在某種程度上�����,云安全的狀態(tài)取決于對(duì)其的觀點(diǎn)��。危言聳聽(tīng)者(那些半吊子家伙們)將其看作是“狂野西部(Wild West)”���,而云支持者又認(rèn)為這些關(guān)注點(diǎn)是過(guò)分夸大的��。
Jeff Schmidt是信息安全和JAS全球顧問(wèn)�����,他認(rèn)為從安全觀點(diǎn)來(lái)看�,相比桌面上的機(jī)器或者是IT部門(mén)運(yùn)營(yíng)的機(jī)器,云或多或少本身都不夠安全���。問(wèn)題僅僅是不同而已�。“通常我們認(rèn)為在規(guī)模經(jīng)濟(jì)中云更為安全���,因?yàn)閾碛袑I(yè)的管理人員����,理論上和管理實(shí)踐的高水平的廉潔以及良好的成熟度模型相關(guān)��,”他說(shuō)道��。這意味著云提供商應(yīng)該在基礎(chǔ)安全實(shí)踐之上��,像更新補(bǔ)丁和法規(guī)遵從��,“在很多例子中�,如果你不是自己做的話很難得到,除非公司大而復(fù)雜����。”然而����,折中的辦法就是失去控制����, “包括技術(shù),甚至有時(shí)候是業(yè)務(wù)和法律控制�����,”他說(shuō)道����。這也正是云計(jì)算有時(shí)候是一種冒險(xiǎn)所在����。
實(shí)際上,Adrian Lane指出���,盡管云服務(wù)和傳統(tǒng)SOA在一些事情上存在疊合����,像ID管理服務(wù)如何處理,但也存在差異型�。例如,Lane指出���,通常每一個(gè)云提供商都用自己的方法構(gòu)架���。提供一種聯(lián)合的ID管理系統(tǒng)或者為其他類型的認(rèn)證處理加密的關(guān)鍵管理系統(tǒng)就成為挑戰(zhàn),因?yàn)檫@些將在云端運(yùn)行�����。
他說(shuō)大多數(shù)客戶最終使用一種混合的方法�����,例如���,客戶的傳統(tǒng)基礎(chǔ)架構(gòu)同云直接通信�����。目的就是確保ID在二者之間是一致的����。“SAML的使用似乎更引人注目;它允許企業(yè)創(chuàng)建認(rèn)證�����,并且跨越不同的WEB服務(wù)并使用一些相同的ID服務(wù)進(jìn)行斷言��,”他如是說(shuō)道���。這樣做要求管理ID和訪問(wèn)控制��。“這是我們常用的方法�,但是哪個(gè)人單方面采納并獲取就不清楚了��。”
還有異常處理���。例如,他指出����,通過(guò)微軟的云方法Azure,所有的一切“通過(guò)微軟的技術(shù)更多地封裝起來(lái)�,至少和Rackspace和Amazon AWS服務(wù)比起來(lái)是這樣,在這二者上面,主要是用自己的方法構(gòu)建服務(wù)環(huán)境�,”他說(shuō)。
Lane再一次強(qiáng)調(diào)云服務(wù)中ID管理的API使用不同于SOA中的使用���。尤其是��,他指出OpenStack的存在��,這是一個(gè)開(kāi)源項(xiàng)目�����,由Rackspace和其他云企業(yè)贊助�����,目的是提供一個(gè)開(kāi)源云平臺(tái)�。“在這個(gè)項(xiàng)目中�,構(gòu)建了一些訪問(wèn)控制和授權(quán)軟件,”他說(shuō)��,“所有的云提供商都將有一個(gè)那樣的機(jī)制��,已經(jīng)構(gòu)建起來(lái)了��,但是通常他們達(dá)不到應(yīng)用的期望或者需求,尤其是聯(lián)合身份識(shí)別��,”他補(bǔ)充道�。這意味著你可能仍舊需要“加點(diǎn)料”,以便支持云端基礎(chǔ)架構(gòu)���。
“人們可能會(huì)選擇不同的實(shí)現(xiàn)����,但是通常會(huì)用像SAML或者OpenID這樣的��,”他說(shuō)道���。這意味著軟件架構(gòu)師可能需要為云安全服務(wù)區(qū)別設(shè)計(jì)�����。“我們?cè)诮陶n時(shí),從架構(gòu)開(kāi)始教起���,然后是獨(dú)立廠商提供什么�,但是你需要對(duì)你實(shí)際需要什么來(lái)做最后決定���,”他解釋道����。
你所做的決定也受到你要實(shí)現(xiàn)哪種類型的云所驅(qū)動(dòng)。例如����,他指出,一些企業(yè)愿意采納私有云方法�。“這意味著他們可以把已有的東西放到云端,然后從更為彈性的資源中獲利���,現(xiàn)收現(xiàn)付的方法不需要做一個(gè)計(jì)劃云出來(lái)�����,”他說(shuō)��。通常意味著使用同樣的軟件��,架構(gòu)沒(méi)有根本變化�����。
另一方面�����,如果你遷移到像亞馬遜這樣的公有云上��,事情可能就更復(fù)雜了���。“幾乎可以以任何方式安裝�,很多種連接��,從開(kāi)放到公共或者關(guān)閉�����,只訪問(wèn)你自己的數(shù)據(jù)中心�,”他表示。
盡管本質(zhì)上�,從SOA開(kāi)始很好。“SAML和OpenID也存在已久��,”他說(shuō)�。業(yè)界已經(jīng)開(kāi)始收集一些可以解決很多基本授權(quán)問(wèn)題的工具。“我們選擇使用那種形式��,是完全開(kāi)發(fā)的�����,但是還是會(huì)變得很復(fù)雜����,”他補(bǔ)充道。
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
