第 3 章 云计算细节
113
时至今日,应用云的企业的确应该向服务商要求证明其能提供高质量
服务的能力。近年来,不论是云还是本地部署新服务,都必然自动包括了
身份识别管理系统,其中涵盖角色和权限管理,以及分开的验证方式。
本章节中,我们会讨论一些云服务商在提供成功的服务上所必须面对
的议题与挑战。云服务的使用者必须评估其服务商,才能为其企业选择具
最佳质量与可整合性的服务。
什么是身份识别及存取管理(Identity and Access Management,
IAM)?
IAM
或身份识别管理(
Identity Management
,
IdM
)
包括管理与提供用
户数据,以进行身份验证、访问控制及授权的相关作业。
维基百科用一长串累赘的形容词来定义身份识别及存取管理:所谓身
份识别管理(
IdM
)
乃是对人做验证并授予他们计算机网络中行动的权限。
通常,一个实体可以有多个身份,每一个身份可包括多个属性或标识符
(
Identifiers
),
其中有一些是共享的,有一些则是专属于某一特定命名空间。
我们从以下角度阐述
IAM
:
(
1
)
身份及授权的集中式管理。
(
2
)
安全的验证。
