23、云系统中的身份管理与数据问责

云系统中的身份管理与数据问责

云系统中的身份管理

隐私问题的指导与技术应用

在云系统的身份管理中，存在着针对隐私问题开发运营解决方案的指导，它不仅能作为评估提议解决方案完整性的分析工具，还是建立隐私管理控制类别和分组的基础。

云计算需要考虑当前的技术以从中受益。公钥基础设施（PKI）已在多个解决方案中得到应用，它是一种被广泛接受用于身份验证的模型，并且能适应不同的需求，在云计算中同样具有吸引力。许多组织、政府和公民都渴望使用他们的身份进行身份验证，目前很多国家正在部署国家电子身份证，因此，如何利用现有的身份基础设施成为当下的目标。

身份验证与授权

单纯的身份验证（你声称你是谁）已不足以实现新兴目标，因此授权（你是否被允许执行某项操作）成为了补充。可扩展访问控制标记语言（XACML）是定义访问控制策略的标准，它允许细粒度的控制，并且定义了查询授权决策的协议，从而实现授权管理的外部化。

云计算的分布式特性允许存在多个身份提供者的身份验证和授权服务，每个服务使用不同的身份凭证、表示方式和格式，而这些都应集成在同一个“云”概念中。

未来研究方向

虽然云计算带来的一些挑战，如虚拟化、联合身份、远程数据存储访问等已经得到处理，但仍有许多关于数据所有权和访问的问题尚未解决。

由于身份管理系统以用户为中心且具有隐私保护特性，它们正成为云计算环境中的关键元素。当前的研究特别关注基于零知识证明的系统，但这些系统仍缺少一些基本特性或要求。在基于零知识证明的系统中，审计和隐私似乎是相互对立的特性。身份管理系统的主要目标是通过隐藏用户的真实身份和交互来保护用户隐私，但同时也应