当前位置:

OFweek云计算网

云安全及运维

正文

将云安全真实进行展现—公有云用户登录功能分析

导读: 云计算的应用技术发展太过迅速,“云”又实在是大而“无形”,对云应用的评估,也因此坠入了云雾之中,难以理出头绪。

前言:如何对云应用进行评估?

云计算的应用技术发展太过迅速,“云”又实在是大而“无形”,对云应用的评估,也因此坠入了云雾之中,难以理出头绪。

在长期测试工作中不难发现,产品评测基本上可以分为功能性验证和性能测试这两大部分。对于云计算的应用,开源的也好,商业的也好。能不能先通过功能验证,将这些应用的可用性进行分析。然后再将这些应用功能通过不同配置的云主机或Docker打包成相应的功能模块,再对这些功能模块进行应用性能测试,最后组建系统的时候,像搭积木一样把这些功能模块组建起来。这样化无形为有形,从而对云应用的有效性进行评估?

为了对这种评测思路进行验证,至顶网策划了本次云安全功能横向对比活动,以求在对当前公众关注的云安全功能进行分析的同时,将这些安全功能加以分类整理,为今后的模块化应用性能验证做好准备。

用户登录功能对比原因

不知道大家有没有卡在用户登录页面前长时间苦等、反复重试的上网经历?用户登录功能的优劣,直接关系到用户的上网应用体验,一但处理不善往往会造成大量的用户投诉和客户流失。

将云安全真实进行展现

在4月6日,外媒ZDNET刚刚报道了一起,某个著名云应用厂商因为升级导致基于云的办公应用程序服务无法登录的消息。由此可知,即便是一些国际知名的大企业,在用户登录环节,有时也难免出现纰漏。

并且在《中华人民共和国网络安全法》第一章 第六条也明确规定了“国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。”

想要保障网络行为的“诚实守信、健康文明”,需要了解互联网上有哪些用户,做到对互联网上用户进行准确辨识,因此国家也在大力推广互联网实名认证。而对用户辨识最常用的方式就是“用户登录”。

然而当前普遍使用的通过“用户名”和“密码”进行登录认证的用户登录方式,无论是从安全性上,还是使用便捷性上均受到诟病。当前在很多开源软件社区内,也提供了很丰富的用户登录功能模块,然而这些开源软件在应用的可靠性、安全性上未必有十分周全的考虑,并且在出现问题后,也很难进行及时处理。

因此,在本次云安全功能对比中,首先要进行的就是用户登录功能的对比。

登录认证方法分析

为了对用户登录功能进行更好的对比,在这里先将目前常见的登录认证方式做一下分类整理。

一、用户名、密码

用户名、密码可以称得上是目前最常见的用户登录认证方式。但也存在着常见密码易被破解(撞库)、复杂密码容易忘记等多种不足之处,通常还会用图文验证等方式对其加以辅助。

二、动态密码验证

从动态令牌、手机短信、到现在的微信、APP应用,动态密码验证的认证方式经历了很多变革。动态密码验证由于需要配合专门的硬件或应用,因此可以提供出更好的用户认证便捷性和更高的安全性。

三、生物特征识别

指纹识别、人脸识别甚至声纹识别……利用人类的生物特征进行用户识别用户认证方式在保证高安全性的同时,又不需要携带特定的硬件设备,在认证的便捷性上比动态密码验证又有所进步,但需要有更加强大的后台认证系统进行支持。

目前用户认证方式,大体上离不开以上三种验证的范畴。但是现在还有一些云计算厂商在采用登录地域(真实IP地址)、登录设备比如主机名称、mac地址、登录所采用设备(安卓、苹果、平板、PC等),来对登录的用户进行深度的验证,一但发现异常,会采用更高安全级别的认证方式进行再次对用户份进行确认,从而在保障用户登录便捷性的同时,提供用户登录的安全性,确保用户应用安全。

下面,至顶网将对阿里云、百度云、腾讯云和微软Azure云所提供的用户登录功能进行一个对比。

公有云厂商用户登录功能对比

本次用户登录对比将从两个方面进行。一方面是对参与对比的这几家厂商的公有云控制台登录方式进行对比分析;另一个方面是对这几家厂商所提供的用户识别管理功能进行了解。

控制台登录方式对比

控制台是云计算系统的管理核心,“搞定”管理控制台之后,黑客就可以对用户的系统为所欲为。因此通过对云主算厂商控制台登录方式的了解,可以对云厂商的安全认证能力有一个最直观的认识。

下面,我们先看一下阿里云、百度云、腾讯云和微软Azure云的控制台登录界面。

将云安全真实进行展现

阿里云登录界面

将云安全真实进行展现

百度云登录界面

将云安全真实进行展现

腾讯云登录界面

将云安全真实进行展现

微软 Azure云登录界面

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号