云安全与服务导向呈现层技术解析
1. Windows Azure安全相关要点
在云安全领域,基于声明的身份验证是云安全的基础组成部分。Windows Azure平台的AppFabric访问控制是一种基于云的安全和访问控制管理服务,它利用联合的、基于声明的身份、声明性规则模型,抽象了跨域授权和互操作性的复杂性。访问控制可用于保护Web服务和基于REST的服务端点,并支持服务消费者与服务在复杂服务组合中的交互。
下面通过一个案例来具体说明其应用:
-案例主体需求:Standard Mold的架构师需要为其内部员工提供对基于云的服务的安全访问,并且希望员工使用其企业身份进行单点登录来访问这些服务,而不是创建需要管理和治理的新的外部身份集。
-解决方案:他们决定使用AppFabric访问控制来管理对部署在Windows Azure平台上的云服务的访问。他们与Windows Azure建立了身份联合关系,并使用内部安全组和用户角色,这些角色映射到预定义的基于云的服务角色。这就形成了一个基于员工现有企业身份的细粒度服务授权安全架构。
-合作情况及应对措施:后来发现Superior Stamping将成为新的Standard Mold基于云的Catalog服务的试点用户,Superior Stamping会将该目录集成到其采购系统中,并随后自动执行机床订购流程。为了提供对Catalog服务的安全访问,Standard Mold架构师部署访问控制服务来保护Catalog服务端点,并进一步定义了与各个服务操作映射的特定角色和权限。而Superior Stampin
)
