商青云QingCloud推IAM服务，实现企业零信任安全架构的构建

企业级混合云服务商青云QingCloud日前推出统一认证与访问鉴权管理服务 （简称IAM ），使用者可以统一管理和控制接入实体的认证和授权，更安全地自主管控账户下的任意资源访问权限，实现企业零信任安全架构的构建。

数字化时代的到来，企业面临越来越多的应用开发和生产环境的构建，跨组织协作也越来越频繁。随之而来的网络安全问题和企业云端资源访问管理的瓶颈日益突出，一套全新的身份认证和访问控制管理方案成为了企业IT建设的刚需。

青云QingCloud适时推出IAM（Identity and Access Management）服务，旨在统一构建云平台的权限管理标准，采用非对称加密技术创建具备一定访问时效的临时Token，为访问者赋予身份凭证。IAM服务无需引入Access Key，任何支持获取凭证Token的实体，诸如人、设备、应用都可以获取身份凭证。当需要为他人或者应用赋予自己资源的访问权限时，使用者可以按需配置任意粒度的权限和身份载体，不必再共享访问密钥。从而做到对接入实体的全方位统一管控，极大降低访问密钥被泄露的风险，提高平台客户信息的安全性。主要特性如下：

访问控制统一管理：青云QingCloud IAM服务可将云平台各模块的操作API进行统一纳管，并定义各类服务及资源之间的关系，由使用者自行编辑策略以组合成不同操作权限的集合后赋予其他身份，最终实现对该使用者名下的服务或资源接入控制统一管理。

保障访问安全：访问凭证采用RSA非对称加密算法，有效保证密钥安全。并支持使用者自行设置和调整凭证Token失效时间以保证凭证安全，使得身份凭证可在一定时间后自动失效。

模拟策略评估：支持针对任意复合策略指定API和资源范围时模拟策略评估结果，以有效规避和防止复杂的策略权限组合偏离管理期望。

可视化管理：支持在创建策略时无缝切换可视化与编程模式，对比并生成精准策略权限概要，极大提升中高级企业客户的权限定制体验。同时，使用者可自定义策略版本，并支持策略版本可视化对比管理，可一目了然看到各策略版本之间微小变化，从而专注于提升更流畅更便捷的操作体验。

精细的控制粒度：基于云服务API颗粒度创建访问策略，支持允许和拒绝效力，支持多种服务及多重效力任意叠加，支持随时切换为开发者模式为服务及API设置通配符。

细致的权限策略设计：业内首创将各类纳管服务的API操作按只读、维护和敏感分类而非单纯的可读可写， 旨在辅助管理权限的分配与设计，让授权目标时更清晰、更谨慎、更安全。

丰富的信任载体：使用者可以为其账户、主机、子账户创建身份，并授予访问权限。

自成立以来，青云QingCloud一直以提供稳定、安全的云计算服务作为不断追求的目标之一。青云QingCloud多维度的云安全体系涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等诸多层面，在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时，集成众多第三方安全应用，覆盖主机防护、堡垒机、数据库应用安全等多个领域，满足企业级用户多元化的安全需求。随着国产化步伐的不断深入，青云QingCloud与众多国内优质的服务商实现了兼容互认，合力打造国产可替代的云计算生态，以全国产化阵容实现真正的安全可控。

未来，青云QingCloud在加强自身安全体系建设及相关产品不断研发和投入的基础上，也将继续加强云安全生态的建设，集成更丰富的云安全产品供用户选择。青云QingCloud还将持续不断深入推进云计算国产化进程，以完全自主可控的技术和国产化的云计算生态为中国企业的数字化转型提供多维度的安全保障。

责任编辑：gt