소프트웨어를 사용 하 여 개발자에 대 한 보안을 제공 하는 VPN을 만들기

기업 관점에서 관리자 및 감독자는 종종 볼 인터넷과 클라우드 잠재적인 취약점에 문을 열고, 불안정 한 시스템으로. 이 문서에서는, 장-이브 Rigolet IBM http://www.aliyun.com/zixun/aggregation/13696.html를 소개 합니다 "> smartcloud 기업 어떻게 엔터 프 라이즈 개발 도구를 실행 환경에서 안전 하 게 회사의 방화벽 뒤에 백 엔드 시스템에 액세스. 그런 다음 개발 팀의 구성원에 대 한 액세스 보안을 설정 하는 방법 소개.

우리가 얼마나 중요 한지 알고 귀하의 기계, 비즈니스 데이터 및 모든 IT 시스템의 보안, 그리고 그들은 걱정 하지 한다. 위의 보안에 어떤 영향을 하지 말았어야 하는 개발 환경에서 액세스를 허용 하도록 백 엔드 시스템에 문을 엽니다.

우리는 또한 당신은 열망 설치, 배포, 개발 환경 팀에 대 한 유지 보수를 단순화 하는, 그래서 클라우드 인프라를 도울 수 있는 인식 합니다. 하지만 기업 내 시스템에 밀접 하 게 연결 된 클라우드 인프라를 사용 하 여 보안에 대 한 걱정 수도 있습니다. 그러나, 이러한 하이브리드 IT 인프라를 확보 하는 방법이 있다.

이 문서에서는 구름에 있는 개발 환경에서 백 엔드 시스템을 안전 하 게 액세스 하는 방법을 설명 합니다. 우리는 모든 측면과 보안 팀에 대 한 개발 환경 준비에 참여의 형태를 커버 하지 마십시오. 우리는 개인 인프라와 가상 컴퓨터 호스트 및 공용 클라우드 인프라에서 호스트 사이의 필요한 연결에 집중할 것 이다.

첫째, OpenVPN, 잘 알려진 오픈 소스 SSL 가상 개인 네트워킹 소프트웨어 Ibm® smartcloud 엔터프라이즈 인프라에 합리적인 통합 개발 환경 (IDE)에서 사용 하는 방법을 알아봅니다. 자신의 개인 시스템, IBM 전원 시스템, 또는 심지어 메인 프레임을 포함 하 여 안전 하 게 액세스할 수 있습니다. 다음이 접근을 공업화 하 고 개발 팀에 의해 사용 하기 위해 보호 된 클라우드 이미지를 제공 하는 방법을 배웁니다.

이 문서에서 사용 되는 구름 미러링 실행 Ibm® 합리적인® 시스템 z에 대 한 개발자® Red Hat 엔터프라이즈 리눅스 6.3 (64 비트) 운영 체제에서 쉽게 설정을 조정할 수 있습니다는 우리가 다른 거울에 맞게 사용 (예: Rational® 응용 프로그램 개발자, Rational® 소프트웨어 건축가 Websphere® 소프트웨어에 대 한 또는 합리적인® 전원 S 개발자 방해할 소프트웨어™). 물론, 다른 운영 체제 (예: 수 세 리눅스 엔터프라이즈 서버)를 사용할 수 있습니다.

백 엔드 시스템에 대 한 액세스 보안

되도록 해야 하는 첫번째 일은 OpenVPN 서버 설치, 그리고 그것은 자신의 컴퓨터에서 실행 중인. 이 문서는, 그것을 설치 하는 방법을 설명 하지 않습니다 하지만 클라이언트에서 모든 작업을 수행 하기 위한 전제 조건.

백엔드 시스템 보호 제대로 확인 한 후 실행 중인 클라우드 호스팅 시스템 필요 이기도 합니다. 이렇게 하려면 SmartCloud 엔터프라이즈 포털에 액세스할 수 있으며 디렉터리에서 인스턴스를 만들 수 있습니다.

다음 단계는 구성 하 고 클라우드 환경에서 실행 중인 인스턴스에서 시스템에 대 한 보안 액세스를 테스트.

그림 1 결과 스키마의 전체 보기를 제공합니다.

그림 1입니다. 클라우드 데스크톱 클라이언트와 백 엔드 시스템 간의 보안 연결의 건축