万物互联时代来临,面对越来越严峻的企业网络安全及复杂的(如微服务,容器编排和云计算)开发、生产环境,企业 IT 急需一套全新的身份和访问控制管理方案。
为了满足企业需求,更好的服务企业用户,青云QingCloud 推出了 IAM 服务,使用者可以统一管理和控制接入实体的认证和授权,更安全地自主管控账户下的任意资源访问权限。
IAM 是什么?
IAM 旨在统一构建云平台的权限管理标准,采用非对称加密技术创建具备一定访问时效的临时 Token 为访问者赋予身份凭证,无需引入 Access Key ,身份的使用者可以是人、 设备、应用等任何支持获取凭证 Token 的实体。
当使用者需要为他人或者应用赋予自己资源的访问权限时,可以按需配置任意粒度的权限和身份载体,不必再共享访问密钥,从而做到对接入实体的全方位统一管控,极大降低访问密钥被泄露的风险,提高平台客户信息的安全性。
IAM 功能及特性
1、访问控制统一管理
QingCloud IAM 服务可将云平台各模块的操作 API 进行统一纳管,并定义各类服务及资源之间的关系。
由使用者自行编辑策略以组合成不同操作权限的