云服务商的IAM保护技术

      对于云服务运营商来说，他们需要IAM保护SaS应用安全CP不仅要关注于管理不断发展的虚拟化环境，还要关注于他们规模庞大而涉及范围广泛的客户群及其用户可以访问的云基础架构和客户数据。而无论是合法还是欺骗形式的后门应用的问会使云中的开发环境、生产、存储、数据库、管理与报告等子系统曝露于众多有意或无意的攻击者面前，并会危及到云环境中的路由器和防火墙这样的物理基础架构。

　　公有云服务环境下，云中应用及数据安全是用户关注重中之重，也是影响用户是否采用SaaS应用的重要因素。公有云为多个租户提供服务，用户群体（客户、机构和管理人员）分散在全球各地，因此此，更需要强调数据及应用安全，以便保存与保护诸如用户与数据的隐私、知识产权、销售预测和财务与健康记录等数据，并限制特权用户访问敏感数据。CP通过采用高强度的应用访问控制技术为SaaS服务及数据提供安全使用环境，打造良好的服务信誉。特别地，通过提供身份联合架构和流程，可以加强CP之间以及企业与CP之间的控制和信任。

　　此外，随着云服务规范的逐步形成，对公有云服务的合规性检查与审计要求将越来具有可操作性，同时也要求CP的安全控制措施越来越透明，越来越规范化，这些都要求CP在云服务的访问控制技术实施上越来越严密。另一方面，CP如果在实践中已经形成强有效的MAM服务，同样可以作为SaS服务对外提供。

　　最后需要强调的是，IAM是一条双行道。CP需要支持主流开放的AM标准（如SAML）和实践，这不仅可提升用户使用云服务的感知，也会加速传统应用程序从可信公司网络向可信云服务模式的迁移；对于用户而言，良好实施的用户AM实践和流程将有助于保护存储于云服务中的数据的保密性、完整性及管理合规性。

　　小编结语：云服务环境下IAM应用场景一直以来，IAM技术和产品受到拥有众多应用和用户的大型企业与政府机构的关注，他们般利用AM为其内部大量应用提供大型、专用基础支撑架构。