基础架构即服务层（Infrastructure as a Service，IaaS）上的云环境向user提供对关键资源的访问，例如虚拟机示例，大量的快和存储对象，以及网络宽带。任何云环境的一个关键特性是如何安全、可控地访问这些宝贵的资源。在OpenStack环境中，Keystone服务负责提供对所有云资源的安全受控访问。已经证明，Keystone是安全云的重要组成部分。如图P-1所示，90%~95%的OpenStack用户在部署中使用Keystone

为了了解Keystone如何提供安全和受控的访问OpenStack Cloud资源，我们需要了解Keystone提供的身份、认证和访问管理这些基本功能。以下部分简要介绍了Keystone的这些核心功能。

身份

身份是指