Tencent Cloud
Tencent Cloud
การจัดการสิทธิ์การเข้าถึงทรัพยากรคลาวด์ (Cloud Access Management)

การจัดการสิทธิ์การเข้าถึงทรัพยากรคลาวด์ (Cloud Access Management)

บริการจัดการสิทธิ์การเข้าถึงทรัพยากรและผลิตภัณฑ์เทนเซ็นต์ คลาวด์ที่ปลอดภัย

ติดต่อฝ่ายขาย

ภาพรวม

การจัดการสิทธิ์การเข้าถึงทรัพยากรคลาวด์ (Cloud Access Management: CAM) โดยเทนเซ็นต์ คลาวด์ คือ ระบบจัดการสิทธิ์การเข้าถึงของผู้ใช้ ที่ออกแบบมาเพื่อการจัดการสิทธิ์การเข้าถึงทรัพยากรและผลิตภัณฑ์ที่ปลอดภัยและแม่นยำ โดยผู้ใช้สามารถสร้างบทบาทผู้ใช้ไว้ใน CAM และกำหนดการรับรองความปลอดภัย อาทิ รหัสผ่านการลงชื่อเข้าคอนโซล และกุญแจ API คลาวด์ให้บทบาทผู้ใช้ได้ นอกจากนี้ผู้ใช้ยังสามารถขอการรับรองความปลอดภัยชั่วคราวเพื่อเปิดใช้งานสิทธิ์การเข้าถึงทรัพยากรเทนเซ็นต์ คลาวด์ได้ด้วย โดยผู้ใช้สามารถจัดการสิทธิ์การเข้าถึงเพื่อควบคุมว่าบทบาทผู้ใช้สามารถทำอะไรได้บ้างและสามารถเข้าถึงทรัพยากรอะไรได้บ้าง นอกจากนี้ ผู้ใช้ไม่จำเป็นต้องสร้างผู้ใช้งานหลายคนหรือผู้ร่วมใช้งานเลยถ้าองค์กรของผู้ใช้มีระบบบัญชีผู้ใช้เครือข่ายส่วนตัวอยู่แล้ว โดยผู้พิสูจน์และยืนยันตัวตนจะทำการมอบการลงชื่อเข้าใช้เพียงครั้งเดียว (Single Sign-On: SSO) ให้ผู้ใช้ ดังนั้น ผู้ใช้นอกองค์กรที่ได้รับการยืนยันและพิสูจน์ตัวตนแล้วก็จะสามารถเข้าถึงทรัพยากรเทนเซ็นต์ คลาวด์ของผู้ใช้ได้โดยตรง

ประโยชน์

การจัดการผู้ใช้และสิทธิ์การเข้าถึง

การจัดการผู้ใช้และสิทธิ์การเข้าถึง

ผู้ใช้สามารถสร้างบทบาทผู้ใช้ไว้ใน CAM ได้ และกำหนดการรับรองความปลอดภัย อาทิ กุญแจ API คลาวด์ รหัสผ่านการลงชื่อเข้าใช้ และอุปกรณ์ที่ใช้ปัจจัยหลากหลายในการตรวจสอบและยืนตัวบุคคล นอกจากนี้ผู้ใช้ยังสามารถขอกุญแจชั่วคราวเพื่อเปิดให้ผู้ใช้สามารถเข้าถึงทรัพยากรและบริการของเทนเซ็นต์ คลาวด์ได้ด้วย โดยผู้ใช้สามารถจัดการสิทธิ์การเข้าถึงเพื่อควบคุมว่าบทบาทผู้ใช้สามารถทำอะไรได้บ้าง
การจัดการสิทธิ์การเข้าถึงบทบาทผู้ใช้

การจัดการสิทธิ์การเข้าถึงบทบาทผู้ใช้

ผู้ใช้สามารถสร้างบทบาทและจัดการสิทธิ์การเข้าถึงใน CAM เพื่อควบคุมระบบปฏิบัติการผู้ใช้และบริการ โดยผู้ใช้ยังสามารถกำหนดบทบาทที่แต่ละส่วนต้องทำได้ด้วย
การจัดการผู้ใช้และสิทธิ์การเข้าถึงนอกองค์กร

การจัดการผู้ใช้และสิทธิ์การเข้าถึงนอกองค์กร

ผู้ใช้สามารถเปิดใช้งานฟีเจอร์ตัวตนผู้ใช้นอกองค์กรเพื่อให้ตัวตนที่มีอยู่ (ผู้ใช้ กลุ่ม และบทบาท) ในองค์กรของผู้ใช้นั้นสามารถเข้าถึงคอนโซล CAM เรียกใช้งาน API และเข้าถึงทรัพยากรได้โดยไม่ต้องสร้างผู้ใช้ขึ้นมาใหม่สำหรับแต่ละตัวตน โดยเทนเซ็นต์ คลาวด์ยังรองรับโซลูชันการจัดการตัวตนมาตรฐาน SAML 2.0 อีกด้วย

คุณสมบัติ

การจัดการสิทธิ์การเข้าถึง
ผู้ใช้สามารถมอบสิทธิ์การเข้าถึงทรัพยากร Root Account ได้โดยไม่ต้องแบ่งการรับรองตัวตน
สิทธิ์การเข้าถึงที่กำหนดเอง
ผู้ใช้สามารถกำหนดสิทธิ์การเข้าถึงเฉพาะทรัพยากรแต่ละตัวให้กับกลุ่มคนหลากหลายได้ ตัวอย่างเช่น ผู้ใช้สามารถมอบสิทธิ์การอ่าน COS Bucket ให้บัญชีผู้ใช้รองกลุ่มหนึ่ง และมอบสิทธิ์การบันทึกข้อมูลให้บัญชีผู้ใช้รองและ Root Account อีกกลุ่มหนึ่งก็ได้
การใช้ปัจจัยหลากหลายในการตรวจสอบและยืนยันตัวบุคคล
การใช้ปัจจัยหลากหลายในการตรวจสอบและยืนยันตัวบุคคลช่วยพัฒนาความปลอดภัยของบัญชีผู้ใช้ โดยหากผู้ใช้ต้องการลงชื่อเข้าระบบหรือรันระบบปฏิบัติการที่มีความอ่อนไหวสูง ผู้ใช้จะต้องใส่รหัสผ่านบัญชีผู้ใช้ หรือใส่กุญแจการเข้าถึงและโค้ดที่ได้จากอุปกรณ์ที่กำหนดค่ามาโดยเฉพาะ
ตัวตนผู้ใช้นอกองค์กร
CAM อนุญาตให้ผู้ใช้ที่เคยได้รหัสผ่านจากระบบยืนยันตัวตนบุคคลที่สาม (เช่น ได้จากเครือข่ายองค์กรของผู้ใช้ หรือผ่านทางผู้ให้บริการตัวตนทางอินเตอร์เน็ต) สามารถเข้าถึงบัญชีเทนเซ็นต์ คลาวด์ของผู้ใช้ได้ชั่วคราว
การปฏิบัติตามกฎระเบียบ PCI DSS
CAM ได้รับการยืนยันว่าปฏิบัติตามกฏระเบียบของมาตรฐานความปลอดภัยของข้อมูล (Data Security Standard: DSS) สำหรับอุตสาหกรรมบัตรชำระเงิน (Payment Card Industry: PCI) จึงรองรับการประมวลผล การจัดเก็บและถ่ายโอนข้อมูลบัตรชำระเงินของผู้ค้าหรือผู้ให้บริการได้
ใช้งานร่วมกับผลิตภัณฑ์เทนเซ็นต์ คลาวด์ส่วนใหญ่ได้
เรียกดูรายชื่อผลิตภัณฑ์เทนเซ็นต์ คลาวด์ที่ทำงานร่วมกับ CAM ได้ทาง ผลิตภัณฑ์ที่ทำงานร่วมกับ CAM
ผู้ใช้สามารถมอบสิทธิ์การเข้าถึงทรัพยากร Root Account ได้โดยไม่ต้องแบ่งการรับรองตัวตน

รูปแบบการใช้

การควบคุมการเข้าถึงทรัพยากรที่มีรายละเอียด
ผู้ใช้สามารถตั้งค่าสิทธิ์การเข้าถึงทรัพยากรและบริการของเทนเซ็นต์ คลาวด์แบบเฉพาะได้ผ่านทาง CAM โดยผู้ใช้สามารถสร้างบทบาทผู้ใช้ไว้ใน CAM ได้ และกำหนดการรับรองความปลอดภัยแยกส่วน อาทิ รหัสผ่านการลงชื่อเข้าคอนโซล และกุญแจ API คลาวด์ให้บทบาทผู้ใช้ นอกจากนี้ผู้ใช้ยังสามารถขอการรับรองความปลอดภัยชั่วคราวเพื่อเปิดใช้งานสิทธิ์การเข้าถึงทรัพยากรเทนเซ็นต์ คลาวด์ได้ด้วย โดยผู้ใช้สามารถจัดการสิทธิ์การเข้าถึงเพื่อควบคุมว่าบทบาทผู้ใช้สามารถทำอะไรได้บ้างและสามารถเข้าถึงทรัพยากรอะไรได้บ้าง
ผู้ใช้สามารถตั้งค่าสิทธิ์การเข้าถึงทรัพยากรและบริการของเทนเซ็นต์ คลาวด์แบบเฉพาะได้ผ่านทาง CAM โดยผู้ใช้สามารถสร้างบทบาทผู้ใช้ไว้ใน CAM ได้ และกำหนดการรับรองความปลอดภัยแยกส่วน อาทิ รหัสผ่านการลงชื่อเข้าคอนโซล และกุญแจ API คลาวด์ให้บทบาทผู้ใช้ นอกจากนี้ผู้ใช้ยังสามารถขอการรับรองความปลอดภัยชั่วคราวเพื่อเปิดใช้งานสิทธิ์การเข้าถึงทรัพยากรเทนเซ็นต์ คลาวด์ได้ด้วย โดยผู้ใช้สามารถจัดการสิทธิ์การเข้าถึงเพื่อควบคุมว่าบทบาทผู้ใช้สามารถทำอะไรได้บ้างและสามารถเข้าถึงทรัพยากรอะไรได้บ้าง
การควบคุมการเข้าถึงทรัพยากรที่มีรายละเอียด