信任框架www.oasis-open.org - Events.pptxVIP

云计算身份及访问控制NameTitleMicrosoft CorporationLanling WenNational Standard OfficerMicrosoft CorporationNevin DongPlatform Strategy Advisor (PSA)Microsoft CorporationMicrosoft and OASIS Microsoft is one of the 4 top-tier “Foundational Sponsors” at OASISMicrosoft has chaired many OASIS technical committees and has a long history of board participationMicrosoft has very publicly committed to “cloud technologies”We’re pleased to bring you this short report on Identity in the Cloud产业发展推动IT进步IT虚拟化IT外扩化IT消费化协作产生虚拟化组织应用部署跨越本地、外包和云等的边界用户需要随时随地在任何设备上访问信息全球化身份标准化IT合规化政府推动数字化身份信息全球爆炸性增长，数据安全性面临新挑战合法合规，安全监管IT所面临的挑战性新需求公司资产在明确边界内. 用户需进入边界来访问资源IT对公司数据拥有物理或者合同（外包）直接控制权。员工集中管理, 严格限制外部人员访问。可针对单项IT资产进行集中性权限管理。供应链相对稳定，易于采用内部账户进行管理。设备是受控PC, 加入IT域管理。合约控制基于边界及集中管理的访问控制策略。IT是成本中心. 大量人员进行定制应用的开发即部署应用。公司资产广泛分布，用户需要在任何地方访问公司资源。虚拟组织及云应用要求在IT控制范围之外进行数据保护。并购及业务协同动态改变信任关系及用户群体。可由业务管理员进行权限管理，同时保证IT合规。伙伴、客户可以识别信息来源. 。设备连续性, 不管是组织或个人拥有、设备受控或非受控。在第三方有限可视的基础设施上，确保全部合规合法。IT必须提高组织敏捷性以为市场增加新的价值。未来IT趋势现有IT实践云计算中的身份管理场景可信数据源:身份提供者属性管理机构云身份服务:为用户及受信组织提供服务对用户概况信息运用隐私增强技术声明格式化及互操作性协调的访问控制雇主政府财政医疗?声明提供着?用户代理受信组织代理安全机制:强身份验证组织及个人设备上数据的保护信任框架受信组织:所需用户数据及使用的政策组织数据报告的政策审计 trails历史授权分析?应用提供着?用户治理信任框架认证与审计事件报告微软云平台公有云开发身份 虚拟化 管理 私有云常规数据中心高度虚拟化数据中心COMMONWindows Azure 活动目录FacebookGoogleYahooLive IDFaceBookTSCPL身份提供着ExostarIda-fit1 ACS 租户RaytheonBoeing企业发货应用小企业注册应用Windows Azure ADWindows Azure ADLockheed Martin身份提供着小企业发货应用IWindows Azure Amazon EC2身份提供者本地化应用I多源（Web及社会化提供商）验证用户 登陆及声明强化Windows Azure多源（Web及社会化提供商）验证用户登录及声明强化云计算身份管理展望将 以用户为中心的身份 （自控及隐私）与以业务为中心的身份管理（合法合规）融合，以使得用户可以在任何地方、在任何设备上可以无缝地访问所需要的资源，同时使得业务管理者可以更易于管控及保护资源的安全。Thank you!