jì)等安全產(chǎn)品的同時(shí)，集成眾多第三方安全應(yīng)用，覆蓋主機(jī)防護(hù)、堡壘機(jī)、數(shù)據(jù)庫(kù)應(yīng)用安全等多個(gè)領(lǐng)域，滿(mǎn)足企業(yè)級(jí)用戶(hù)多元化的安全需求。隨著國(guó)產(chǎn)化步伐的不斷深入，青云QingCloud與眾多國(guó)內(nèi)優(yōu)質(zhì)的服務(wù)商實(shí)現(xiàn)了兼容互認(rèn)，合力打造國(guó)產(chǎn)可替代的云計(jì)算生態(tài)，以全國(guó)產(chǎn)化陣容實(shí)現(xiàn)真正的安全可控。

未來(lái)，青云QingCloud在加強(qiáng)自身安全體系建設(shè)及相關(guān)產(chǎn)品不斷研發(fā)和投入的基礎(chǔ)上，也將繼續(xù)加強(qiáng)云安全生態(tài)的建設(shè)，集成更豐富的云安全產(chǎn)品供用戶(hù)選擇。青云QingCloud還將持續(xù)不斷深入推進(jìn)云計(jì)算國(guó)產(chǎn)化進(jìn)程，以完全自主可控的技術(shù)和國(guó)產(chǎn)化的云計(jì)算生態(tài)為中國(guó)企業(yè)的數(shù)字化轉(zhuǎn)型提供多維度的安全保障。

責(zé)任編輯：gt