企業(yè)級混合云服務(wù)商青云QingCloud日前推出統(tǒng)一認(rèn)證與訪問鑒權(quán)管理服務(wù) （簡稱IAM ），使用者可以統(tǒng)一管理和控制接入實體的認(rèn)證和授權(quán)，更安全地自主管控賬戶下的任意資源訪問權(quán)限，實現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建。

數(shù)字化時代的到來，企業(yè)面臨越來越多的應(yīng)用開發(fā)和生產(chǎn)環(huán)境的構(gòu)建，跨組織協(xié)作也越來越頻繁。隨之而來的網(wǎng)絡(luò)安全問題和企業(yè)云端資源訪問管理的瓶頸日益突出，一套全新的身份認(rèn)證和訪問控制管理方案成為了企業(yè)IT建設(shè)的剛需。

青云QingCloud適時推出IAM（Identity and Access Management）服務(wù)，旨在統(tǒng)一構(gòu)建云平臺的權(quán)限管理標(biāo)準(zhǔn)，采用非對稱加密技術(shù)創(chuàng)建具備一定訪問時效的臨時Token，為訪問者賦予身份憑證。IAM服務(wù)無需引入Access Key，任何支持獲取憑證Token的實體，諸如人、設(shè)備、應(yīng)用都可以獲取身份憑證。當(dāng)需要為他人或者應(yīng)用賦予自己資源的訪問權(quán)限時，使用者可以按需配置任意粒度的權(quán)限和身份載體，不必再共享訪問密鑰。從而做到對接入實體的全方位統(tǒng)一管控，極大降低訪問密鑰被泄露的風(fēng)險，提高平臺客戶信息的安全性。主要特性如下：

訪問控制統(tǒng)一管理：青云QingCloud IAM服務(wù)可將云平臺各模塊的操作API進(jìn)行統(tǒng)一納管，并定義各類服務(wù)及資源之間的關(guān)系，由使用者自行編輯策略以組合成不同操作權(quán)限的集合后賦予其他身份，最終實現(xiàn)對該使用者名下的服務(wù)或資源接入控制統(tǒng)一管理。

保障訪問安全：訪問憑證采用RSA非對稱加密算法，有效保證密鑰安全。并支持使用者自行設(shè)置和調(diào)整憑證Token失效時間以保證憑證安全，使得身份憑證可在一定時間后自動失效。

模擬策略評估：支持針對任意復(fù)合策略指定API和資源范圍時模擬策略評估結(jié)果，以有效規(guī)避和防止復(fù)雜的策略權(quán)限組合偏離管理期望。

可視化管理：支持在創(chuàng)建策略時無縫切換可視化與編程模式，對比并生成精準(zhǔn)策略權(quán)限概要，極大提升中高級企業(yè)客戶的權(quán)限定制體驗。同時，使用者可自定義策略版本，并支持策略版本可視化對比管理，可一目了然看到各策略版本之間微小變化，從而專注于提升更流暢更便捷的操作體驗。

精細(xì)的控制粒度：基于云服務(wù)API顆粒度創(chuàng)建訪問策略，支持允許和拒絕效力，支持多種服務(wù)及多重效力任意疊加，支持隨時切換為開發(fā)者模式為服務(wù)及API設(shè)置通配符。

細(xì)致的權(quán)限策略設(shè)計：業(yè)內(nèi)首創(chuàng)將各類納管服務(wù)的API操作按只讀、維護(hù)和敏感分類而非單純的可讀可寫， 旨在輔助管理權(quán)限的分配與設(shè)計，讓授權(quán)目標(biāo)時更清晰、更謹(jǐn)慎、更安全。

豐富的信任載體：使用者可以為其賬戶、主機(jī)、子賬戶創(chuàng)建身份，并授予訪問權(quán)限。

自成立以來，青云QingCloud一直以提供穩(wěn)定、安全的云計算服務(wù)作為不斷追求的目標(biāo)之一。青云QingCloud多維度的云安全體系涉及系統(tǒng)和網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證及安全管理等諸多層面，在提供DDoS防護(hù)、WAF、SSL證書、數(shù)據(jù)加密、訪問控制、安全審計等安全產(chǎn)品的同時，集成眾多第三方安全應(yīng)用，覆蓋主機(jī)防護(hù)、堡壘機(jī)、數(shù)據(jù)庫應(yīng)用安全等多個領(lǐng)域，滿足企業(yè)級用戶多元化的安全需求。隨著國產(chǎn)化步伐的不斷深入，青云QingCloud與眾多國內(nèi)優(yōu)質(zhì)的服務(wù)商實現(xiàn)了兼容互認(rèn)，合力打造國產(chǎn)可替代的云計算生態(tài)，以全國產(chǎn)化陣容實現(xiàn)真正的安全可控。

未來，青云QingCloud在加強(qiáng)自身安全體系建設(shè)及相關(guān)產(chǎn)品不斷研發(fā)和投入的基礎(chǔ)上，也將繼續(xù)加強(qiáng)云安全生態(tài)的建設(shè)，集成更豐富的云安全產(chǎn)品供用戶選擇。青云QingCloud還將持續(xù)不斷深入推進(jìn)云計算國產(chǎn)化進(jìn)程，以完全自主可控的技術(shù)和國產(chǎn)化的云計算生態(tài)為中國企業(yè)的數(shù)字化轉(zhuǎn)型提供多維度的安全保障。

責(zé)任編輯：gt