1 商青云QingCloud推IAM服务,实现企业零信任安全架构的构建-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

商青云QingCloud推IAM服务,实现企业零信任安全架构的构建

牵手一起梦 来源:C114通信网 作者:佚名 2020-06-04 15:07 次阅读

企业级混合云服务商青云QingCloud日前推出统一认证与访问鉴权管理服务 (简称IAM ),使用者可以统一管理和控制接入实体的认证和授权,更安全地自主管控账户下的任意资源访问权限,实现企业零信任安全架构的构建。

数字化时代的到来,企业面临越来越多的应用开发和生产环境的构建,跨组织协作也越来越频繁。随之而来的网络安全问题和企业云端资源访问管理的瓶颈日益突出,一套全新的身份认证和访问控制管理方案成为了企业IT建设的刚需。

青云QingCloud适时推出IAM(Identity and Access Management)服务,旨在统一构建云平台的权限管理标准,采用非对称加密技术创建具备一定访问时效的临时Token,为访问者赋予身份凭证。IAM服务无需引入Access Key,任何支持获取凭证Token的实体,诸如人、设备、应用都可以获取身份凭证。当需要为他人或者应用赋予自己资源的访问权限时,使用者可以按需配置任意粒度的权限和身份载体,不必再共享访问密钥。从而做到对接入实体的全方位统一管控,极大降低访问密钥被泄露的风险,提高平台客户信息的安全性。主要特性如下:

访问控制统一管理:青云QingCloud IAM服务可将云平台各模块的操作API进行统一纳管,并定义各类服务及资源之间的关系,由使用者自行编辑策略以组合成不同操作权限的集合后赋予其他身份,最终实现对该使用者名下的服务或资源接入控制统一管理。

保障访问安全:访问凭证采用RSA非对称加密算法,有效保证密钥安全。并支持使用者自行设置和调整凭证Token失效时间以保证凭证安全,使得身份凭证可在一定时间后自动失效。

vwin 策略评估:支持针对任意复合策略指定API和资源范围时模拟策略评估结果,以有效规避和防止复杂的策略权限组合偏离管理期望。

可视化管理:支持在创建策略时无缝切换可视化与编程模式,对比并生成精准策略权限概要,极大提升中高级企业客户的权限定制体验。同时,使用者可自定义策略版本,并支持策略版本可视化对比管理,可一目了然看到各策略版本之间微小变化,从而专注于提升更流畅更便捷的操作体验。

精细的控制粒度:基于云服务API颗粒度创建访问策略,支持允许和拒绝效力,支持多种服务及多重效力任意叠加,支持随时切换为开发者模式为服务及API设置通配符。

细致的权限策略设计:业内首创将各类纳管服务的API操作按只读、维护和敏感分类而非单纯的可读可写, 旨在辅助管理权限的分配与设计,让授权目标时更清晰、更谨慎、更安全。

丰富的信任载体:使用者可以为其账户、主机、子账户创建身份,并授予访问权限。

自成立以来,青云QingCloud一直以提供稳定、安全的云计算服务作为不断追求的目标之一。青云QingCloud多维度的云安全体系涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等诸多层面,在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时,集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等多个领域,满足企业级用户多元化的安全需求。随着国产化步伐的不断深入,青云QingCloud与众多国内优质的服务商实现了兼容互认,合力打造国产可替代的云计算生态,以全国产化阵容实现真正的安全可控。

未来,青云QingCloud在加强自身安全体系建设及相关产品不断研发和投入的基础上,也将继续加强云安全生态的建设,集成更丰富的云安全产品供用户选择。青云QingCloud还将持续不断深入推进云计算国产化进程,以完全自主可控的技术和国产化的云计算生态为中国企业的数字化转型提供多维度的安全保障。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • API
    API
    +关注

    关注

    2

    文章

    1499

    浏览量

    61956
  • 主机
    +关注

    关注

    0

    文章

    993

    浏览量

    35114
收藏 人收藏

    评论

    相关推荐

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 278次阅读

    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的云安全框架

    通过实施整体方法来保护云安全,包括保护数据、采用身份和访问管理 (IAM) 策略、主动管理风险,以及随时准备好应对云事件,企业有备无患地保护其云基础架构
    的头像 发表于 10-11 09:18 613次阅读
    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,<b class='flag-5'>企业</b>亟需强健的云<b class='flag-5'>安全</b>框架

    青云科技强化AI算力架构,升级产品与服务体系

    10月9日,青云科技正式揭晓了其升级版的产品与服务阵容、行业及场景定制化解决方案,以及全新的生态战略。该公司旨在通过AI智算平台、AI算力云及AI智算一体机等创新服务,全面提升算力效率,优化资源配置,为各行各业提供灵活适应多元异
    的头像 发表于 10-10 16:42 467次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借在
    的头像 发表于 08-28 09:45 471次阅读

    海外青云私有云:企业的数字化转型得力助手

    在全球化日益加深的今天,海外企业对于云计算的需求也愈发迫切。青云(QingCloud)作为一家领先的云计算服务提供,其私有云产品在海外市场
    的头像 发表于 06-25 10:11 232次阅读

    Akamai将生成式AI嵌入信任安全解决方案

    近日,全球领先的云服务提供Akamai宣布,其信任平台Akamai Guardicore Platform已成功集成了生成式AI技术。这一创新举措主要体现在Guardicore助手
    的头像 发表于 06-13 09:17 545次阅读

    芯盾时代中标国网安徽电力 信任业务安全平台助力新型电力系统安全

    芯盾时代中标国网安徽电力,通过自研的统一终端安全信任网络访问和智能决策大脑等核心技术,为客户建设信任业务
    发表于 06-04 12:08 431次阅读

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,
    的头像 发表于 05-27 10:18 965次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    芯盾时代参与的国家标准《网络安全技术 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),芯盾时代参与编写的国家标准GB/T 43696-2024《网络安全技术 信任参考体系架构
    的头像 发表于 05-16 14:21 973次阅读
    芯盾时代参与的国家标准《网络<b class='flag-5'>安全</b>技术 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考体系<b class='flag-5'>架构</b>》发布

    摩尔线程与青云科技合作聚焦国产化人工智能创新应用和数字化建设

    近日,摩尔线程与国内技术领先的企业级云服务商与数字化解决方案提供青云科技达成战略合作。
    的头像 发表于 04-19 11:45 782次阅读

    芯盾时代中标中国联通某省分公司 以信任赋能远程访问安全

    芯盾时代中标中国联通某省分公司信任远程访问安全实现数据访问最小化授权、网络暴露面收敛、细粒度动态访问控制等功能,为客户建立内外网一体的
    的头像 发表于 04-16 11:32 540次阅读
    芯盾时代中标中国联通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>赋能远程访问<b class='flag-5'>安全</b>

    什么是信任信任的应用场景和部署模式

      信任是新一代网络安全理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其
    的头像 发表于 03-28 10:44 2892次阅读

    芯盾时代中标江苏省苏豪控股集团 信任实现业务访问的高安全

    中标喜讯 | 芯盾时代中标江苏省苏豪控股集团 信任实现业务访问的高安全
    的头像 发表于 03-26 14:07 363次阅读
    芯盾时代中标江苏省苏豪控股集团 <b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>实现</b>业务访问的高<b class='flag-5'>安全</b>性

    芯盾时代中标正川股份 信任替换VPN更安全更便捷

    芯盾时代中标重庆正川医药包装材料股份有限公司(简称:正川股份),基于信任安全理念,重构企业远程接入系统,替代客户采用VPN接入办公的方案,保障企业
    的头像 发表于 03-19 11:26 583次阅读
    芯盾时代中标正川股份 <b class='flag-5'>零</b><b class='flag-5'>信任</b>替换VPN更<b class='flag-5'>安全</b>更便捷

    KVM矩阵系统助力企业构建高效、安全的IT基础设施

    企业构建高效、安全IT基础设施的重要工具。 一、KVM矩阵系统的核心优势 KVM矩阵系统通过集中管理和控制多台服务器,实现了IT资源的统一调
    的头像 发表于 02-18 14:53 556次阅读