设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 信息展示 办事指南 下载服务 知识园地 密码标准化
   2017年09月21日 星期四
      
  通知公告 更多
电子政务信息系统使用电子认证技术实用问答
关于使用SHA-1密码算法的风险提示
国家密码管理局公告(第31号)
关于停止RSA算法1024位密钥对服务的公告
国家密码管理局公告(第30号)
国家密码管理局公告(第29号)
国家密码管理局公告(第28号)
 
 当前位置: 知识园地 > 正文
将设备和资源纳入云身份管理
  来源: 中国计算机报 2011年12月23日
 


    云计算改变了传统安全产业的服务模式,也给安全产业提出了新的挑战。其中,虚拟化安全、数据安全和隐私保护成为云计算应用安全防护的重点和难点。在云计算环境下,多租户模式让身份管理变得更为重要,也更加复杂。要实现云安全,身份管理是基础,因为当所有资源都虚拟化了,就必须对其进行标识,以便于对虚拟化的资源进行管理,明确这些资源的使用权限。
    与传统的身份管理不同,在云计算环境下,身份管理的应用范围进一步扩大。在传统安全环境下,身份管理的应用范围有所局限,如:国内现有的30多家CA目前的服务对象主要集中在税务、工商、电子商务等领域。未来,一旦公有云全面建成,一个庞大的云身份体系将会出现,到那时,身份管理将真正形成一种服务,而非技术本身。现在,说到运营CA,更多是基于PKI体系的,其实身份服务还有另外一些不同的技术,如:动态密码体系、IBE体系。在云中,云身份服务可能基于多种技术体系,为云计算服务平台服务。另外,传统的身份管理服务,更多的是针对人本身进行。而在云中,身份服务更多是针对人、设备和资源进行。
    目前,对于云计算环境下的身份认证服务,多数还是基于传统的方法,是原有产品的直接嫁接,即在进行身份管理之前,对现有资源并没有进行虚拟化,这样做无法对资源进行认证、标识和许可,只限于对人或设备进行认证。
    云架构体系对安全企业的技术能力、服务能力提出了更高要求,对身份架构体系的要求也是如此。只有对资源进行了虚拟化,才能得以对其进行定义,由此将其与云身份进行对接。
    目前,上海众人网络安全技术股份有限公司在资源虚拟化基础上进行的身份管理已经有了实际应用的案例,为一家通信类客户架构了一个总部级的身份服务体系,在该用户将现有的硬件资产和软件资源进行统一虚拟架构后,对其所有资源进行了标识许可,由此实现了对虚拟化的资源进行认证、许可和分配。
 


返回
 
版权所有:上海市密码管理局
技术支持:上海鹏越惊虹信息技术发展有限公司
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)