安全通常是IT管理者在考虑云计算场景时首要关心的内容。如何实现云安全呢?根据Gartner分析师,创建可用云计算安全可能和SOA治理、XML网关和XML防火墙一样采取相同的路径。
“我们扩大SOA治理的概念,放射到云端,” Gartner副总裁兼分析人员John Pescatore说道。最近他在Gartner AADI会议上做了演讲,也表示SOA方法在下一代云计算应用中很重要。
当然,XML应用好处之一就是迄今为止,它们广泛地应用与安全关注点。它们把安全从基础设施运行中隔离出来,在内建安全时,这很有用。
分离出安全是关键,Pescatore强调:最高的安全方法是让安全与运作的基础设施分开。
Pescatore建议把安全同云分开。分离安全基础设施适用于当今的企业,在新的云计算领域也不会变。
对于把事物分离,举例来说,Pescatore指出美国海军支队使用Amazon EC2.大型机类信息加密并存储在云端,但是二进制数字局对不会在那解密。
“在不能信任基础实施的情况下,在软件世界,我们已经走了20年,”我们要把防火墙放在适当的地方。 Pescatore讽刺道。
同时,最为云安全最佳实践开发,我们可能看到更多已建立的使用,但是有时是外来技术。其中作为云计算安全最佳实践的新兴技术之一就是标记化(tokenization),据Pescatore所述。而且,标记化也已经证明其对于处理云数据治理问题的价值,允许企业在本地存储敏感信息,也允许其他数据和数据指针在云端存储。符号(Token)代替核心人物数据,保护信息安全。
尽管云计算忧虑会一直伴随着我们,但我们应该回想一下和SOA最初类似的那种叫喊。“当我们首次推出SOA,安全问题令人们不安,” Pescatore回忆道。也许回顾一下云计算先驱SOA会让大家对于云多一些温暖、舒适的感受。(原文:http://www.searchsoa.com.cn/showcontent.aspx?aid=43601 作者:Jack Vaughan 译者:张培颖)