北京,2020年6月2日——企業級混合雲服務商青雲QingCloud(qingcloud.com)日前推出統一認證與訪問鑑權管理服務 (簡稱IAM )(詳情:qingcloud.com/products/IAM),使用者可以統一管理和控制接入實體的認證和授權,更安全地自主管控帳戶下的任意資源訪問權限,實現企業零信任安全架構的構建。
數位化時代的到來,企業面臨越來越多的應用開發和生產環境的構建,跨組織協作也越來越頻繁。隨之而來的網絡安全問題和企業雲端資源訪問管理的瓶頸日益突出,一套全新的身份認證和訪問控制管理方案成為了企業IT建設的剛需。
青雲QingCloud適時推出IAM(Identity and Access Management)服務,旨在統一構建雲平臺的權限管理標準,採用非對稱加密技術創建具備一定訪問時效的臨時Token,為訪問者賦予身份憑證。IAM服務無需引入Access Key,任何支持獲取憑證Token的實體,諸如人、設備、應用都可以獲取身份憑證。當需要為他人或者應用賦予自己資源的訪問權限時,使用者可以按需配置任意粒度的權限和身份載體,不必再共享訪問密鑰。從而做到對接入實體的全方位統一管控,極大降低訪問密鑰被洩露的風險,提高平臺客戶信息的安全性。主要特性如下:
訪問控制統一管理:青雲QingCloud IAM服務可將雲平臺各模塊的操作API進行統一納管,並定義各類服務及資源之間的關係,由使用者自行編輯策略以組合成不同操作權限的集合後賦予其他身份,最終實現對該使用者名下的服務或資源接入控制統一管理。
保障訪問安全:訪問憑證採用RSA非對稱加密算法,有效保證密鑰安全。並支持使用者自行設置和調整憑證Token失效時間以保證憑證安全,使得身份憑證可在一定時間後自動失效。
模擬策略評估:支持針對任意複合策略指定API和資源範圍時模擬策略評估結果,以有效規避和防止複雜的策略權限組合偏離管理期望。
可視化管理:支持在創建策略時無縫切換可視化與編程模式,對比並生成精準策略權限概要,極大提升中高級企業客戶的權限定製體驗。同時,使用者可自定義策略版本,並支持策略版本可視化對比管理,可一目了然看到各策略版本之間微小變化,從而專注於提升更流暢更便捷的操作體驗。
精細的控制粒度:基於雲服務API顆粒度創建訪問策略,支持允許和拒絕效力,支持多種服務及多重效力任意疊加,支持隨時切換為開發者模式為服務及API設置通配符。
細緻的權限策略設計:業內首創將各類納管服務的API操作按只讀、維護和敏感分類而非單純的可讀可寫, 旨在輔助管理權限的分配與設計,讓授權目標時更清晰、更謹慎、更安全。
豐富的信任載體:使用者可以為其帳戶、主機、子帳戶創建身份,並授予訪問權限。
自成立以來,青雲QingCloud一直以提供穩定、安全的雲計算服務作為不斷追求的目標之一。青雲QingCloud多維度的雲安全體系涉及系統和網絡安全、應用安全、數據安全、內容安全、身份認證及安全管理等諸多層面,在提供DDoS防護、WAF、SSL證書、數據加密、訪問控制、安全審計等安全產品的同時,集成眾多第三方安全應用,覆蓋主機防護、堡壘機、資料庫應用安全等多個領域,滿足企業級用戶多元化的安全需求。隨著國產化步伐的不斷深入,青雲QingCloud與眾多國內優質的服務商實現了兼容互認,合力打造國產可替代的雲計算生態,以全國產化陣容實現真正的安全可控。
未來,青雲QingCloud在加強自身安全體系建設及相關產品不斷研發和投入的基礎上,也將繼續加強雲安全生態的建設,集成更豐富的雲安全產品供用戶選擇。青雲QingCloud還將持續不斷深入推進雲計算國產化進程,以完全自主可控的技術和國產化的雲計算生態為中國企業的數位化轉型提供多維度的安全保障。