從企業角度講,經理和主管通常將互聯網和雲視為寬鬆的、不安全的系統,這些系統為潛在的漏洞敞開了大門。 在本文中,Jean-Yves Rigolet 將介紹在 IBM HTTP://www.aliyun.com/zixun/aggregation/13696.html">SmartCloud Enterprise 環境中運行的企業開發工具如何安全地訪問您公司防火牆背後的後端系統。 然後介紹一種為開發團隊的成員設置訪問安全性的途徑。
我們知道您的機器、業務資料和所有 IT 系統的安全性有多重要,它們絕不應該讓人擔憂。 為後端系統打開一扇門,以便允許來自開發環境的訪問,這不應對上述安全性產生任何影響。
我們還認識到,您渴望為團隊簡化開發環境的設置、部署和維護,所以擁有一個雲基礎架構會對您有所説明。 但使用與企業內的系統緊密連接的雲基礎架構,可能讓您擔憂安全性。 不過,可以採用一些方法來保障這類混合 IT 基礎架構的安全。
本文將介紹如何從位於雲中的開發環境安全地訪問您的後端系統。 我們不會介紹在為團隊準備開發環境時所涉及到的安全性的所有方面和形式。 我們將重點關注您的私有基礎架構與公共雲基礎架構上承載和託管的虛擬機器之間的必要連接。
首先,您將瞭解如何使用 OpenVPN,這是一個著名開源 SSL 虛擬專用網路軟體,來自 IBM® SmartCloud Enterprise 基礎架構之上的 Rational 整合式開發環境 (IDE), 您可以安全地訪問您自己的私有系統(包括 IBM Power Systems),甚至是大型機。 然後您將瞭解如何對此方法實現工業化,提供您自己的受保護的雲鏡像供開發團隊使用。
儘管本文中用於演示的雲鏡像在一個 Red Hat Enterprise Linux 6.3(64 位)作業系統中運行 IBM® Rational® Developer for System z®,但您可輕鬆地調整我們使用的設置,使之適合其他鏡像 (比如 Rational® Application Developer、Rational® Software Architect for WebSphere® Software 或 Rational® Developer for Power S ystems Software™)。 當然,也可使用其他作業系統(比如 SUSE Linux Enterprise Server)。
保護對後端系統的訪問
您需要保證的第一件事是,您已經安裝了一個 OpenVPN 伺服器,而且它正在您個人擁有的機器上運行。 本文不會介紹如何安裝它,但這是在用戶端上執行所有工作的前提條件。
確保後端系統已受到正確保護後,還需要一個正在運行的雲託管的系統。 為此,可以訪問 SmartCloud Enterprise 門戶,並從目錄中創建一個實例。
下一步是對從雲環境中運行的實例為系統的安全訪問進行配置和測試。
圖 1 提供了得到的架構的總體視圖。
圖 1. 雲桌面用戶端與後端系統之間的安全連線的架構
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
