클라우드 컴퓨팅 개발 동향 3: 거 버 넌 스 게이트웨이 및 보안

"문서 요약" 클라우드 컴퓨팅은 많은 장점이 있지만 많은 바람직하지 않는 "동료"는 또한 동반. 그들은 지배 구조 문제, (여부에 상관 없이 그들이 사용 하는), 인증 게이트웨이 그리고 보안 문제입니다. 이러한 문제는 크로스-절단 그것 분야와 비슷합니다, 하지만 그들은 정확히 같은입니다.

클라우드 컴퓨팅은 많은 장점이 있지만 반갑지 않은 "동료" 그들을 동반 수 있습니다. 그들은 지배 구조 문제, (여부에 상관 없이 그들이 사용 하는), 인증 게이트웨이 그리고 보안 문제입니다. 이러한 문제는 크로스-절단 그것 분야와 비슷합니다, 하지만 그들은 정확히 같은입니다.

사실, SOA 거 버 넌 스 transformational 클라우드 거 버 넌 스의 첫 번째 단계는 여러 플랫폼 및 시스템의 근본적인 도전으로 서비스에 액세스 어떤 걸쳐 클라우드 컴퓨팅 조 McKendrick 연구소의 조 McKendrick 말한다. "클라우드, 서비스는 다른 응용 프로그램에서 호출 하는 응용 프로그램에 의해 호출 될 수 있습니다 및 해당 응용 프로그램은 터미널 http://www.aliyun.com/zixun/aggregation/13281.html를 호출한" > 사용자. 즉, 인증 된 최종 사용자 "McKendrick 말했다 실제 액세스에서 서비스의 2 ~ 4 수준으로 분리 될 수 있습니다. 이 인증 및 액세스 제어-엔터 프 라이즈-클래스 요구, 표준화에 대 한 새로운 도전 포즈 인터럽트 액세스 제어 분리의 모든 학위에 대 한, 그는 말했다.

그는 또한 메모 클라우드 거 버 넌 스의 경험 배포 서비스 지향 아키텍처와 공통 엔터프라이즈 아키텍처는 동일을 이다. 그러나, 그는 또한 말한다 클라우드 서비스 권장 요청 때 그것을, 필요 목적 및 서비스, 그리고 기업에 존재할 수 있는 다른 요구의 범위에 초점. 이것은 중요 한, 그가 말하길, "다른 서비스 또는 다른 자산을 이미 사용할 수를 확인 하는 과정에서 단계." "즉, 엔터프라이즈 환경에서 서비스의 수명 주기를 관리 하는 방법을 해야 합니다." 또한, McKendrick 말한다, JBOC 아키텍처의 끝은 단지는 클라우드 서비스는 기업 내에서 교차 하는. "그들은 의해 대체 됩니다 더 비싼 시스템," 고 말했다. "

대 릴 플 러 머 가트너 분석가 포인트를 생각 한다. 클라우드는 아키텍처에 대 한 걱정 및 디자인 공급자, 하지만이 지 지배 구조에 따라 달라 집니다 하지 않으면 필요가 없습니다 가정 합니다. "관리 두 가지에 대 한 책임을 져야 필요가: 시스템 서비스 뒤에 지배 되 고 서비스 자체 경 세 될 것" 라고 말합니다.

플 러 머 거 버 넌 스 서비스는 일반적으로 게이트웨이 연결 됩니다. 게이트웨이 일반적으로 4 가지: 보안, 관리, 암호화, 및 id 관리.

플 러 머는 여러 서비스 및 여러 게이트웨이 통합 제휴 현재 전략 걸쳐 해야 합니다 설명 합니다. API 관리는 다른 특정 한 필요 조건. ETrade 같은 공급자 인 경우에 관리 Api의 사용은 매우 중요 한 파트너 또는 고객, Api를 제공 하려는. 제대로 관리 하는 경우 시스템 문제가 될 것 이다 또는 그것을 모른 채 공격을 받을 수 있습니다 고 말했다.

게이트웨이 관리 문제의이 유형을 지원할 수 있습니다 어떤 경우에 게이트웨이 가상화 할 수 있습니다 그리고 플 러 머 도입. "구름 게이트웨이 서비스를 소유 하는 경우 그것은 단순히 의미 다른 회사는 게이트웨이 실행에 대 한 책임을 그것을 무엇을 해야하는 하는 것을 인식 그것 다는 것을 확인," 그 설명 한다. 이 시나리오에서 it 실행 하는 모든 그들의 정책을 지정, 관리 또는 자체 게이트웨이 실행할 필요가 없습니다.

데이비드 Linthicum, Bick 그룹의 애 널 리스트 클라우드 거 버 넌 스의 과제는 분명, 그 보안 새 보안 모델은 주장 합니다. "사람들이 클라우드 보안에 의해 혼란 스 러 워, 클라우드 보안은 친숙 한 사용자 ID 및 암호, 비싼이 고 재능 있는 사람들을 요구 한다" 고 말했다.

지배는 또한 보안에 적용 됩니다. "액세스 된 후이 소스와 함께 할 수 있는 무슨 결정 한다." 그래서 그들은 단지 실행의 범위 내에서 활동을 허용 하 고 그들은, 그들은 허용 되지 않습니다 및 모 개인, 보고 될 것 이다 초과 하는 경우 "Linthicum 말했다 거 버 넌 스 서비스, 정책 제공.

거 버 넌 스 또한 종속성을 모니터링할 수 있습니다. "이러한 서비스를 변경할 수 있는 응용 프로그램을 만드는 아마존 서비스를 사용 하 고, 지배 경고 날 그래서 그들은 '파괴' 하기 전에 다른 서비스를 변경 하려면 알고 이러한 응용 프로그램이 수정 된 것." "Linthicum 지적 한다.

보안의 전통적인 농도 했다 하지 "잘 렸" 구름에서을 Linthicum "만약 보안 올바르게 실행 되지 않습니다, 그것은 당신을 공격에 더 취약 하 게 구름의 전체 가치를 얻을 하지 않습니다," 고 말했다.

"사람들 세계 구름 부족으로 전통적인 보안을 하고있다." 당신은 어떻게 당신이 그것을 할 거 야 알아 내려고 시간을 많이 지출 해야 합니다. 몇 가지 프로토 타입, 당신이 무엇을 할 수 있는 학습 실제로 응답 하는 클라우드, SOA, 소개 "고 말했다 다른 방법으로 보안 거래 준비.

(책임 편집자: 류 펜)