云计算动向:治理网关和安全
中国IDC圈8月3日报道:云计算有很多好处,但是随行的也有不少不受欢迎的“同行者”。它们就是治理问题、认证网关(不管是否使用)以及安全问题。尽管这些问题和交叉IT领域比较类似,但是它们并不是完全相同的。
诚然,SOA治理是转型云治理的第一步,Joe McKendrick研究所的Joe McKendrick这样讲到,跨越多平台和系统访问服务是云计算本质上的挑战。“在云端,一项服务可能是由一个应用调用,而这个应用又是被别的应用调用的,而那个应用由终端用户调用。换句话说,认证的终端用户可能经过远离实际访问的服务,隔了二到四层,” McKendrick说。这也为认证和访问控制造成了新型的挑战——企业级的需求,标准化打断所有的分离度的访问控制,他说。
他也指出幸运的是云端治理的经验和已经部署的面向服务架构以及一般的企业架构相同。然而,他也表示,当一项云服务被推荐或者请求,需要流程化,关注目的和服务范围,以及企业中可能存在的其他需求。然后,这一点很重要,他指出“流程中需要一个步骤,即检查有什么其他的服务或者其他的资产已经可用。”换句话说,需要一种途径来管理企业环境中服务的生命周期。此外,McKendrick还说,以JBOC架构结束——仅仅是一堆交叉在企业内的云服务。“他们将会被更加昂贵的系统所取代。”
Gartner分析师Daryl Plummer认为这就是重点所在。云假定不必担心架构和设计,除非你是提供者,但是这个承诺取决于治理。“治理需要为两件事情负责:服务背后的系统需要被治理以及服务本身需要治理,”他如是说道。
Plummer认为服务治理通常和网关相关。网关通常是四件事:安全、管理、加密和身份认证管理。
Plummer解释道,目前的策略必须跨越多项服务和多个网关集成同盟。API管理是另外的特定需求。如果你是一个像Etrade这样的提供者,你希望为合作伙伴或者客户交付API,管理API的使用就非常重要。如果没能适当管理,就会是你的系统陷入困境或者可能在不知道的情况下被袭击,他说。
网关可以协助管理这种类型的问题,在一些例子中,网关本省可以被虚拟化,Plummer介绍。“如果你拥有云网关作为一项服务,仅仅意味着一些其他公司对于正在运行网关负责,而且确保它可以识别假定要做的事情,”他介绍。在这种场景中,所有的IT运行指定其策略,它们不需要进行管理的工作或者运行网关本身。
David Linthicum是Bick Group的分析师,他认为云治理的挑战并不明显,而且安全是一种新的安全模式。“人们被云安全迷惑了,云安全没有熟悉的用户ID和密码,它也很贵,而且要求有才华的人,”他说。
治理也适用于安全。“它确定了在其被访问后,这个源可有哪些操作。治理提供围绕服务的策略,因此它们仅允许执行范围内的活动,如果超过范围,就不被允许,而且会报告给莫个人,”Linthicum进一步说道。
治理也能监控依赖性。“如果我正在使用亚马逊服务创建一项应用,它们可以改变这些服务,治理会警告我,这些应用已经被修改,因此我知道在他们被‘毁掉’之前,更改其他服务。” Linthicum指出。
Linthicum认为传统集中的安全并没有在云端被“砍掉”。“如果安全没能正确执行,会让你更易于收到攻击,你不会得到云端的完全价值,”他说。
“人们试图推动传统安全进入云所欠缺的世界中。必须要花费很多成来解决你要怎么进行。进行一些原型设计,学习你可以做什么,准备实际应对云,引入SOA以及处理安全的一种不同方式,”他补充道。