向云迁移的安全控制要点有哪些

向云迁移的安全控制要点有以下这些：

• 信任：双方能够通过身份验证机构定义信任关系的能力。这一身份验证机构能够交换凭证（如X.509证书），然后使用这些证书确保消息安全，创建署名安全令牌。联合信任是所有其他安全联合模式的基础。

• 身份管理：定义接受用户凭证（用户名和密码、数字证书等）的身份提供者并返回可以识别用户的署名安全令牌的能力。信任身份提供者的服务供应商可以使用该令牌给予用户适当的访问权限，即使在服务供应商对用户并不了解的情况下也是如此。

• 单点登录/退出：根据来自可信机构的凭证进行联合登录的能力。对于一个通过验证且具有特定角色的用户，联合单点登录允许该用户登录到一个应用程序，并访问信任相同机构的其他应用程序。联合单点退出也是这一模式的一部分。在许多情况下，用户退出一个应用程序时同时也退出了其他所有应用程序，这一点至关重要。单点登录模式通过身份管理模式启用。

• 访问管理：编写用于检查安全令牌以管理云资源访问的策略的能力。对云资源的访问可以由多个因素控制。例如，对资源的访问可限于特定角色的用户，但只有在一定协议的基础上，且仅为一天中某些时段。

• 配置管理：为服务、应用程序和虚拟机联合配置数据的能力。该数据可以包括跨越多个域的访问策略和许可信息。

• 审计和合规：收集分布在多个域（包括混合云）的审计和合规数据的能力。联合审计对于确保和记录服务等级协议和法规要求的合规性非常必要。

• 配置管理：为服务、应用程序和虚拟机联合配置数据的能力。该数据可以包括跨越多个域的访问策略和许可信息。