在某種程度上,云安全的狀態(tài)取決于對其的觀點。危言聳聽者(那些半吊子家伙們)將其看作是“狂野西部(WildWest)”,而云支持者又認(rèn)為這些關(guān)注點是過分夸大的。
Jeff Schmidt是信息安全和JAS全球顧問,他認(rèn)為從安全觀點來看,相比桌面上的機(jī)器或者是IT部門運營的機(jī)器,云或多或少本身都不夠安全。問題僅僅是不同而已。“通常我們認(rèn)為在規(guī)模經(jīng)濟(jì)中云更為安全,因為擁有專業(yè)的管理人員,理論上和管理實踐的高水平的廉潔以及良好的成熟度模型相關(guān),”他說道。這意味著云提供商應(yīng)該在基礎(chǔ)安全實踐之上,像更新補(bǔ)丁和法規(guī)遵從,“在很多例子中,如果你不是自己做的話很難得到,除非公司大而復(fù)雜。”然而,折中的辦法就是失去控制,“包括技術(shù),甚至有時候是業(yè)務(wù)和法律控制,”他說道。這也正是云計算有時候是一種冒險所在。
實際上,AdrianLane指出,盡管云服務(wù)和傳統(tǒng)SOA在一些事情上存在疊合,像ID管理服務(wù)如何處理,但也存在差異型。例如,Lane指出,通常每一個云提供商都用自己的方法構(gòu)架。提供一種聯(lián)合的ID管理系統(tǒng)或者為其他類型的認(rèn)證處理加密的關(guān)鍵管理系統(tǒng)就成為挑戰(zhàn),因為這些將在云端運行。
他說大多數(shù)客戶最終使用一種混合的方法,例如,客戶的傳統(tǒng)基礎(chǔ)架構(gòu)同云直接通信。目的就是確保ID在二者之間是一致的。“SAML的使用似乎更引人注目;它允許企業(yè)創(chuàng)建認(rèn)證,并且跨越不同的WEB服務(wù)并使用一些相同的ID服務(wù)進(jìn)行斷言,”他如是說道。這樣做要求管理ID和訪問控制。“這是我們常用的方法,但是哪個人單方面采納并獲取就不清楚了。”
還有異常處理。例如,他指出,通過微軟的云方法Azure,所有的一切“通過微軟的技術(shù)更多地封裝起來,至少和Rackspace和AmazonAWS服務(wù)比起來是這樣,在這二者上面,主要是用自己的方法構(gòu)建服務(wù)環(huán)境,”他說。
Lane再一次強(qiáng)調(diào)云效勞中ID治理的API運用分歧于SOA中的運用。尤其是,他指出OpenStack的存在,這是一個開源項目,由Rackspace和其他云企業(yè)資助,目標(biāo)是供應(yīng)一個開源云平臺。“在這個項目中,構(gòu)建了一些拜訪節(jié)制和受權(quán)軟件,”他說,“一切的云供應(yīng)商都將有一個那樣的機(jī)制,曾經(jīng)構(gòu)建起來了,然則凡間他們達(dá)不到使用的希冀或許需求,尤其是結(jié)合身份辨認(rèn),”他增補(bǔ)道。這意味著你能夠依舊需求“加點料”,以便支撐云端根底架構(gòu)。
“人們能夠會選擇分歧的完成,然則凡間會用像SAML或許OpenID如許的,”他說道。這意味著軟件架構(gòu)師能夠需求為云平安效勞區(qū)別設(shè)計。“我們在教課時,從架構(gòu)開端教起,然后是自力廠商供應(yīng)什么,然則你需求對你實踐需求什么來做最終決議,”他分析道。
你所做的決議也遭到你要完成哪品種型的云所驅(qū)動。例如,他指出,一些企業(yè)情愿采用私有云辦法。“這意味著他們可以把已有的器械放到云端,然后從更為彈性的資本中獲利,現(xiàn)收現(xiàn)付的辦法不需求做一個方案云出來,”他說。凡間意味著運用相同的軟件,架構(gòu)沒有基本轉(zhuǎn)變。
另一方面,假如你遷徙到像亞馬遜如許的公有云上,工作能夠就更復(fù)雜了。“簡直可以以任何方法裝置,良多種銜接,從開放到公共或許封閉,只拜訪你本人的數(shù)據(jù)中間,”他透露表現(xiàn)。
雖然實質(zhì)上,從SOA開端很好。“SAML和OpenID也存在已久,”他說。業(yè)界曾經(jīng)開端搜集一些可以處理良多根本受權(quán)問題的東西。“我們選擇運用那種方式,是完全開拓的,然則照樣會變得很復(fù)雜,”他增補(bǔ)道。