云计算时代的身份和访问管理挑战

"基于云的身份和访问管理" 基于云的身份和访问管理是当今IT领域面临的最大挑战之一。企业在采用云计算服务时，需要评估自己的身份和访问管理是否准备就绪，并理解云计算供应商的能力。下面是云中实施成功有效的身份管理必不可少的IAM功能： 一、身份供应/取消供应（Provisioning/Deprovisioning） 身份供应是管理用户账户的创建、更新和删除的过程。在云端，身份供应是企业采纳云计算服务机构的主要挑战之一。企业需要在云端安全和及时地管理用户账户，包括创建和更新账户（供应）和删除用户账户（取消供应）。已经实行内部用户管理的企业将寻求将这些进程和实践引伸到云端服务。 二、认证 当机构开始利用云端服务时，以可信赖及易于管理方式来认证用户是一个至关重要的要求。机构必须解决跟身份认证有关的挑战，例如凭证管理、强认证（通常定义为多因素身份认证）、委派身份认证、及跨越所有云服务类型的信任管理。 三、联盟 在云计算环境，联盟身份管理在使企业能够利用所选择的身份提供商（IdP）去认证云用户提供了至关重要的作用。在这方面，身份提供商（IdP）与服务提供商（SP）以安全的方式交换身份属性也是一个重要的要求。 四、授权和用户配置文件管理 为用户配置文件和访问控制方针的要求，取决于用户是否以自己的名义行事（如消费者）或作为一个机构（如雇主，大学，医院的成员，或其他企业）。在SPI环境下的访问控制的要求包括建立可信任用户配置文件和规则信息，不但用它来控制在云端服务的访问，而且运行方式符合审核的要求。 五、身份供应建议 客户应避免专用的解决方案诸如创建云供应商独有的自定义连接器，因为这些加剧了管理的复杂性。客户应利用由云供应商提供标准的连接器，这些最好是建立在服务供应标记语言SPML模式上。若您的云供应商目前尚未提供，您应该要求SPML支持。云客户应修改或扩展其权。 基于云的身份和访问管理是企业采纳云计算服务机构的关键挑战之一。企业需要评估自己的身份和访问管理是否准备就绪，并理解云计算供应商的能力。只有通过评估和理解云计算供应商的能力，企业才能确保自己的身份和访问管理准备就绪，实现云计算服务战略的成功实施。