【技术实现步骤摘要】
身份管理方法及装置、电子设备、计算机可读介质
[0001]本申请涉及云安全和身份安全
,尤其涉及一种身份管理方法及装置、电子设备、计算机可读介质。
技术介绍
[0002]基于云安全的“零信任”技术框架及方案的快速落地,对身份的可信识别相比于以往的基于网络边界的可信识别有了更高要求。
[0003]传统南北向的身份认证主要是基于PKI(Public Key Infrastructure,公钥基础设施) 的CA(Certificate Authority,证书授权中心)证书机制,CA证书的签发、生命周期管理主要是依靠可信的根节点或导入可信列表使授信节点来审核并人工签发和维护。东西向内部数据安全在零信任思想下,需要通过身份认证进行更多的传输层TLS安全防护和访问控制策略授权,东西向用户身份更多的体现在非人类用户的工作负载,包括虚机、pod、容器、应用 APP等。在云化的环境下,东西向身份认证因为平台、架构、管理控制平面划分等的机制不同,没有统一成熟的实践案例,而且,云原生的集群服务编排布署、服务网格等开源社区方面的实践...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种身份管理方法,其特征在于,包括:基于工作负载发起的身份文件请求,获取所述工作负载的启动信息;其中,所述身份文件请求是所述工作负载进入初始态的情况下发起的请求;基于所述工作负载的启动信息匹配所述工作负载的注册信息;其中,所述注册信息是所述工作负载注册时提供给服务端的信息;在所述启动信息与所述注册信息匹配成功的情况下,向所述工作负载发送所述工作负载身份文件,以供所述工作负载进入工作态。2.根据权利要求1所述的方法,其特征在于,所述获取所述工作负载的启动信息,包括:根据进程控制符通过当前节点的内核态或用户态识别所述工作负载的进程标识;基于所述进程标识确定所述启动信息。3.根据权利要求1所述的方法,其特征在于,所述基于工作负载发起的身份文件请求,获取所述工作负载的启动信息之前,还包括:获取节点身份信息;其中,所述节点身份信息是能够证明当前节点身份的信息;基于所述节点身份信息向所述服务端发起节点身份认证请求;接收所述节点身份文件,其中,节点身份文件中至少包括节点身份标识。4.根据权利要求3所述的方法,其特征在于,所述接收所述节点身份文件之后,还包括:基于所述节点身份文件向所述服务端发起节点属性信息请求;响应所述服务端返回的节点属性信息,基于所述节点属性信息向所述服务端发起证书生成请求CSR;接收所述服务端返回的节点属性认证。5.根据权利要求4所述的方法,其特征在于,所述节点属性认证包括对所述节点属性信息进行签名后的节点身份文件和所述节点身份状态的标识。6.根据权利要求1
‑
技术研发人员:侯芳,王江,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。