• 您的位置:首頁 > PPT課件 > 行業PPT模版 > 云計算與安全云計算中的身份認證與訪問管理ppt課件

    云計算與安全云計算中的身份認證與訪問管理ppt課件

    素材編號:
    499206
    素材軟件:
    PowerPoint
    素材格式:
    ZIP/RAR
    素材上傳:
    weishenhe
    上傳時間:
    2022-10-02
    素材大。
    3.26 MB
    素材類別:
    行業PPT模版
    網友評分:

    素材預覽

    云計算與安全云計算中的身份認證與訪問管理ppt課件

    云計算與安全云計算中的身份認證與訪問管理ppt課件下載是由PPT寶藏(www.revor-indonesia.com)會員weishenhe上傳推薦的行業PPT模版, 更新時間為2022-10-02,素材編號499206。

    這是云計算與安全云計算中的身份認證與訪問管理ppt課件下載,包括了信任邊界以及身份及訪問管理,身份與訪問管理(IAM),IAM體系架構與實踐,云計算服務的IAM相關標準和協議,云計算中的IAM實踐,云計算授權管理,云計算服務提供商的IAM實踐等內容,采用云計算服務之后,機構的信任邊界將變成動態的,并且遷移到IT控制范圍之外。這種控制權的丟失,對已有的信任管理和控制模式(包括對于員工和承包商的可信來源)形成了巨大挑戰。歡迎點擊下載云計算與安全云計算中的身份認證與訪問管理ppt課件。

      云計算中的身份認證與問管理

      OUTLINE

      信任邊界以及身份及問管理身份與問管理(IAM)IAM體系架構與實踐云計算服務的IAM相關標準和協議云計算中的IAM實踐云計算授權管理云計算服務提供商的IAM實踐

      信任邊界以及身份及問管理

      在典型的機構中,應用程序部署在機構的范圍之內,“信任邊界”處于IT部門的檢測控制之下,幾乎是靜態的。采用云計算服務之后,機構的信任邊界將變成動態的,并且遷移到IT控制范圍之外。這種控制權的丟失,對已有的信任管理和控制模式(包括對于員工和承包商的可信來源)形成了巨挑戰。

      應對措施——采用更高級別的軟件控制:強認證基于角色或生命的授權準確屬性的可靠來源身份聯合單點登錄(SSO)用戶行為監測以及審計

      身份聯合是個為處理多態、動態、松散耦合的信任關系而興起的行業最佳實踐,而信任關系則是機構外部和內部供應鏈及協作模式的特征。身份聯合使被機構信任邊界分割的系統及應用程序能夠實現交互。

      身份與問管理(IAM,IdentityAndAccessManagement)

      為什么要用IAMIAM的挑戰IAM的定義

      為什么要用IAM?提高運營效率合規性管理實現新的IT交付和部署模式

      需要IAM支持的云計算用例

      IAM面臨的挑戰一個關鍵挑戰:對問內部及外部服務的不同用戶群的問管理。(用戶的角色和職責經常會因為業務因素而變化;機構內的人員流動)機構使用的問策略不一致,導致用戶和問管理過程效率低下,也在安全、合規性、聲譽等方面給機構帶來極風險。從業務和IT驅動兩方面處理IAM策略和架構,在保持控制的有效性的同時,解決效率低下的核心問題。

      IAM的定義認證 認證是核實用戶或系統身份的過程; 認證通常以為著更為可靠的識別形式。授權 授權是確定用戶或系統身份并授予權限的過程; 在數字服務方面,授權是認證的下一步驟; 授權被用來確定用戶或服務是否具有執行某項操作所需的權限; 授權是策略的執行過程。審計 審計是指查看和檢查有關認證、授權的記錄和活動,以確定IAM系統控制的完備性、核實與已 有安全策略及過程的符合性、檢測安全服務中的違規事件,并給出相應的對策和整改建議。

      IAM體系架構與實踐

      IAM并不是一個可以輕易部署并立即產生效果的整體解決方案,而是一個由各種技術組件、過程和標準實踐組成的體系結構。標準的企業級IAM體系架構包含技術、服務和過程等幾個層面,其部署體系架構的核心是目錄服務,目錄服務是機構用戶群的身份、證書和用戶屬性的信息庫。

      支持業務的IAM過程分類(一)用戶管理 為了有效治理和管理身份生命周期而進行的活動。認證管理 為了有效治理和管理實體的確定及實體聲明內容的過程而進行的活動。授權管理 為了有效治理和管理根據機構策略實體可問資源權利的過程而進行的活動。

      支持業務的IAM過程分類(二)問管理 響應實體請求問機構內IT資源的問控制策略的執行。數據管理和供應 通過自動化或手動過程對IT資源授權的身份及數據的傳輸。監控和審計 基于已定義的策略在機構內對用戶問資源合規的監控、審計及報告。

      IAM支持的業務活動業務開通證書及屬性管理權限管理合規管理身份聯合管理集中化的認證和授權

      企業身份及問管理的功能體系架構

      云計算服務的IAM相關標準和協議

      機構的IAM標準與規范身份及問管理對用戶的標準、協議和規范企業和用戶認證標準及協議的對比

      機構的IAM標準與規范安全斷言標記語言(SAML) 避免復制身份、屬性和證書,并為用戶提供單點登錄的用戶體驗。服務供應標記語言(SPML) 為用戶賬戶自動化提供云計算服務以及自動化用戶開通及移除的流程?蓴U展問控制標記語言(XACML) 為用戶賬戶提供合適的權限,并為用戶管理權限權利。開放式身份認證(OAuth) 授權云計算服務X進而在不披露證書的情況下,問云計算服務Y中的數據。

      安全斷言標記語言(SAML)SAML是最成熟詳細且被廣泛采用的云計算用戶基于瀏覽器的身份聯合單點登錄規范族。當用戶通過了身份服務的認證后,就可以自由問在信任域內提供的云計算服務,從而規避云計算專用的單點登錄程序。通過實施強認證技術例如雙因子認證,用戶不那么容易遭受在互聯網上穩步增長的釣魚攻擊。云計算服務的強認證對于保護用戶證書不受中間人攻擊也是可取的。通過支持派認證模式的SAML標準,云計算服務提供商可以對用戶機構派認證策略。

      安全斷言標記語言(SAML)1.機構的用戶試圖問在Google上的應用程序,例如Gmail、StartPages或其他Google服務。2.Google生成一個SAML認證請求。SAML請求是編碼并內嵌到URL(統一資源定位符)中的,機構的IdP支持單點登錄服務。包含用戶試圖問的Google應用程序編碼URL的中繼狀態參數也同樣內嵌在單點登錄URL中。這個中繼狀態參數的意思是一個不透明的標識符,傳回時無須修改和檢查。3.Google發送到用戶瀏覽器一個重定向URL。重定向URL包括編碼的SAML認證請求,這個請求應當提交給機構的IdP服務。4.IdP對SAML請求編碼,并為Google聲明使用者服務(ACS)和用戶目標URL(中繼狀態參數)提取URL。接下來IdP認證用戶。IdP可以通過詢問有效的登錄證書或者檢查有效會話cookie來認證用戶。

      使用SAML的單點登錄處理步驟

      安全斷言標記語言(SAML)5.IdP生成SAML答復,包含著認證用戶的用戶名。按照SAML2.0規范,這個答復是使用合作伙伴公共和私有DSA/RSA密鑰,采用了數字簽名。6.IdP編碼SAML答復以及中繼狀態參數,并返回這個信息到用戶瀏覽器。IdP提供一個機制,是瀏覽器將這個信息提交Google聲明使用者服務。例如,IdP可以內嵌SAML答復以及目標URL并生成表格,然后提供一個按鈕,用戶點擊后將該表格提交給Google。IdP也可以在頁面上包含JavaScript,自動把表格提交給Google。7.Google聲明使用者服務使用IdP公鑰驗證SAML答復。如果成功驗證答復,聲明使用者服務將重定向用戶到目標URL。8.用戶重定向到目標URL,并登錄GoogleApps。

      使用SAML的單點登錄處理步驟

      服務供應標記語言(SPML)人力資源系統使用SPML請求向云計算中的用戶開通系統提出請求。人力資源系統記錄(請求)是一個SPMLWeb服務客戶端,在云計算服務提供商處與SPML用戶開通服務的供應商相互作用,后者負責在云計算服務中提供用戶開通服務(用戶開通服務目標)

      SPML用例

      可擴展問控制標記語言(XACML)XACML是一個由結構化信息標準推動組織批準的,通用的基于XML的對于策略管理和問決斷的問控制語言。它為通用策略語言提供一個XML模式,用來保護任何類型的資源和在這些資源上制定問決策。XACML標準不僅僅為策略語言提供模式,還提出了一個用來管理策略和問判斷的處理環境模式。XACML中還規定了應用程序環境能用來與決策點交流的請求/答復協議。問請求的答復也使用XML進行了規定。

      開放式身份認證(OAuth)OAuth是新興的認證標準,允許用戶與另一個云計算服務提供商共享其存儲在其他云計算服務提供商的私有資源(例如照片、視頻、聯系人名單和銀行賬戶),而不用出示認證信息(例如用戶名和密碼)。OAuth是個開放式協議,其建立的目標是通過安全應用程序編程接口(API)實現授權,為臺式機、移動及網絡應用程序提供一個簡單和標準的方法。對于應用程序開發者,OAuth是用來發布和交互受保護數據的方法。對于云計算服務提供商,OAuth提供了為用戶問他們在其他提供商上的數據的方法,同時保護他們的賬戶證書。

      開放式身份認證(OAuth)1.用戶網絡應用程序聯絡Google授權服務,要求對一個或多個Google服務的請求令牌。2.Google對內容進行驗證,確保網絡應用程序已注冊,并以一個未授權請求令牌進行回復3.網絡應用程序引用請求令牌,重定向終端用戶到Google授權頁面。4.在Google授權頁面上,用戶被提示要求登錄用戶賬戶(為了驗證),然后授予或者拒絕網絡應用程序對其Google服務數據的有限問。5.用戶決定是否授予或拒絕網絡應用程序的問。如果用戶拒絕問,用戶將被重定向到Google頁面而不是返回網絡應用程序。

      OAuth用例

      開放式身份認證(OAuth)6.如果用戶授予問,認證服務將重定向用戶到通過Google注冊的網絡應用程序指定頁面。重定向包括已授權的請求令牌。7.網絡應用程序傳送請求到Google授權服務,更換授權請求令牌為問令牌。8.Google驗證請求并返回有效的問令牌。9.網絡應用程序傳遞請求到正在討論的Google服務。簽署請求,請求包含問令牌。10.如果Google服務識別令牌,將會提供被請求的數據。

      OAuth用例

      身份及問管理對用戶的標準、協議和規范開放式認證系統(OpenID)OpenID是對用戶認證和問控制的開放的分散標準,允許用戶使用相同的數字身份登錄許多服務OpenID主要針對由互聯網公司提供的用戶服務由于信任問題,采用OpenID作為企業用途(例如非用戶用途)幾乎是不存在的信息卡(Informationcard)為用戶提供一個安全、一致、可抵御釣魚攻擊的用戶接口,而并不需要用戶名和密碼。開放式身份認證(OATH)基于用戶識別模塊(SIM)的認證(使用全球移動通信系統GSM/通用無線分組業務GPRS用戶識別模塊);诠基礎設施(PKI)的認證(使用X.509v3證書);谝淮涡悦艽a(OTP)的認證。開放式身份認證應用程序接口(OpenAuth)

      企業和用戶認證標準及協議的對比

      云計算中的IAM實踐

      身份及問管理方面的SPI成熟度模式對比

      IAM自動化流程的組成部分用戶管理、新用戶用戶管理、用戶修改認證管理授權管理

      身份聯合(單點登錄)

      為用戶實施支持單點登錄的身份聯合的機構的方式:在企業邊緣之內實施企業身份提供商集成可信的基于云計算的身份管理服務提供商

    上一頁:云計算匯報ppt課件 下一頁:亞馬遜云計算模式分析ppt課件

    相關素材

    1.云計算與安全-云計算安全基礎ppt課件

    2.

    云計算與安全云計算中的身份認證與訪問管理ppt課件

    下載地址

    云計算與安全云計算中的身份認證與訪問管理ppt課件

    優秀PPT

    Copyright:2009-2019 pptbz.com Corporation,All Rights Reserved PPT寶藏 版權所有

    免責聲明:本網站內容由用戶自行上傳,如權利人發現存在誤傳其他作品情形,請及時與本站聯系

    PPT模板下載 粵ICP備13028522號

    舉報 肉体暴力强奷在线播放性的暴形