GMY 5002-2018 云计算身份鉴别服务密码标准体系.pdf

GMY 5002-2018 云计算身份鉴别服务密码标准体系.pdf

  1. 1、本文档共56页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
GM/Y5002- 2018 云计算身份鉴别服务 密码标准体系 2018 年6 月 目 录 前言 II 1. 云计算身份鉴别服务的研究背景及意义 1 2. 云计算身份鉴别服务需求和挑战3 2.1. 凭据管理3 2.2. 强身份鉴别4 2.3. 委托身份鉴别4 3. 云计算身份鉴别标准研究现状5 3.1. 国际相关身份鉴别标准研究情况6 3.2. 我国相关身份鉴别标准研究情况 13 3.3. 云计算中主要的身份鉴别相关标准 15 4. 业界典型的云计算身份鉴别服务及密码技术应用案例32 4.1. Google 云身份鉴别技术 32 4.2. Amazon 云身份鉴别技术 34 4.3. Microsoft 云身份鉴别技术 35 4.4. IBM 云身份鉴别技术 37 4.5. 典型云身份鉴别服务及密码应用对比37 5. 云计算身份鉴别服务密码标准体系架构38 5.1. 概述38 5.2. 云环境中的身份鉴别密码技术要求38 5.3. 标准分类维度41 5.4. 标准体系架构43 参考文献52 I 前 言 “云计算身份鉴别服务密码标准体系”标准研究项目是2014 年 3 月密码行业标准 化技术委员会下发的云计算领域密码标准相关的研究任务。该标准研究报告的目标范围 与定位是研究云计算领域的身份鉴别服务中的密码应用相关标准和技术。 该标准的主要研究内容是: 1)首先分析了云计算身份鉴别服务的研究背景和意义,调研了国内外云计算领 域身份鉴别服务的需求,理清复杂云计算环境中身份鉴别服务的重要性及其应 用情况。 2)随后,给出了云计算身份鉴别相关标准进行现状和趋势分析。其次,研究主 流云提供商的云计算身份鉴别服务应用情况,从而为云计算身份鉴别服务密码 标准体系的构建提供参考。 3)最后,根据国内外云计算中身份鉴别的标准及技术的研究和应用情况,提出 云计算身份鉴别服务密码标准体系架构。 “云计算身份鉴别服务密码标准体系”标准研究项目组于2014 年 3 月正式成立, 标准项目组成员单位涵盖了国内主要的科研机构、商用密码检测检测机构、电子认证企 业、商用密码产品生产企业等。 本研究报告的主要编制单位:中国科学院数据与通信保护研究教育中心,国家密码 管理局商用密码检测中心,北京数字认证股份有限公司,兴唐通信科技有限公司,北京 三未信安科技发展有限公司,卫士通信息产业股份有限公司。 本研究报告的主要编制人:高能,江伟玉,刘丽敏,高志权,李敏,彭佳,屠晨阳, 张众,李向锋,吕春梅,刘尚焱,关旭,宋飞。 II 1. 云计算身份鉴别服务的研究背景及意义 云计算技术的发展促进了在线访问云服务的流行。人们通过网络可以随时随地访问 其个人文档、照片、消费记录,甚至银行账户、医疗记录等敏感信息;企业也可借助于 云计算丰富的资源、强大的计算能力和快速可扩展的特性,将计算服务和数据存储服务 外包给云服务提供商。不同安全级别的数据和服务充斥于云环境中,云中资源的访问及 其数据本身的安全问题自然成为了关注的焦点。为了保证云中数据的安全性,云端的服 务应鉴别访问者的身份。 (一)云计算身份鉴别的安全性尤为重要和迫切。 根据OWASP 必威体育精装版发布的Web 应用安全威胁排名,鉴别与会话管理威胁排在第2 位, 敏感数据泄露排在第6 位,可见在云计算服务中安全部署和实施身份鉴别技术的重要性 和迫切性。NIST 在 2013 发布的 《NIST Cloud Computing Standards Roadmap》[32]文 件中建议云计算身份鉴别采用SAML (Security Assertion Markup Language)、OpenID (OpenID Authent

您可能关注的文档

文档评论(0)

14j63r06g33ed14 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档