商青云QingCloud推IAM服務，實現(xiàn)企業(yè)零信任安全架構的構建

企業(yè)級混合云服務商青云QingCloud日前推出統(tǒng)一認證與訪問鑒權管理服務 （簡稱IAM ），使用者可以統(tǒng)一管理和控制接入實體的認證和授權，更安全地自主管控賬戶下的任意資源訪問權限，實現(xiàn)企業(yè)零信任安全架構的構建。

數(shù)字化時代的到來，企業(yè)面臨越來越多的應用開發(fā)和生產環(huán)境的構建，跨組織協(xié)作也越來越頻繁。隨之而來的網絡安全問題和企業(yè)云端資源訪問管理的瓶頸日益突出，一套全新的身份認證和訪問控制管理方案成為了企業(yè)IT建設的剛需。

青云QingCloud適時推出IAM（Identity and Access Management）服務，旨在統(tǒng)一構建云平臺的權限管理標準，采用非對稱加密技術創(chuàng)建具備一定訪問時效的臨時Token，為訪問者賦予身份憑證。IAM服務無需引入Access Key，任何支持獲取憑證Token的實體，諸如人、設備、應用都可以獲取身份憑證。當需要為他人或者應用賦予自己資源的訪問權限時，使用者可以按需配置任意粒度的權限和身份載體，不必再共享訪問密鑰。從而做到對接入實體的全方位統(tǒng)一管控，極大降低訪問密鑰被泄露的風險，提高平臺客戶信息的安全性。主要特性如下：

訪問控制統(tǒng)一管理：青云QingCloud IAM服務可將云平臺各模塊的操作API進行統(tǒng)一納管，并定義各類服務及資源之間的關系，由使用者自行編輯策略以組合成不同操作權限的集合后賦予其他身份，最終實現(xiàn)對該使用者名下的服務或資源接入控制統(tǒng)一管理。

保障訪問安全：訪問憑證采用RSA非對稱加密算法，有效保證密鑰安全。并支持使用者自行設置和調整憑證Token失效時間以保證憑證安全，使得身份憑證可在一定時間后自動失效。

模擬策略評估：支持針對任意復合策略指定API和資源范圍時模擬策略評估結果，以有效規(guī)避和防止復雜的策略權限組合偏離管理期望。

可視化管理：支持在創(chuàng)建策略時無縫切換可視化與編程模式，對比并生成精準策略權限概要，極大提升中高級企業(yè)客戶的權限定制體驗。同時，使用者可自定義策略版本，并支持策略版本可視化對比管理，可一目了然看到各策略版本之間微小變化，從而專注于提升更流暢更便捷的操作體驗。

精細的控制粒度：基于云服務API顆粒度創(chuàng)建訪問策略，支持允許和拒絕效力，支持多種服務及多重效力任意疊加，支持隨時切換為開發(fā)者模式為服務及API設置通配符。

細致的權限策略設計：業(yè)內首創(chuàng)將各類納管服務的API操作按只讀、維護和敏感分類而非單純的可讀可寫， 旨在輔助管理權限的分配與設計，讓授權目標時更清晰、更謹慎、更安全。

豐富的信任載體：使用者可以為其賬戶、主機、子賬戶創(chuàng)建身份，并授予訪問權限。

自成立以來，青云QingCloud一直以提供穩(wěn)定、安全的云計算服務作為不斷追求的目標之一。青云QingCloud多維度的云安全體系涉及系統(tǒng)和網絡安全、應用安全、數(shù)據(jù)安全、內容安全、身份認證及安全管理等諸多層面，在提供DDoS防護、WAF、SSL證書、數(shù)據(jù)加密、訪問控制、安全審計等安全產品的同時，集成眾多第三方安全應用，覆蓋主機防護、堡壘機、數(shù)據(jù)庫應用安全等多個領域，滿足企業(yè)級用戶多元化的安全需求。隨著國產化步伐的不斷深入，青云QingCloud與眾多國內優(yōu)質的服務商實現(xiàn)了兼容互認，合力打造國產可替代的云計算生態(tài)，以全國產化陣容實現(xiàn)真正的安全可控。

未來，青云QingCloud在加強自身安全體系建設及相關產品不斷研發(fā)和投入的基礎上，也將繼續(xù)加強云安全生態(tài)的建設，集成更豐富的云安全產品供用戶選擇。青云QingCloud還將持續(xù)不斷深入推進云計算國產化進程，以完全自主可控的技術和國產化的云計算生態(tài)為中國企業(yè)的數(shù)字化轉型提供多維度的安全保障。

責任編輯：gt