@Luminary
2年前 提问
1个回答

SPI安全云服务模型应提供哪些功能

一颗小胡椒
2年前

SPI安全云服务模型应提供以下功能:

  • 身份供应:企业采用云服务面临的主要挑战之一就是云用户身份的供应和撤销。另外,已具备用户管理能力的企业要将自己的身份管理功能延伸到云中,困难也不小。

  • 认证:在企业使用云服务时,以可信和可管的方式认证用户身份是至关重要的需求。信任管理、强认证、委托认证和服务间的信任管理,都是企业必须解决的认证难题。

  • 身份联合:云环境下,联合身份管理在企业利用身份供应机构认证云服务用户上起着重要的作用。当然,服务提供商和身份供应机构之间安全地进行身份属性交换也是必需的。拟在云中采用身份联合的企业应该清楚面临的各种困难及相应的解决方案,主要困难有身份生命周期的管理和能保证机密性、完整性和不可否认性的认证方法的提供。

  • 授权与用户基本信息管理:对用户基本信息管理与访问控制策略的需求往往是不同的,这由用户扮演的角色决定,即用户是代表个人(如消费者)还是作为企业(如大学、医院等)的雇员。SPI模型中的访问控制需求包括信任用户基本信息与策略信息的建立、云服务访问控制、审计追踪等。

  • 规则遵从:对于云服务用户而言,清楚身份管理如何让操作符合规定十分重要。设计很好的身份管理能确保身份供应、访问授权和责任分割在云中得以实现,能进行审计追踪和报告操作合规。