您好,欢迎来到BPO网
当前位置: 首页 > IT外包 > 软件服务

软件服务安全从SOA到云计算的进化

发表日期: 2018-05-16 09:02:55  共20次阅读
标签: IT 软件服务 SOA
上一篇:

 软件服务安全一直是人们所关心的话题,这么多年的时间过去,从SOA再到云计算,人们始终离不开软件服务安全,今天我们就来看看从SOA到云计算,软件服务安全的进化。  在


 软件服务安全一直是人们所关心的话题,这么多年的时间过去,从SOA再到云计算,人们始终离不开软件服务安全,今天我们就来看看从SOA到云计算,软件服务安全的进化。

  在某种程度上,云安全的状态取决于对其的观点。危言耸听者(那些半吊子家伙们)将其看作是“狂野西部(WildWest)”,而云支持者又认为这些关注点是过分夸大的。

  Jeff Schmidt是信息安全和JAS全球顾问,他认为从安全观点来看,相比桌面上的机器或者是IT部门运营的机器,云或多或少本身都不够安全。问题仅仅是不同而已。“通常我们认为在规模经济中云更为安全,因为拥有专业的管理人员,理论上和管理实践的高水平的廉洁以及良好的成熟度模型相关,”他说道。这意味着云提供商应该在基础安全实践之上,像更新补丁和法规遵从,“在很多例子中,如果你不是自己做的话很难得到,除非公司大而复杂。”然而,折中的办法就是失去控制,“包括技术,甚至有时候是业务和法律控制,”他说道。这也正是云计算有时候是一种冒险所在。

  实际上,AdrianLane指出,尽管云服务和传统SOA在一些事情上存在叠合,像ID管理服务如何处理,但也存在差异型。例如,Lane指出,通常每一个云提供商都用自己的方法构架。提供一种联合的ID管理系统或者为其他类型的认证处理加密的关键管理系统就成为挑战,因为这些将在云端运行。

  他说大多数客户最终使用一种混合的方法,例如,客户的传统基础架构同云直接通信。目的就是确保ID在二者之间是一致的。“SAML的使用似乎更引人注目;它允许企业创建认证,并且跨越不同的WEB服务并使用一些相同的ID服务进行断言,”他如是说道。这样做要求管理ID和访问控制。“这是我们常用的方法,但是哪个人单方面采纳并获取就不清楚了。”

  还有异常处理。例如,他指出,通过微软的云方法Azure,所有的一切“通过微软的技术更多地封装起来,至少和Rackspace和AmazonAWS服务比起来是这样,在这二者上面,主要是用自己的方法构建服务环境,”他说。

  Lane再一次强调云效劳中ID治理的API运用分歧于SOA中的运用。尤其是,他指出OpenStack的存在,这是一个开源项目,由Rackspace和其他云企业资助,目标是供应一个开源云平台。“在这个项目中,构建了一些拜访节制和受权软件,”他说,“一切的云供应商都将有一个那样的机制,曾经构建起来了,然则凡间他们达不到使用的希冀或许需求,尤其是结合身份辨认,”他增补道。这意味着你能够依旧需求“加点料”,以便支撑云端根底架构。

相关内容

BPO网版权及免责声明:
1、凡本网注明“来源:BPO网”或“原创” 的所有作品,版权均属于BPO网所有,其他媒体、网站或个人转载使用时必须注明:“文章来源:BPO网”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非BPO网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其产生的任何结果负责。