企業(yè)級混合云服務商青云QingCloud日前推出統(tǒng)一認證與訪問鑒權(quán)管理服務 （簡稱IAM ），使用者可以統(tǒng)一管理和控制接入實體的認證和授權(quán)，更安全地自主管控賬戶下的任意資源訪問權(quán)限，實現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建。

數(shù)字化時代的到來，企業(yè)面臨越來越多的應用開發(fā)和生產(chǎn)環(huán)境的構(gòu)建，跨組織協(xié)作也越來越頻繁。隨之而來的網(wǎng)絡安全問題和企業(yè)云端資源訪問管理的瓶頸日益突出，一套全新的身份認證和訪問控制管理方案成為了企業(yè)IT建設的剛需。

青云QingCloud適時推出IAM（Identity and Access Management）服務，旨在統(tǒng)一構(gòu)建云平臺的權(quán)限管理標準，采用非對稱加密技術(shù)創(chuàng)建具備一定訪問時效的臨時Token，為訪問者賦予身份憑證。IAM服務無需引入Access Key，任何支持獲取憑證Token的實體，諸如人、設備、應用都可以獲取身份憑證。當需要為他人或者應用賦予自己資源的訪問權(quán)限時，使用者可以按需配置任意粒度的權(quán)限和身份載體，不必再共享訪問密鑰。從而做到對接入實體的全方位統(tǒng)一管控，極大降低訪問密鑰被泄露的風險，提高平臺客戶信息的安全性。主要特性如下：

訪問控制統(tǒng)一管理：青云QingCloud IAM服務可將云平臺各模塊的操作API進行統(tǒng)一納管，并定義各類服務及資源之間的關(guān)系，由使用者自行編輯策略以組合成不同操作權(quán)限的集合后賦予其他身份，最終實現(xiàn)對該使用者名下的服務或資源接入控制統(tǒng)一管理。

保障訪問安全：訪問憑證采用RSA非對稱加密算法，有效保證密鑰安全。并支持使用者自行設置和調(diào)整憑證Token失效時間以保證憑證安全，使得身份憑證可在一定時間后自動失效。

模擬策略評估：支持針對任意復合策略指定API和資源范圍時模擬策略評估結(jié)果，以有效規(guī)避和防止復雜的策略權(quán)限組合偏離管理期望。

可視化管理：支持在創(chuàng)建策略時無縫切換可視化與編程模式，對比并生成精準策略權(quán)限概要，極大提升中高級企業(yè)客戶的權(quán)限定制體驗。同時，使用者可自定義策略版本，并支持策略版本可視化對比管理，可一目了然看到各策略版本之間微小變化，從而專注于提升更流暢更便捷的操作體驗。

精細的控制粒度：基于云服務API顆粒度創(chuàng)建訪問策略，支持允許和拒絕效力，支持多種服務及多重效力任意疊加，支持隨時切換為開發(fā)者模式為服務及API設置通配符。

細致的權(quán)限策略設計：業(yè)內(nèi)首創(chuàng)將各類納管服務的API操作按只讀、維護和敏感分類而非單純的可讀可寫， 旨在輔助管理權(quán)限的分配與設計，讓授權(quán)目標時更清晰、更謹慎、更安全。

豐富的信任載體：使用者可以為其賬戶、主機、子賬戶創(chuàng)建身份，并授予訪問權(quán)限。

自成立以來，青云QingCloud一直以提供穩(wěn)定、安全的云計算服務作為不斷追求的目標之一。青云QingCloud多維度的云安全體系涉及系統(tǒng)和網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認證及安全管理等諸多層面，在提供DDoS防護、WAF、SSL證書、數(shù)據(jù)加密、訪問控制、安全審計等安全產(chǎn)品的同時，集成眾多第三方安全應用，覆蓋主機防護、堡壘機、數(shù)據(jù)庫應用安全等多個領(lǐng)域，滿足企業(yè)級用戶多元化的安全需求。隨著國產(chǎn)化步伐的不斷深入，青云QingCloud與眾多國內(nèi)優(yōu)質(zhì)的服務商實現(xiàn)了兼容互認，合力打造國產(chǎn)可替代的云計算生態(tài)，以全國產(chǎn)化陣容實現(xiàn)真正的安全可控。

未來，青云QingCloud在加強自身安全體系建設及相關(guān)產(chǎn)品不斷研發(fā)和投入的基礎上，也將繼續(xù)加強云安全生態(tài)的建設，集成更豐富的云安全產(chǎn)品供用戶選擇。青云QingCloud還將持續(xù)不斷深入推進云計算國產(chǎn)化進程，以完全自主可控的技術(shù)和國產(chǎn)化的云計算生態(tài)為中國企業(yè)的數(shù)字化轉(zhuǎn)型提供多維度的安全保障。

責任編輯：gt