1. 网络身份服务类:
为了验证交易,网站、网络服务、交易参与者——多种形式的身份服务——都部署在网络上。提供证书服务器的令牌或票证以及其他信任机制都提供了可以从私有网络推送到云中的身份服务。
身份保护是网络计算的昂贵复杂领域。经理等员工要求提供身份信息;通过系统和组件访问请求;网络流量的标识;和许多其他意味着所有网络流量的特定部分支持识别服务。每分钟网络上的消息包数检查身份,每个以太网包都包含用于标识其包含的信息的标头字段。
寻找运行 ID 服务所需的安全专家非常困难。因此,身份即服务 (IDaaS) 或相关的托管身份服务是可能订阅的最有价值和最具成本效益的分布式服务类型。身份即服务 (IDaaS)包括以下内容:
- 身份验证
- 联合身份
- 目录服务
- 身份治理
- 政策、角色和执行
- 身份和档案管理
- 供应(外部政策管理)
- 风险和事件监控,包括审计
- 登记
- 单点登录服务(直通身份验证)
任何或所有这些特征在网络上的分布可能是不同政府法规的问题,并且在许多情况下必须受到保护,以便只有合理的单位才能获得可能披露的最低数量。身份关系由此访问级别定义。
2. 身份系统行为准则:
必须合法地遵守特定的行为准则,如果它们目前不合法,那么特别是在道德基础上。不遵守这些代码的云计算服务会自行承担风险。在使用 IDaaS 软件时,根据以下基础枚举 IDaaS 应用程序:
- 服务的一致性——
IDaaS 应该非常易于使用,在其所有应用程序中保持一致,并且能够使用各种技术在各种环境中运行。 - 用户同意控制 –
用户必须同意并控制他们的身份才能使用这些信息。 - 明确的人类识别——
IDaaS 应用程序应提供明确的机制,使个人能够与系统通信,同时保护个人免受身份攻击。 - 最低限度的披露 –
必须为预期用途发布最少量的信息。 - 互操作性——
云计算身份系统应与来自任何其他提供商的其他身份服务互操作。 - 正当访问——
合理使用包含在数字身份中的信息并与信息所有者具有可靠身份关系的各方可以提供对该信息的访问。 - 定向曝光——
身份系统必须支持公共单位的双向识别,以便它是可发现的,并且支持私人实体的单向标识符,从而保护私人身份。