向云遷移的安全控制要點有哪些

向云遷移的安全控制要點有以下這些：

• 信任：雙方能夠通過身份驗證機構定義信任關系的能力。這一身份驗證機構能夠交換憑證（如X.509證書），然后使用這些證書確保消息安全，創建署名安全令牌。聯合信任是所有其他安全聯合模式的基礎。

• 身份管理：定義接受用戶憑證（用戶名和密碼、數字證書等）的身份提供者并返回可以識別用戶的署名安全令牌的能力。信任身份提供者的服務供應商可以使用該令牌給予用戶適當的訪問權限，即使在服務供應商對用戶并不了解的情況下也是如此。

• 單點登錄/退出：根據來自可信機構的憑證進行聯合登錄的能力。對于一個通過驗證且具有特定角色的用戶，聯合單點登錄允許該用戶登錄到一個應用程序，并訪問信任相同機構的其他應用程序。聯合單點退出也是這一模式的一部分。在許多情況下，用戶退出一個應用程序時同時也退出了其他所有應用程序，這一點至關重要。單點登錄模式通過身份管理模式啟用。

• 訪問管理：編寫用于檢查安全令牌以管理云資源訪問的策略的能力。對云資源的訪問可以由多個因素控制。例如，對資源的訪問可限于特定角色的用戶，但只有在一定協議的基礎上，且僅為一天中某些時段。

• 配置管理：為服務、應用程序和虛擬機聯合配置數據的能力。該數據可以包括跨越多個域的訪問策略和許可信息。

• 審計和合規：收集分布在多個域（包括混合云）的審計和合規數據的能力。聯合審計對于確保和記錄服務等級協議和法規要求的合規性非常必要。

• 配置管理：為服務、應用程序和虛擬機聯合配置數據的能力。該數據可以包括跨越多個域的訪問策略和許可信息。