云集成安全最佳实践初现

日期: 2011-06-29 作者:Jack Vaughan翻译:杨华军 来源:TechTarget中国 英文

当前,对云计算运动来说好消息之一是,在追求云架构的时候非常自觉地运用用例以及基于场景的规划。这种努力是由渴望利用真实世界的经验来形成新的云集成所驱动的,而非虚无缥缈的概念或理想。   其中一个例子是开放组织安全组(The Open Group’s Security)针对云和SOA项目进行的工作。这是TOG已有SOA工作的延续。

它寻求创建出云安全架构,协助你指出新媒介中,应用的独特安全需求是否能得到满足,以及如何才能得到满足。   利用现实生活去估计风险的重要性是最近对Stuart Boardman访谈的关键要点,Boardman与人共同领导了TOG的企业架构实践以及云计算解决方案工……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

当前,对云计算运动来说好消息之一是,在追求云架构的时候非常自觉地运用用例以及基于场景的规划。这种努力是由渴望利用真实世界的经验来形成新的云集成所驱动的,而非虚无缥缈的概念或理想。

  其中一个例子是开放组织安全组(The Open Group's Security)针对云和SOA项目进行的工作。这是TOG已有SOA工作的延续。它寻求创建出云安全架构,协助你指出新媒介中,应用的独特安全需求是否能得到满足,以及如何才能得到满足。

  利用现实生活去估计风险的重要性是最近对Stuart Boardman访谈的关键要点,Boardman与人共同领导了TOG的企业架构实践以及云计算解决方案工作,还是荷兰Getronics咨询公司的资深商业顾问。

  此项工作的基础是安全的策略驱动方案。这个东西可以被分解为策略定义、策略管理、策略执行、策略决定等等。

  “我们的看法是我们所能做的最重要的事情是关注于架构问题”,Boardman说。其要点是按照熟悉的、已有的应用集成去考虑基于策略的安全原则和架构性的构建模块,其中一个例子是旅行计划。

  回到最初大型机的时代,旅行计划或旅行指南这个例子是企业计算的其中一个典型。在做出旅行预约的时候你可能会雇用一项旅行服务、飞行订票系统、酒店预订系统等等。作为一名软件架构师,你所建造的系统可以集成部分或全部这些不同的系统。在你衡量最好时机的所有时候,你都是在考虑显性和隐性的策略决定和实施。

  Boardman说旅行服务、机票预订以及酒店预订系统等在新的云计算环境里面有可能会相似,而这些,在一篇云及SOA项目安全白皮书中,被依次描述为“旅行云”、“飞行云”以及“云中的一晚”。

  在这些系统集成的“十字路口”开始着手建立合适的安全接口,对于这样的想法软件与企业架构师早已熟悉。此外Boardman认为,有经验的架构师能够判断此类系统必须承担的相关的风险。

  行家里手知道“这儿是数据,那儿也是数据”。换句话说:在处理社会保险号时,相对于处理其他类型的数据,你面临着特殊的安全义务以及更多的风险。如同在最佳服务架构中寻找安全策略决定和实施那样,开放组织的工作是去寻找一个能顾及多个不同的技术基础的高层次抽象。在安全的开放标准里面Boardman提到了SAML、CACML以及OAuth,这些TOG的云和SOA安全行动均可以灵活地使用。

  Boardman说,这些架构和方法可结合那些出自云安全联盟(CSA)等其他组织的标准和最佳实践一起使用。他提到了提供指导工作的识别服务的潜在适用性,这些工作开始于开放组织的Jericho论坛,这个论坛关注的是云计算环境内的安全协作。随着成员发布了一组旨在让识别服务架构清晰化的“戒律”,Jericho论坛的工作最近发生了有趣的转变。(详见《服务识别十三条建议》)

  显然,像开放组织安全组云及SOA项目那样的工作寻求的是对“云安全”问题分层次地进行抽丝剥茧。通过研究云提供商如何处理关键的方针决策和实施,你可以开始解开云架构的奥秘,为你的基于云的应用集成理性地判断风险和回报的可能性。

作者

Jack Vaughan
Jack Vaughan

TechTarget新闻记者和网站编辑,主要关注数据管理领域的技术趋势和动态。

相关推荐