摘要:宋體虛擬環(huán)境下軟件證書管理宋體云環(huán)境中,證書管理難度在于傳統(tǒng)的自動(dòng)化軟件資源管理在虛擬化環(huán)境中難以展開(kāi)手腳進(jìn)行動(dòng)作。宋體手動(dòng)操作呢操作過(guò)程中實(shí)際資源目錄次序經(jīng)過(guò)調(diào)整�����,標(biāo)記出軟件證書的時(shí)候也會(huì)出現(xiàn)自動(dòng)化工具在虛擬環(huán)境中發(fā)生的問(wèn)題���。
關(guān)于云的信息安全問(wèn)題�,安全專家們浮想聯(lián)翩����,難題層出。無(wú)論是操作性問(wèn)題如底盤安全性能監(jiān)控�����,還是審查環(huán)境�,或是工程問(wèn)題如VM擴(kuò)張��。大家約定俗成,認(rèn)為出現(xiàn)在云中的存在獨(dú)特�,幽深而又熟悉���。
一個(gè)隱藏的馬蜂窩��,時(shí)常被忽視,一旦被捅破���,后果不堪設(shè)想。在這里這個(gè)馬蜂窩會(huì)使專家們防不慎防:軟件認(rèn)證�����。設(shè)想一下一個(gè)應(yīng)用服務(wù)器虛擬化之后會(huì)發(fā)生什么�。如果,將現(xiàn)行的應(yīng)用虛擬化成基于IaaS或虛擬數(shù)據(jù)中心的應(yīng)用,依靠復(fù)制圖片來(lái)支持窗口彈出�。如果你的證書認(rèn)證基于每個(gè)服務(wù)器或每個(gè)處理器�����,那么一旦按下復(fù)制鍵,有多少證書需要認(rèn)證呢?簡(jiǎn)直難以想象。
最近軟件開(kāi)發(fā)商掀起了新的軟件認(rèn)證熱潮(微軟有移動(dòng)認(rèn)證)�����,以緩解上述難題��。然而開(kāi)發(fā)商還沒(méi)有足夠的智慧參透云境界,得出簡(jiǎn)便認(rèn)證規(guī)律����。注意了���,安全專家們����,軟件認(rèn)證管理問(wèn)題比安全問(wèn)題本身更有可能造成商業(yè)問(wèn)題���。但是因軟件認(rèn)證管理本身具有明確的風(fēng)險(xiǎn)因素(不適當(dāng)?shù)膽?yīng)用本身就是一個(gè)風(fēng)險(xiǎn))����,也因?yàn)樽C書安全是安全公司的招牌,軟件認(rèn)證管理也成了專家推薦的熱點(diǎn)話題�。
虛擬環(huán)境下軟件證書管理
云環(huán)境中�����,證書管理難度在于傳統(tǒng)的自動(dòng)化軟件資源管理在虛擬化環(huán)境中難以展開(kāi)手腳進(jìn)行動(dòng)作。那些工具在虛擬環(huán)境中遠(yuǎn)程爬行在網(wǎng)絡(luò)中���,搜索快速移動(dòng)的軟件,無(wú)法獲取線下的和睡眠(停止或靜止)狀態(tài)的虛擬圖像���。某些工具運(yùn)用代理通知服務(wù)器鎖定其中一個(gè)服務(wù)器,這種方法會(huì)引發(fā)識(shí)別危機(jī)����,因?yàn)榇罅繌?fù)制圖像返回服務(wù)器,爭(zhēng)奪所屬權(quán),導(dǎo)致無(wú)法識(shí)別�。除非軟件存儲(chǔ)工具能夠識(shí)別虛擬信息(傳統(tǒng)工具不具備的功能)���,自動(dòng)化的方法難免會(huì)有盲點(diǎn)�����。
手動(dòng)操作呢?操作過(guò)程中實(shí)際資源目錄次序經(jīng)過(guò)調(diào)整,標(biāo)記出軟件證書的時(shí)候也會(huì)出現(xiàn)自動(dòng)化工具在虛擬環(huán)境中發(fā)生的問(wèn)題。記錄所有準(zhǔn)確并完整的虛擬圖像目錄對(duì)所有公司來(lái)說(shuō)都是一個(gè)苦悶的活。水能載舟亦能覆舟�����,即使軟件目錄能夠?qū)崿F(xiàn)預(yù)期的效果��,他同樣會(huì)產(chǎn)生不可預(yù)見(jiàn)的后果����。例如�,測(cè)量工具將軟件功能分門別類,一旦證書達(dá)到設(shè)定上限�����,大量頁(yè)面彈出,后果難以想象(故障很難排除����。)
云軟件認(rèn)證管理策略淺析
當(dāng)然�����,摒棄“每授權(quán)”,“每席位”或其他限制性認(rèn)證策略����,實(shí)現(xiàn)自由證書是妙不可言的事情。這樣的妙不可言也會(huì)造成實(shí)用主義者們的崩潰。在大數(shù)據(jù)移動(dòng)時(shí)(即大量計(jì)算機(jī)的大量數(shù)據(jù)得到虛擬化)����,沒(méi)有用戶可以保證他的各種證書可以排除各種障礙��,一路高歌。
實(shí)際上一個(gè)有效的對(duì)策(對(duì)于更受約束的移動(dòng)方案)是假定這些限制性的證書已經(jīng)安裝認(rèn)證在現(xiàn)實(shí)資源中。這意味著系統(tǒng)中有兩種數(shù)據(jù)形式解釋這些這種存在:一種解釋是證書是什么,另一種解釋是什么圖像對(duì)應(yīng)這個(gè)證書。有了這中對(duì)應(yīng)關(guān)系����,用戶自然可以找到相對(duì)應(yīng)應(yīng)用的圖像��,界從而在實(shí)際應(yīng)用領(lǐng)域中界定商業(yè)或操作規(guī)則。
為了更好的理解認(rèn)證制約�,我們可以將這個(gè)過(guò)程理解為我們一直在操作的現(xiàn)實(shí)資源的核查�。如果用戶無(wú)法追查�,可以引用外部信息安全援助。引入其他參與人(他們擁有傳統(tǒng)軟件的所有證書參數(shù)記錄)或者購(gòu)買一些輔助工具����。對(duì)比主機(jī)已有的證書�,用戶可以得出一列目錄��,上面寫明需要特別注意的證書限制�����。
一旦有了特殊證書認(rèn)證要求目錄,用戶就可以開(kāi)始更新軟件目錄以維護(hù)客戶端虛擬化。這里推薦一些小工具,付費(fèi)下載工具如源于芝加哥的Flexera 軟件LLC的FlexNet Manager Platform和丹麥的X-formation認(rèn)證數(shù)據(jù)。這些工具可以做到在管理程序中搜索我們需要的相關(guān)數(shù)據(jù)�����,甚至可以搜索出休眠的圖像���。傳統(tǒng)資源管理工具如公開(kāi)資源GLPI和FusionInvenroty同樣可以達(dá)到這樣的效果�。他們可以將主機(jī)的資源清單列出,關(guān)聯(lián)VM軟件的vCenter,用戶可以創(chuàng)建腳本以自動(dòng)化證書收集信息(例如��,休眠圖像一上線清單目錄就會(huì)刷新)���。
現(xiàn)實(shí)是����,我們不可能一夜之間完成這項(xiàng)工程�。然而在云分布尚未鋪開(kāi)之前關(guān)注軟件認(rèn)證管理,使我們更有信心面對(duì)即將到來(lái)的嚴(yán)峻挑戰(zhàn)���。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/4004.html
