从企业角度讲,经理和主管通常将互联网和云视为宽松的、不安全的系统,这些系统为潜在的漏洞敞开了大门。在本文中,Jean-Yves Rigolet 将介绍在 IBM ">SmartCloud Enterprise 环境中运行的企业开发工具如何安全地访问您公司防火墙背后的后端系统。然后介绍一种为开发团队的成员设置访问安全性的途径。
我们知道您的机器、业务数据和所有 IT 系统的安全性有多重要,它们绝不应该让人担忧。为后端系统打开一扇门,以便允许来自开发环境的访问,这不应对上述安全性产生任何影响。
我们还认识到,您渴望为团队简化开发环境的设置、部署和维护,所以拥有一个云基础架构会对您有所帮助。但使用与企业内的系统紧密连接的云基础架构,可能让您担忧安全性。不过,可以采用一些方法来保障这类混合 IT 基础架构的安全。
本文将介绍如何从位于云中的开发环境安全地访问您的后端系统。我们不会介绍在为团队准备开发环境时所涉及到的安全性的所有方面和形式。我们将重点关注您的私有基础架构与公共云基础架构上承载和托管的虚拟机之间的必要连接。
首先,您将了解如何使用 OpenVPN,这是一个著名开源 SSL 虚拟专用网络软件,来自 IBM® SmartCloud Enterprise 基础架构之上的 Rational 集成开发环境 (IDE),您可以安全地访问您自己的私有系统(包括 IBM Power Systems),甚至是大型机。然后您将了解如何对此方法实现工业化,提供您自己的受保护的云镜像供开发团队使用。
尽管本文中用于演示的云镜像在一个 Red Hat Enterprise Linux 6.3(64 位)操作系统中运行 IBM® Rational® Developer for System z®,但您可轻松地调整我们使用的设置,使之适合其他镜像(比如 Rational® Application Developer、Rational® Software Architect for WebSphere® Software 或 Rational® Developer for Power Systems Software)。当然,也可使用其他操作系统(比如 SUSE Linux Enterprise Server)。
保护对后端系统的访问
您需要保证的第一件事是,您已经安装了一个 OpenVPN 服务器,而且它正在您个人拥有的机器上运行。本文不会介绍如何安装它,但这是在客户端上执行所有工作的前提条件。
确保后端系统已受到正确保护后,还需要一个正在运行的云托管的系统。为此,可以访问 SmartCloud Enterprise 门户,并从目录中创建一个实例。
下一步是对从云环境中运行的实例为系统的安全访问进行配置和测试。
图 1 提供了得到的架构的总体视图。
图 1. 云桌面客户端与后端系统之间的安全连接的架构