云计算的鉴权和租户管理

最新推荐文章于 2023-10-23 08:54:36 发布
最新推荐文章于 2023-10-23 08:54:36 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacerlee/article/details/45151689
版权

jacerlee@126.com 

黑米老爸
欢迎转载,转载请注明出处

前言

   研究openstack算起来有三年多了,接触过计算、网络、存储,一直在打酱油,虽然对openstack的代码还算了解,但对于架构、对于需求、对于openstack背后的实现原理,从没有深入的去研究过。借这次做系统设计的机会,去静下心来研究云计算、研究openstack。记录总结下来,有些东西可能理解的不对,希望各位大牛能在评论中留言指正

1、鉴权和租户

1.1 鉴权

         鉴权很好理解,作为一个系统,需要进行权限的鉴别,来保证整个系统和服务的安全。云计算由于系统庞大、服务多、分布式,所以鉴权一般都采用统一鉴权设计。采用鉴权控制中心架构来对外来请求进行鉴权。
1.2 租户

     云计算平台的最重要的本质是什么?资源管理和分配,将所有的物理资源通过一定的手段收集起来统一分配给用户使用。对于用户来说,感知不到资源的收集和管理,资源按需申请。 

   对于云计算来说,无论是私有云还是公有云,都会有大量对资源不同需求的用户,我们称这样的用户为租户(tenant),即申请资源的最小单位。


2、云计算的租户管理

2.1 云计算的租户需求

  • 公有云:
  租户自助申请和注销
  租户资源的
最低0.47元/天 解锁文章
jacerlee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
云存储的两种鉴权机制(转载)
潮又落的博客
04-14 396
1、AWS S3(Amazon Web Services)(Storage Area Network,简称SAN)。 AWS是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。 Amazon (S3) 是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产...
4张图看明白用户、权限和租户的关系
桔子
10-30 3324
1、最简单的用户系统 一个最简单的用户系统,只需要有用户和身份验证两个模块就够了。如图: 这里提示一下:上层数据依赖下层数据。举个栗子,就是身份验证需要依赖用户数据。 2、具有权限管理的用户系统 如果需要进行权限管理的话,那么就加上资源和角色模块。同时,在身份认证之后需要按需进行鉴权。 资源和用户都是最底层的数据,角色需要关联用户和资源完成对用户的授权。了解RBAC模型的,应该很清楚这种关系。 3、带有用户组、组织机构的复杂系统 如果我们需要有用户组辅助用户管理,或者系统中需要有组织机构,并且...
云租赁安全管理制度
最新发布
奔跑的老吴
10-23 527
云计算平台迁移出的数据,不仅包括XXXXX单位移交给云服务商的数据和资料,还应包括XXXXX单位业务系统在云计算平台上运行期间产生、收集的数据以及相关文档资料,如数据文件、程序代码、说明书、技术资料、运行日志等。与云服务商签订合同时,应该全面考虑采用云计算服务可能面临的安全风险,并通过合同对管理、技术、人员等进行约定,要求云服务商为XXXXX单位提供安全、可靠的服务。在运行监管活动中,XXXXX单位、云服务商的任何一方发现安全事件,都应及时通知对方,云服务商应及时对安全事件进行处置。
云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4055
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
CSA云计算安全技术要求-PaaS 安全技术要求-表格版.pdf
06-04
CSA(Cloud Security Alliance)云计算安全技术要求-PaaS(Platform-as-a-Service)安全技术要求主要关注PaaS平台的安全设计和实施,确保云环境中服务的可靠性和用户数据的隐私。以下是一些关键的安全控制领域和具体...
平台级SAAS架构的基础:统一身份管理系统
01-27
UIMS基于4A管理模型,包括集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)以及集中审计管理(Audit),并且扩展了IAM(身份识别与访问管理)技术,广泛应用于云计算场景。...
CSA云计算安全技术要求-SaaS安全技术要求-表格版.pdf
10-02
支持云计算平台业务网络和管理网络与租户私有网络逻辑隔离能力,支持云计算平台业务网络和管理网络与租户业务承载网络逻辑隔离的能力,支持租户业务承载网络与租户私有网络逻辑隔离的能力。 * 网络边界安全:支持对...
CSA云计算安全技术要求-IaaS安全技术要求-表格版.pdf
10-02
- 强调对进出业务和管理网络信息的过滤,限制最大流量和连接数,控制管理员访问,检测和阻断非法连接,以及对网络边界设备策略的自动化更新。 - 对恶意虚拟机的隔离,DDoS攻击防护,Web应用漏洞检测,流量监控和...
CSA云计算安全技术要求-PaaS安全技术要求-表格版.pdf
10-02
- **API访问安全**:确保服务API调用前的用户鉴别和鉴权租户凭证验证,API访问控制,防止重放、代码注入和DoS/DDoS攻击,API接口安全传输,过载保护以保持服务公平性和系统性能最大化,以及API调用日志记录。...
keystone的详细功能
计算机辅助工程
11-26 3708
keystone的详细功能 keystone的基本概念 User(用户):用户身份认证,一个用户可以关联多个租户, Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 Role(角色):关联到user和tenant, server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。) Endpoint(端点):服务的实例,(URL的入口) keystone的模块; Token;用来生成管理token Ca
什么是云计算中的多租户
SonderCloud_的博客
12-08 2043
云计算中,多租户意味着一个云供应商的多个客户使用相同的计算资源。即使他们共享资源,云客户也不知道彼此,他们的数据是分开的。多租户云计算的重要组成部分,没有它,云服务将远不实用。多租户的经典定义是为多个用户或租户提供服务的单个软件实例。然而,在现代云计算中,该术语具有更广泛的含义,指的是共享云基础设施而不仅仅是共享软件实例。
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 6424
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
PaaS平台——多租户的RBAC权限管理(一)基本概念
热门推荐
Guo ang 的专栏
08-28 2万+
PaaS平台下多租户的RBAC权限管理 本篇文章为第一章,介绍公司、体系结构、组织机构、角色、用户、域、帐号、帐号关联、应用、资源、权限对象等基本概念。
openstack 租户、用户管理
weixin_34189116的博客
08-02 803
创建domain [root@cc01 ~]# openstack domain create --description "Default Domain" default +-------------+----------------------------------+ | Field | Value | +---------...
SaasSaaS架构设计之构建Multi-Tenant应用
博文视点(北京)官方博客
11-25 2878
 构建Multi-Tenant应用此文选自《互联网时代的软件革命—SaaS架构设计》一书    郭靖和杨康是同窗挚友,现在读大学四年级,明年就要毕业了,想到即将走出校门,两人心中充满了期待和忐忑。郭靖出生在北方城市,从小接触计算机,经常写个小程序什么的,无论搭建交友社区,还是帮别人建网站都不在话下,很早表现出在编程方面的过人天赋。进入大学后他更是延续了对IT技术的狂热追逐,在知名网站的IT频道有自
openstack的 oslo_policy的权限验证简单分析
linyonghui1213的专栏
09-05 1647
在openstack中,权限校验的是通过oslo_policy的进行权限的校验,本文主要基于 newton版本的olso_policy进行简单的说明。 policy配置文件内容 { "context_is_admin": "role:admin", "admin_or_owner": "is_admin:True or project_id:%(project_id)s",
云平台之多租户
weixin_30820151的博客
04-11 492
云平台之多租户 在云领域我们常常会听到一个词:多租户。这个词在不同的语境中有着不同的含义。本文将介绍云平台中的多租户的概念以及实现多租户支持的思路。 什么是租户 刚開始接触这个概念时,你肯定感觉“租户”这个词怪怪的。但假设我们换个词,我相信你立即就有感觉了。这个词就是“客户”(这里的客户指的就是商业上面的客户)。一个租户就是一个客户,比方我们开发的服务是给 XXX 企业使用的...
VMware虚拟化及云计算管理解决方案.pptx
04-13
核心组件包括vSphere、vCloudDirector、vShield家族以及一系列辅助工具,共同构成了云计算的基础架构和管理框架。 vSphere是VMware的核心虚拟化基础软件,它提供了高效、灵活的资源管理,支持 Thin Provisioning...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值