在某種程度上，云安全的狀態(tài)取決于對(duì)其的觀點(diǎn)。危言聳聽(tīng)者(那些半吊子家伙們)將其看作是“狂野西部(WildWest)”，而云支持者又認(rèn)為這些關(guān)注點(diǎn)是過(guò)分夸大的。

Jeff Schmidt是信息安全和JAS全球顧問(wèn)，他認(rèn)為從安全觀點(diǎn)來(lái)看，相比桌面上的機(jī)器或者是IT部門(mén)運(yùn)營(yíng)的機(jī)器，云或多或少本身都不夠安全。問(wèn)題僅僅是不同而已。“通常我們認(rèn)為在規(guī)模經(jīng)濟(jì)中云更為安全，因?yàn)閾碛袑?zhuān)業(yè)的管理人員，理論上和管理實(shí)踐的高水平的廉潔以及良好的成熟度模型相關(guān)，”他說(shuō)道。這意味著云提供商應(yīng)該在基礎(chǔ)安全實(shí)踐之上，像更新補(bǔ)丁和法規(guī)遵從，“在很多例子中，如果你不是自己做的話(huà)很難得到，除非公司大而復(fù)雜。”然而，折中的辦法就是失去控制，“包括技術(shù)，甚至有時(shí)候是業(yè)務(wù)和法律控制，”他說(shuō)道。這也正是云計(jì)算有時(shí)候是一種冒險(xiǎn)所在。

實(shí)際上，AdrianLane指出，盡管云服務(wù)和傳統(tǒng)SOA在一些事情上存在疊合，像ID管理服務(wù)如何處理，但也存在差異型。例如，Lane指出，通常每一個(gè)云提供商都用自己的方法構(gòu)架。提供一種聯(lián)合的ID管理系統(tǒng)或者為其他類(lèi)型的認(rèn)證處理加密的關(guān)鍵管理系統(tǒng)就成為挑戰(zhàn)，因?yàn)檫@些將在云端運(yùn)行。

他說(shuō)大多數(shù)客戶(hù)最終使用一種混合的方法，例如，客戶(hù)的傳統(tǒng)基礎(chǔ)架構(gòu)同云直接通信。目的就是確保ID在二者之間是一致的。“SAML的使用似乎更引人注目;它允許企業(yè)創(chuàng)建認(rèn)證，并且跨越不同的WEB服務(wù)并使用一些相同的ID服務(wù)進(jìn)行斷言，”他如是說(shuō)道。這樣做要求管理ID和訪問(wèn)控制。“這是我們常用的方法，但是哪個(gè)人單方面采納并獲取就不清楚了。”

還有異常處理。例如，他指出，通過(guò)微軟的云方法Azure，所有的一切“通過(guò)微軟的技術(shù)更多地封裝起來(lái)，至少和Rackspace和AmazonAWS服務(wù)比起來(lái)是這樣，在這二者上面，主要是用自己的方法構(gòu)建服務(wù)環(huán)境，”他說(shuō)。

Lane再一次強(qiáng)調(diào)云效勞中ID治理的API運(yùn)用分歧于SOA中的運(yùn)用。尤其是，他指出OpenStack的存在，這是一個(gè)開(kāi)源項(xiàng)目，由Rackspace和其他云企業(yè)資助，目標(biāo)是供應(yīng)一個(gè)開(kāi)源云平臺(tái)。“在這個(gè)項(xiàng)目中，構(gòu)建了一些拜訪節(jié)制和受權(quán)軟件，”他說(shuō)，“一切的云供應(yīng)商都將有一個(gè)那樣的機(jī)制，曾經(jīng)構(gòu)建起來(lái)了，然則凡間他們達(dá)不到使用的希冀或許需求，尤其是結(jié)合身份辨認(rèn)，”他增補(bǔ)道。這意味著你能夠依舊需求“加點(diǎn)料”，以便支撐云端根底架構(gòu)。

“人們能夠會(huì)選擇分歧的完成，然則凡間會(huì)用像SAML或許OpenID如許的，”他說(shuō)道。這意味著軟件架構(gòu)師能夠需求為云平安效勞區(qū)別設(shè)計(jì)。“我們?cè)诮陶n時(shí)，從架構(gòu)開(kāi)端教起，然后是自力廠商供應(yīng)什么，然則你需求對(duì)你實(shí)踐需求什么來(lái)做最終決議，”他分析道。

你所做的決議也遭到你要完成哪品種型的云所驅(qū)動(dòng)。例如，他指出，一些企業(yè)情愿采用私有云辦法。“這意味著他們可以把已有的器械放到云端，然后從更為彈性的資本中獲利，現(xiàn)收現(xiàn)付的辦法不需求做一個(gè)方案云出來(lái)，”他說(shuō)。凡間意味著運(yùn)用相同的軟件，架構(gòu)沒(méi)有基本轉(zhuǎn)變。

另一方面，假如你遷徙到像亞馬遜如許的公有云上，工作能夠就更復(fù)雜了。“簡(jiǎn)直可以以任何方法裝置，良多種銜接，從開(kāi)放到公共或許封閉，只拜訪你本人的數(shù)據(jù)中間，”他透露表現(xiàn)。

雖然實(shí)質(zhì)上，從SOA開(kāi)端很好。“SAML和OpenID也存在已久，”他說(shuō)。業(yè)界曾經(jīng)開(kāi)端搜集一些可以處理良多根本受權(quán)問(wèn)題的東西。“我們選擇運(yùn)用那種方式，是完全開(kāi)拓的，然則照樣會(huì)變得很復(fù)雜，”他增補(bǔ)道。