安全联合模式

　　联合身份验证 是使云计算成为可能的一个基本概念。联合是多个独立资源 — 资产、身份、配置等 — 充当单一资源的能力。本文概括以下联合模式，帮助定义供应商实现安全控制要求的方式。

　　信任。双方能够通过身份验证机构定义信任关系的能力。这一身份验证机构能够交换凭证(通常为 X.509 证书)，然后使用这些证书确保消息安全，创建署名安全令牌(通常为 SAML)。联合信任是所有其他安全联合模式的基础。

　　身份管理。定义接受用户凭证(用户名和密码、证书等)的身份提供者并返回可以识别用户的署名安全令牌的能力。信任身份提供者的服务供应商可以使用该令牌给予用户适当的访问权限，即使在服务供应商对用户并不了解的情况下也是如此。

　　访问管理。编写用于检查安全令牌以管理云资源访问的策略(通常为 XACML)的能力。对云资源的访问可以由多个因素控制。

　　单点登录和登出。根据来自可信机构的凭证进行联合登录的能力。单点登录模式通过身份管理模式启用。

　　审计和遵从性。收集分布在多个域(包括混合云)的审计和合规数据的能力。联合审计对于确保和记录服务等级协议和法规要求的遵从性非常必要。

　　配置管理。为服务、应用程序和虚拟机联合配置数据的能力。

　　现有安全非常好的实践的含义正如其名 — “安全非常好的实践”。由于非常好的实践以标准告终，作者建议设计人员或开发人员首先以现有标准为机制来提供联合模式。