2013年1月6日 星期日

[觀點] 雲端運算安全入門(十二) - 雲端身分驗證與存取管理

上一次我們談到了雲端資料加密與金鑰管理的佈署重點,需要考量資料所在的位置及傳輸方式,作為選擇對應加密措施的基礎。至於在金鑰的管控方面,針對生命週期中的各個階段,金鑰本身同樣也需要實施適當的保護與備援機制,本文將說明有關雲端身分驗證與存取管理的重點。 

在現今網路發達的資訊時代,每個人在每一天或多或少都會使用到各式各樣的資訊系統,像是使用電子郵件、瀏覽臉書,或是進行網路購物、線上拍賣,甚至是網路銀行等。基本上,每當使用者登入資訊系統,並且能夠存取資訊時,至少都會經過三個階段,首先是要確認使用者的身分,其次是系統會決定給予使用者的權限,最後則是留下驗證與授權的各項記錄,以確認是否符合相關政策與程序的要求。