本文來自開源云中文社區(qū)。
沒有一個云可以管理所有應(yīng)用程序。我們大多數(shù)人都使用多云環(huán)境。但這需要仔細(xì)規(guī)劃和架構(gòu),以避免大量云應(yīng)用程序和供應(yīng)商造成混亂、高費用和風(fēng)險,尤其是在數(shù)字身份和訪問管理方面。
集成可能會消耗開發(fā)團(tuán)隊,并導(dǎo)致斷開連接的訪問策略,從而妨害安全操作。Gartner預(yù)測,到今年年底,75%使用云基礎(chǔ)設(shè)施即服務(wù)(IaaS)的企業(yè)客戶將轉(zhuǎn)向多云戰(zhàn)略,每個客戶都有多個身份接入管理程序(IAM)提供商,采用各種供應(yīng)商提供的服務(wù)和功能。
但如果在多云環(huán)境中工作更容易呢?想象一下,云上有一個藍(lán)天層,它就像一塊玻璃,可以查看和管理來來往往的各種供應(yīng)商和標(biāo)準(zhǔn)。一個真正的供應(yīng)商不可知和開放的方法會是什么樣子?
這一層確實存在。它被稱為去中心化身份編排,為你的應(yīng)用程序、服務(wù)和云帶來了統(tǒng)一的安全控制和功能。它使用開源和開放標(biāo)準(zhǔn)構(gòu)建,建立了供應(yīng)商中立性,為持續(xù)的數(shù)字化轉(zhuǎn)型提供了卓越的靈活性,并推動了數(shù)字業(yè)務(wù)的發(fā)展。
在云上管理
去中心化的身份編排提供了防篡改認(rèn)證所需的一般元素,使用了新一代的隱私支持工具,簡化了管理并促進(jìn)了零信任安全架構(gòu)所需的連續(xù)驗證。
編排作為一個翻譯引擎,提供了一個網(wǎng)絡(luò)安全結(jié)構(gòu),通過自動翻譯協(xié)議連接云、應(yīng)用程序和供應(yīng)商。它讓你專注于業(yè)務(wù)創(chuàng)新和更好的安全性。它提供了一個統(tǒng)一的零信任控制層,可以輕松連接異構(gòu)供應(yīng)商孤島。
云上有一個編排層,無論你有多少供應(yīng)商或你想使用多少應(yīng)用程序。
雖然編排擅長管理你已經(jīng)擁有的云基礎(chǔ)設(shè)施,但基于可驗證憑據(jù)構(gòu)建的去中心化身份允許你從新系統(tǒng)和服務(wù)中編織數(shù)據(jù)源,而無需定制API或昂貴的平臺遷移。
最重要的是,去中心化消除了數(shù)據(jù)孤島和供應(yīng)商鎖定。這意味著你可以使多個云和多個服務(wù)協(xié)同工作,并在統(tǒng)一的信任框架內(nèi)運行。
編排和去中心化身份共同為快速數(shù)字化創(chuàng)新、卓越的體驗和零信任安全提供了一個綠色領(lǐng)域。
使用開源構(gòu)建
當(dāng)建立在開源標(biāo)準(zhǔn)上時,企業(yè)可以獲得去中心化身份編排的好處。開源提供了一些最普遍、最先進(jìn)、測試良好的代碼。它讓你超越了供應(yīng)商鎖定,更容易與現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行互操作,而不會產(chǎn)生進(jìn)一步的技術(shù)復(fù)雜性。
當(dāng)使用開源技術(shù)實現(xiàn)時,去中心化編排可以提前完成構(gòu)建集成的所有艱苦工作。你所需要做的就是即插即用,然后重新開始工作。
你不會看到,技術(shù)團(tuán)隊費盡功夫破譯跨多個應(yīng)用程序、供應(yīng)商和云以集成數(shù)字身份所需的項目、協(xié)議、策略和標(biāo)準(zhǔn)。
采用和部署
有兩種方法可以獲得去中心化的身份編排。
第一種方法是通過雇傭廣泛的領(lǐng)域?qū)<液烷_發(fā)人員來開發(fā)定制的平臺,這些領(lǐng)域?qū)<液烷_發(fā)人員知道如何將開源代碼和開放標(biāo)準(zhǔn)與去中心化的設(shè)計模型相結(jié)合。第二種方法是與服務(wù)提供商合作,作為供應(yīng)商無關(guān)的橋梁,跨所有服務(wù)、身份標(biāo)準(zhǔn)和軟件供應(yīng)商提供完整的多云集成。
無論采用何種方法,你都必須以退出策略開始去中心化身份編排之旅。這是為了避免供應(yīng)商鎖定。聲稱是供應(yīng)商鎖定解毒劑的編排提供商必須解釋如何最終將其技術(shù)刪除。
從根本上講,去中心化的身份編排應(yīng)該與環(huán)境中的任何服務(wù)一起工作,并在一開始就預(yù)期替換所有基礎(chǔ)技術(shù)和供應(yīng)商。
請記住,真正的去中心化編排是與供應(yīng)商無關(guān)的、開放的、安全的和可移植的,因此業(yè)務(wù)可以專注于創(chuàng)新,而不是無休止的平臺遷移和漏洞。為了達(dá)到與供應(yīng)商無關(guān)的零信任,你需要管理云上的技術(shù)多樣性。去中心化的身份編排和開放標(biāo)準(zhǔn)將為你提供這一點。