云计算安全解决方案和典型示范项目评审材料.pdfVIP

附件二：

云计算安全经典示范项目阐明书（暨评审材料）

一、概述

1、项目名称、起时间、重要功能、投资状况、目前运行状况

项目名称：基于动态密码的云身份管理系统及其在XXXX集团AAA系统动态认证改造中

的应用。

起时间：

重要功能：

・统一帐号管理：是建立在虚拟化的资源池上II勺应用接口层，为云顾客提供了一种统

一II勺帐号和单点登录窗口，防了在访问资源过程中频繁的帐号切换。

•统•认证管理：处理身份凭证管理、强认证（一般为多原因身份认证）、委派身份

认证、及跨越所有云服务类型的信任管理。由于云计算环境下，资源分布具有很

大日勺动态变化特性，静态密码的安全性已经很建满足规定，动态密码以其特有的随

机性、一次性而愈加适合云计算环境。

•统一授权管理：根据多种资源对账号、角色、权限及各类关系口勺不一样定义，抽象

成统一H勺数据定义，采用关系型数据库存储方式，对账号/密码信息、、系统及应用

资源信息、角色及方略管理信息以及各信息之间的关联关系信息进行加密寄存。并

基于顾客、主机、网段等参数添加访问控制方略，完全模拟主机与顾客发起方，发

送拆连祈求，到达网络访问的控制。

•统一审计管理：当顾客根据授权访问资源时，系统顾客IK务行为进行实时解析，建

立日志，事后处理归并，并为安全审计人员提供了视频、图标等以多种查询方式。，

并且我司可认为顾客提供资深日勺审计专家真实分析、展现审计成果。

投资状况：

•XX企业在云身份管理系统研发的投入合计已经超过200万，为XXXX集团实行改

造而投入的研发、测试成本超过20万。

•XXXX集团AAA系统动态认证改造投入总计：2023万元。

目前运行状况：

2、简述项目有关领域日勺现实状况、研究目的、意义及国内外技术

概况

项目有关领域的现实状况

2023年6月，胡锦涛总书记在两院院士大会上就指，互“联网、云计算、物联网、知

识服务、智能服务的迅速发展为个性化制造和服务创新提供了有力工具和环境”，将云计算

应用提上了创新生产方式的高度。10月，国家发展和改革委员会、工业和信息化部联合公

布《有关做好云计算服务创新发展试点示范工作的告知》，确定在北京、上海、深圳、杭州、

无锡五个都市先行开展云计算服务创新发展试点示范工作，深入明确了国家发展云计算H勺总

体思绪和战略布局。

身份管理是实现云环境下按需计算服务战略的先导，也是云计算安全日勺基础。

身份管理的研究工作在国外开展口勺较早，最初是某些行业组织与企业开展的商业布署方

案。微软在20世纪末推广日勺“Passport”项目，就是互联网业务单点登录的初期应用。然

而，由于大家紧张微软会搜集大量的顾客个人信息，因此咳项目并没有得到业内的广泛支持,

最终以失败告终。

后来微软企业又启动了WindowsCardspace研究项目，致力于身份元系统的研究，即为

不一样的数字身份系统提供一种统一H勺抽象表达层，而这个系统可以取代老式的顾客名和密

码认证方式，可以提供更好的反钓鱼功能，防止其他网络犯罪等。

2023年，为了抗衡微软的Passport,由SU牵头成立了自由联盟(LibertyAlliar.ee),

致力于研究开放日勺、具有引导与实践性的联邦身份管理机制。自由联盟重点处理企业之间身

份系统的可互操作性问题,定义某些在企业内部和企业之间使用日勺统一身份技术和流程H勺公

共规范。

近几年，Mb2.0应用的J蓬勃发展，个人参与互联网应用日勺发明与使用愈发广泛，一种

顾客也许有十儿乃至上百个个人ID,极大地影响到了顾客日勺多业务体验，OPonlD就是处理

跨业务域的单点认证问题，为顾客提供一种全球惟一标识，进行一次认证，即可实现多业务

的使用与体验。

伴随多种网络、服务与业务系统逐渐向云上迁移，目前彼此独立设置、缺乏可互操作性

的身份管理系统也需要迁移。为了实现全球一体U勺通用