软件认证管理:云进程中里程碑式的摸索

关于云的信息安全问题,安全专家们浮想联翩,难题层出。无论是操作性问题如底盘安全性能监控,还是审查环境,或是工程问题如VM扩张。大家约定俗成,认为出现在云中的存在独特,幽深而又熟悉。

一个隐藏的马蜂窝,时常被忽视,一旦被捅破,后果不堪设想。在这里这个马蜂窝会使专家们防不慎防:软件认证。设想一下一个应用服务器虚拟化之后会发生什么。如果,将现行的应用虚拟化成基于IaaS或虚拟数据中心的应用,依靠复制图片来支持窗口弹出。如果你的证书认证基于每个服务器或每个处理器,那么一旦按下复制键,有多少证书需要认证呢?简直难以想象。

最近软件开发商掀起了新的软件认证热潮(微软有移动认证),以缓解上述难题。然而开发商还没有足够的智慧参透云境界,得出简便认证规律。注意了,安全专家们,软件认证管理问题比安全问题本身更有可能造成商业问题。但是因软件认证管理本身具有明确的风险因素(不适当的应用本身就是一个风险),也因为证书安全是安全公司的招牌,软件认证管理也成了专家首选的热点话题。

虚拟环境下软件证书管理

云环境中,证书管理难度在于传统的自动化软件资源管理在虚拟化环境中难以展开手脚进行动作。那些工具在虚拟环境中远程爬行在网络中,搜索快速移动的软件,无法获取线下的和睡眠(停止或静止)状态的虚拟图像。某些工具运用代理通知服务器锁定其中一个服务器,这种方法会引发识别危机,因为大量复制图像返回服务器,争夺所属权,导致无法识别。除非软件存储工具能够识别虚拟信息(传统工具不具备的功能),自动化的方法难免会有盲点。

手动操作呢?操作过程中实际资源目录次序经过调整,标记出软件证书的时候也会出现自动化工具在虚拟环境中发生的问题。记录所有准确并完整的虚拟图像目录对所有公司来说都是一个苦闷的活。水能载舟亦能覆舟,即使软件目录能够实现预期的效果,他同样会产生不可预见的后果。例如,测量工具将软件功能分门别类,一旦证书达到设定上限,大量页面弹出,后果难以想象(故障很难排除。)

云软件认证管理策略浅析

当然,摒弃“每授权”,“每席位”或其他限制性认证策略,实现自由证书是妙不可言的事情。这样的妙不可言也会造成实用主义者们的崩溃。在大数据移动时(即大量计算机的大量数据得到虚拟化),没有用户可以保证他的各种证书可以排除各种障碍,一路高歌。

实际上一个有效的对策(对于最受约束的移动方案)是假定这些限制性的证书已经安装认证在现实资源中。这意味着系统中有两种数据形式解释这些这种存在:一种解释是证书是什么,另一种解释是什么图像对应这个证书。有了这中对应关系,用户自然可以找到相对应应用的图像,界从而在实际应用领域中界定商业或操作规则。

为了更好的理解认证制约,我们可以将这个过程理解为我们一直在操作的现实资源的核查。如果用户无法追查,可以引用外部信息安全援助。引入其他参与人(他们拥有传统软件的所有证书参数记录)或者购买一些辅助工具。对比主机已有的证书,用户可以得出一列目录,上面写明需要特别注意的证书限制。

一旦有了特殊证书认证要求目录,用户就可以开始更新软件目录以维护客户端虚拟化。这里推荐一些小工具,付费下载工具如源于芝加哥的Flexera 软件LLC的FlexNet Manager Platform和丹麦的X-formation认证数据。这些工具可以做到在管理程序中搜索我们需要的相关数据,甚至可以搜索出休眠的图像。传统资源管理工具如公开资源GLPI和FusionInvenroty同样可以达到这样的效果。他们可以将主机的资源清单列出,关联VM软件的vCenter,用户可以创建脚本以自动化证书收集信息(例如,休眠图像一上线清单目录就会刷新)。

现实是,我们不可能一夜之间完成这项工程。然而在云分布尚未铺开之前关注软件认证管理,使我们更有信心面对即将到来的严峻挑战。