开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

腾讯iam

是腾讯云提供的身份和访问管理服务，即Identity and Access Management。它是一种云计算安全服务，用于管理用户身份验证、访问控制和权限管理。

腾讯iam的主要功能包括身份验证、访问控制和权限管理。通过腾讯iam，用户可以创建和管理腾讯云账号，为不同的用户分配不同的权限，控制用户对云资源的访问和操作。

腾讯iam的优势在于：

安全性：腾讯iam提供了多种身份验证方式，包括用户名密码、多因素身份验证等，确保用户身份的安全性。
灵活性：腾讯iam支持细粒度的访问控制，可以根据用户的需求对不同的资源进行精确的权限控制。
可扩展性：腾讯iam可以与其他腾讯云服务集成，为用户提供全面的身份和访问管理解决方案。

腾讯iam的应用场景包括但不限于：

企业内部权限管理：通过腾讯iam，企业可以对员工的云资源访问进行精确控制，确保敏感数据的安全。
多租户应用程序：对于多租户的应用程序，腾讯iam可以帮助开发者实现不同租户之间的隔离和权限管理。
合作伙伴访问控制：腾讯iam可以用于管理合作伙伴对云资源的访问权限，确保合作伙伴只能访问到授权的资源。

腾讯云提供的相关产品是腾讯云访问管理（CAM），它是腾讯云的身份和访问管理服务，为用户提供了更加灵活和安全的身份验证和访问控制解决方案。您可以在腾讯云官网了解更多关于腾讯云访问管理的信息：https://cloud.tencent.com/product/cam

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

产业安全专家谈丨身份安全管控如何助力企业运营提质增效？

随着业务上云、生态协作等新场景的涌现，过往以防火墙为边界的身份与访问控制遭遇了新的挑战，政务服务、企业营销与公众的触点逐渐从线下转为线上，升级身份与访问体系尤为重要。

05

实战案例｜腾讯iOA零信任助力申能集团筑牢上海能源保供防线

民生是一座城市的“底板”。近日以来，上海进入了“战疫”的关键时期，电力和燃气等作为市民生活和城市运行的重要能源，其保供工作成为了重中之重。

03

企业需要关注的零信任 24 问

在产业数字化升级与业务上云的趋势下，传统企业保护边界逐渐被瓦解，企业被攻击面大幅增加，零信任这一网络安全的理念受到更多的关注，国内外围绕零信任展开大量的研究和实践。

06

从Grafana支持的认证方式分析比较IAM产品现状与未来展望

本报告首先概述了评价IAM（Identity and Access Management）产品的主要因素，并基于Grafana支持的认证方式，引出对IAM产品的深入探讨。通过对Grafana认证机制的解析，结合市场上主流IAM产品的对比分析，我们进一步探索了IAM产品的现状与未来发展趋势。

01

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

04

T Wiki 云安全知识库 5 月份更新汇总

T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章 T Wiki 云安全知识文库上线，或者访问 T Wiki 地址：wiki.teamssix.com

02

数字化时代，企业如何基于全要素资产重构网络安全信任体系？

12月26日，TGO鲲鹏会北京年度家宴举办，来自多家企业CEO、CTO、技术负责人等管理者共聚一堂，共同探讨全球前沿技术的想象和未来。腾讯安全咨询中心负责人陈颢明发表了《如何重构网络安全信任体系》的主题演讲，并从网络信任体系遇到的挑战、信任体系重构的思路，以及信任体系建立等关键维度，对当前数字化浪潮下的企业所面临的安全信任建设问题给出了自己的解读和建议。

02

这几个月来 T Wiki 云安全知识库更新了什么？

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

02

官方推荐 | 《2分钟带你认识腾讯云 T-Sec 身份管控平台》

关注腾讯云大学，了解最新行业技术动态戳【阅读原文】查看55个腾讯云产品全集课程概述随着业务上云，生态协作等新场景的涌现，过往以防火墙为边界的身份与访问控制遭遇了新的挑战。政务服务、企业营销与公共的触点逐渐从线下转为线上，升级身份与访问体系尤为重要。如何打通云上与本地系统的身份体系？对内部员工和外部合作伙伴的账号、权限、行为进行统一管控，怎样打破政企组织多个业务应用的数据孤岛？建立全面的身份画像，为用户提供更加顺畅和精准的服务，成为了政企组织新的需求，为此，腾讯安全推出IAM身份管控方案，通过建立统

02

组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

03

腾讯云加码 IDaaS，加速 SaaS 时代进程｜腾讯SaaS加速器·案例库

来源： CSDN（ID:CSDNnews）记者 | 邓晓娟 ---- 6月5日，腾讯云宣布与玉符科技达成战略合作，合作共建“千帆计划”的IDaaS平台。双方联合研发的身份治理服务千帆玉符将于近日上线。「千帆计划」是腾讯于 2019 年10 月 29 日发布的 SaaS 生态计划，整合了腾讯云、企业微信、腾讯SaaS加速器、腾讯位置服务等内部资源，与优质的 SaaS 公司在腾讯生态内相辅相成，旨在共建生态，推动国内SaaS市场快速发展。玉符科技于 2016 年成立，是行业领先的身份治理

02

国内首个《零信任接口应用白皮书(2021)》发布 | 附全文

8月27日，由零信任产业标准工作组组织、腾讯等多家单位共同研制的《零信任接口应用白皮书(2021)》正式发布：

04

使用Red-Shadow扫描AWS IAM中的安全漏洞

Red-Shadow是一款功能强大的AWS IAM漏洞扫描工具，该工具可以帮助你扫描AWS IAM中的错误配置与安全漏洞。

03

创建 EKS 管理员

EKS 管理员不仅需要登录管理控制台，也需要通过 eksctl 管理集群，还需要能够管理 EC2 和 CloudFormation 等资源，所以需要较高的权限。

01

风口之下，零信任的未来清晰了吗？

随着产业数字化升级和企业“上云”的不断推进，零信任作为一种新安全理念，成为全球网络安全的关键技术和大趋势。

03

2021年度复杂美参与区块链标准制定

根据国家知识产权局专利检索系统显示，截至2021年12月，复杂美累计申请区块链技术发明专利超600项，其中超140项已经获得授权。

03

每周云安全资讯-2022年第34周

1 无密码情况下抓取虚拟机密码hash 在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践深入浅出IAM，游刃有余解决云上安全隐患。 https://m

01

为 EKS 创建普通用户

本文介绍了如何根据 IAM 和 Kubernetes 的最佳实践，管理 IAM 和 EKS 用户。

01

Repokid：一款针对AWS的分布式最小权限高速部署工具

Repokid是一款针对AWS的分布式最小权限高速部署工具，该工具基于Aardvark项目的Access Advisor API实现其功能，可以帮助广大研究人员根据目标AWS账号中的IAM角色策略移除多余服务被授予的访问权限。

01

【应用安全】什么是身份和访问管理 (IAM)？

身份和访问管理 (IAM) 是一个安全框架，可帮助组织识别网络用户并控制其职责和访问权限，以及授予或拒绝权限的场景。IAM 通常指的是授权和身份验证功能，例如：

01

重新思考云原生身份和访问

根据 Gartner 的数据，身份和访问管理 (IAM) 市场是一个庞然大物：数百家供应商，预计 2024 年市场规模将达到 190 亿美元。

01

RSAC 2024创新沙盒｜P0 Security的云访问治理平台

P0 Security公司于2022年在加利福尼亚州成立，该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份（人或机器）具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点，自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。

01

网络安全架构 | IAM（身份访问与管理）架构的现代化

IAM（身份和访问管理）通常负责用户需要访问的各种系统中的身份生命周期管理，包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年，但仍被认为是极其复杂的，非常耗费时间和耗费资源。

03

IAM首创“POC信用共识证明”推进网络社会自进化

构建诚信型社会一直是近年常常被提起的话题，无论是现实社会、还是互联网社会，良好的社会环境是发展不可忽视的重要内容。传统的互联网网络中网络诈骗、黑客攻击频发，每年给全球经济造成不可估量的巨大损失，虽然计算机安全厂商开发了各种防火墙、杀毒软件、安全管家，但依然无法从根源上解决网络安全和诚信的问题。

08

SQL Server 深入解析索引存储(中)

概述本篇文章是关于堆的存储结构。堆是不含聚集索引的表（所以只有非聚集索引的表也是堆）。堆的 sys.partitions 中具有一行，对于堆使用的每个分区，都有 index_id = 0。默认情况下，一个堆有一个分区。当堆有多个分区时，每个分区有一个堆结构，其中包含该特定分区的数据。例如，如果一个堆有四个分区，则有四个堆结构；每个分区有一个堆结构。根据堆中的数据类型，每个堆结构将有一个或多个分配单元来存储和管理特定分区的数据。每个堆中的每个分区至少有一个 IN_ROW_DATA 分配单元。如果堆

08

云攻防课程系列（二）：云上攻击路径

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务层攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

03

深入了解IAM和访问控制

本文为InfoQ中文站特供稿件，首发地址为：http://www.infoq.com/cn/articles/aws-iam-dive-in。访问控制，换句话说，谁能在什么情况下访问哪些资源或者操作，是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者，AWS自然也在访问控制上下了很大的力气，一步步完善，才有了今日的 IAM：Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务，在安全上的纰漏尽可能地少，那么，首先需要先深入了

08

基于AWS EKS的K8S实践 - 集群搭建

基于AWS EKS的K8S实践系列文章是基于企业级的实战文章，一些设置信息需要根据公司自身的网络等要求进行设置，如果大家有问题讨论或咨询可以后台私信我或者加入知识星球问我，知识星球的加入方式在文章末尾。

04

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证，以及我们的统一认证管理系统 IAM。

01

专利才是硬实力！复杂美区块链专利再获外媒关注

2021年7月24日，国际权威专利及知识产权媒体IAM（Intellectual Asset Management）在官网头版发布名为“The companies that lead the race for blockchain pantents revealed”（意译：全球区块链专利赛道领跑者们-国际区块链专利情况调研）的系列文章，作为全球区块链专利数排名第三的公司，33复杂美被多次提及。

03

【腾讯开源项目】一个开放式的开发平台，蓝鲸PaaS平台源码对外开放

蓝鲸智云PaaS平台是一个开放式的开发平台，让开发者可以方便快捷地创建、开发、部署和管理SaaS应用。

04

复杂美区块链专利再获外媒关注

2021年7月24日，国际权威专利及知识产权媒体IAM（Intellectual Asset Management）在官网头版发布名为“The companies that lead the race for blockchain pantents revealed”（意译：全球区块链专利赛道领跑者们-国际区块链专利情况调研）的系列文章，作为全球区块链专利数排名第三的公司，33复杂美被多次提及。

03

网络安全的三大支柱和攻击向量

BeyondTrust公司（连续4年Gartner特权访问管理象限之领导者）的首席技术官和首席信息安全官Morey Haber（莫雷·哈伯），与人合著，一口气写了三本书：

03

漏洞学习|攻击导出的WebView Activity

com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。

02

专利才是硬实力！复杂美区块链专利再获外媒关注

2021年7月24日，国际权威专利及知识产权媒体IAM（Intellectual Asset Management）在官网头版发布名为“The companies that lead the race for blockchain pantents revealed”（意译：全球区块链专利赛道领跑者们-国际区块链专利情况调研）的系列文章，作为全球区块链专利数排名第三的公司，33复杂美被多次提及。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

每周云安全资讯-2022年第31周

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据本文为旧金山湾区的OWASP会上演讲，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell

04

RSAC 2024创新沙盒｜Aembit：面向IAM的云工作负载访问控制平台

Aembit成立于2021年，总部位于美国华盛顿，该公司致力于云工作负载IAM（身份识别和访问管理）领域，旨在实现云工作负载和云服务间的访问自动化、安全可控，以降低人力管理成本。目前，Aembit团队规模约为10-50人，两位联合创始人分别是David Goldschlag（CEO）和Kevin Sapp（CTO）。

01

每周云安全资讯-2023年第43周

网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。

02

「产业安全公开课」精彩回顾：3月安全课程视频独家回放

疫情在全球范围内蔓延，让正在加速数字化转型的各行各业面临了一场来自外部的压力测试；5G、人工智能、工业互联网、互联网沟通构建的“新基建”，则以其蓬勃之势从内部为诸多产业带来前所未有的发展空间。

01

云安全将保持强劲增长收入机会将有所不同

据Gartner称，2013年基于云的安全服务市场规模将达到21亿美元，到2015年将增长到31亿美元。Gartner表示，云安全将保持强劲增长，但是收入机会将有所不同。 Gartner 研究总监Ruggero Contu表示：“云安全市场仍然是一个可行的、为提供商带来很多扩展机遇的市场。加密将是一个新的增长领域，但仍然情况比较复杂。人们对来自云安全公司的加密产品兴趣最为浓厚，因为这种产品相对易于部署，而且有预置(特定)加密管理的选项。” Gartner预测，未来最抢手的云服务将仍然是电子邮件安全、网络安全

08

SQL Server 深入解析索引存储(上)

概述最近要分享一个课件就重新把这块知识整理了一遍出来，篇幅有点长，想要理解的透彻还是要上机实践。聚集索引 --创建测试数据库 CREATE DATABASE Ixdata GO USE [Ixdata] GO ---创建测试表 CREATE TABLE Orders (ID INT PRIMARY KEY IDENTITY(1,1), NAME CHAR(80)NOT NULL, IDATE DATETIME NOT NULL DEFAULT(GETDATE()) ); GO ---插入1000条测试

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证。

02

【企业安全】企业安全系列第 2 部分 — 身份和访问管理

身份和访问管理 (IAM) 是一个业务流程、策略和技术框架，可促进数字身份（人类、设备和应用程序）的管理。从根本上讲，IAM 定义了如何在系统中识别用户、他们拥有什么样的访问权限、提供/取消提供数字身份、保护系统中的数据以及最后保护系统本身。

01

公司企业为何要选择.Ltd域名

许多企业创始人可能会默认启用.com域名。但数十年的销售，com域名资源已经非常匮乏。DomainsBot的一项研究显示，当人们搜索双词汇域名时，只有13%的比例找到完全匹配的域名。此外，com域名通常很长，访问者很难记住，这可能会影响流量。不过，当.ltd域名出现后，com域名的这些问题迎刃而解，特别是针对公司、企业而言。相比com域名，.ltd域名在资源、易记以及描述性等方面具有绝对优势，不仅如此，在宣传推广、安全等方面的优势，也是传统域名所不具备的。公司属性的精准体现 com域名定义非常宽泛，优点

01

中国网络安全细分领域矩阵图(Matrix 2019.11)发布

自 2018 年 11 月安全牛首次发布中国网络安全细分领域矩阵图 (Matrix 2018.11) 以来，矩阵图受到来自业内各方面的关注和认可。在以往成果的基础上，安全牛分析师继续深入细分领域和行业用户，历经五个月的调研和访谈工作，于今日推出《中国网络安全细分领域矩阵图》(Matrix 2019.11)。

03

2024年构建稳健IAM策略的10大要点

对大多数组织来说，身份和访问管理(IAM)的主要焦点是保护对数字服务的访问。这使得用户和应用程序能够根据组织的业务规则正确地访问受保护的数据。如果安全性配置错误，可能会导致数据泄露。在某些情况下，这可能会造成声誉受损或巨额罚款。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭