以往解決服務(wù)器訪問(wèn)、隱私和安全問(wèn)題最全面、最有效的方法是在企業(yè)系統(tǒng)內(nèi)部使用 LDAP 或微軟 Active Directory （AD） 作為中央用戶目錄，用于存儲(chǔ)用戶信息。基于這一中央用戶目錄，有些企業(yè)還會(huì)再創(chuàng)建一個(gè)對(duì)接云基礎(chǔ)設(shè)施的“橋梁”，打通一個(gè)或多個(gè)不同的 IaaS 平臺(tái)（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）。

?
對(duì)于遠(yuǎn)程部署的服務(wù)器，企業(yè)需要知道哪些用戶在訪問(wèn)哪些服務(wù)器。因此，為了追求高效，企業(yè)通常會(huì)采用基于云的用戶管理服務(wù)或身份目錄即服務(wù)（Directory-as-a-Service）平臺(tái)。云用戶管理服務(wù)或DaaS會(huì)將用戶與內(nèi)部 LDAP 或 AD 目錄同步，借助在客戶本地的身份橋接工具（一個(gè)在AD附近的輕量化代理服務(wù)），從而實(shí)現(xiàn)用戶自動(dòng)預(yù)配和管理。

云目錄服務(wù)對(duì)于管理員有哪些優(yōu)勢(shì)?

1）無(wú)需網(wǎng)絡(luò)配置

身份橋這一代理服務(wù)會(huì)將LDAP 和 AD 上的身份數(shù)據(jù)都安全地反饋到 DaaS 上，包括所有用戶身份，保持?jǐn)?shù)據(jù)同步，且無(wú)需打開(kāi)防火墻端口或?qū)⑵髽I(yè)核心目錄暴露在公網(wǎng)。
?
2）提高訪問(wèn)安全
借助 DaaS 解決方案，企業(yè)既能保持中央用戶目錄安全，也能確保所有用戶數(shù)據(jù)保持同步，實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)的嚴(yán)格控制。終止用戶后，不會(huì)預(yù)配或保留無(wú)關(guān)賬號(hào)。這么做主要是為了確保只有授權(quán)用戶才能訪問(wèn)內(nèi)部系統(tǒng)，從而防止用戶賬號(hào)竊取這一針對(duì)企業(yè)目錄的首要風(fēng)險(xiǎn)。
?
3）無(wú)需額外管理
除了自動(dòng)同步用戶信息外，DaaS 還會(huì)自動(dòng)同步用戶的安全組信息，大大減輕了 IT 管理員的運(yùn)維負(fù)擔(dān)。管理員只需要?jiǎng)?chuàng)建賬號(hào)以及設(shè)置特權(quán)賬號(hào)，之后 DaaS 負(fù)責(zé)將所有賬號(hào)信息安全復(fù)制到內(nèi)部所有系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)，并為用戶設(shè)置正確的訪問(wèn)權(quán)限。

?

基于云的目錄服務(wù)是現(xiàn)代企業(yè)用于管理和安全保護(hù)訪問(wèn)云服務(wù)器基礎(chǔ)設(shè)施及其他領(lǐng)域的方法。寧盾NingDS是基于 SaaS 的托管LDAP目錄服務(wù)平臺(tái)，踐行了DaaS技術(shù)路線，集中了用戶管理，提供了真正的單點(diǎn)登錄、WiFi身份驗(yàn)證等等。

?

沒(méi)有正確方法的話，云服務(wù)器的目錄用戶的統(tǒng)一管理是一個(gè)非常棘手的問(wèn)題。不過(guò)，通過(guò)NingDS云身份目錄中的身份橋接能力，IT管理員可以快速地讓云服務(wù)器能夠使用企業(yè)本地的AD或LDAP用戶存儲(chǔ)。