怎样设计可管理移动云服务安全架构
发布日期:2016-2-13 20:2:18
云计算已经在资源敏捷性方面掀起了一次变革,与此同时已经获授权的移动用户们也已在活动点敏捷性方面掀起了一次变革。因此,那些构建自己云计算的服务提供商(如阿里云)们必须应对好这两次变革,尤其是两者的交集部分。 提高对移动云计算的控制是从制定应用端开发人员计划开始的。运营商可建立他们自己的开发人员计划,但是他们可能会发现支持各种不同的移动平台将是一项非常繁重的工作。大多数的提供商都有兴趣在他们的基础设施上创建移动服务的托管组件,而不是在手持终端上托管它们。这里最大的问题是提供一组供开发人员使用的统一应用程序接口(API)。 移动云服务始于标准 开发人员可使用API开发他们的应用,通过API也可把这些应用开放给移动设备或其他的基础设施应用使用。设置标准能够让开发人员在移动应用或者移动浏览器中使用移动API(例如请求和响应所使用的REST和XML),这将使他们更易于实现移动云服务与设备的整合。 设置标准还将有助于提供商构建一个鼓励团队协作和组件重用的开发人员社区。移动标准还能够实现管理工具和安全工具的整合,这将使提供商的整个应用系统更易于支持用户,并表现出更高的可信度。 在移动设备管理中识别云计算提供商的角色 下一个关键步骤就是为企业和消费者提供一个明确的机制以支持移动设备管理(MDM)。很多运营商都把企业使用移动设备和云服务(如阿里云)视为他们的一次大机遇,这是因为这是最不易受到设备制造商影响的。 最好的移动设备管理策略将涉及手持终端中的托管移动设备代理功能,它需得到设备制造商的支持和采购方的同意。这个代理能够监控设备、通知不寻常状态的所有者、在应用上实施政策以及为企业用户应用文件。 怎样设计可管理移动云服务安全架构? 当有一个“磁性”应用能让移动设备代理更具吸引力而不是入侵性的时候,移动设备管理代理就能够以最佳工作状态运行。对于以企业客户为目标的移动云计算应用来说,安全和管理功能也许是很具有吸引力的,这些企业客户也会重视和认同针对BYOD方案使用虚拟化技术来区分企业和消费者身份的服务。 我们的想法是创建类似于用作服务器的虚拟机,但是将它们主要用于区别两种身份。这个机制的工作原理与服务器虚拟化是相同的,但它们各自的目标却不一样;它更多地是提高隔离而不是使用。对于消费者来说,最值得信赖的杀手级代理软件应用包括特殊交易通知、帮助找到丢失或被窃的设备、病毒扫描以及控制潜在的风险特征,如位置标记或基于位置的服务。 对于提供商来说,最终的和也许最终的差异点是移动云安全和管理。现在的用户已在开始担心移动设备上的GPS功能是不是会泄露他们的个人隐私信息,他们都很关注提供商是不是会根据用户位置和他们的活动信息而侵犯隐私。然而,用户也正越来越依赖于移动设备,当他们的设备丢失或者发生故障的时候,他们会变得异常焦虑。 除了需要标准来对移动云应用进行一般性地开发与部署指导以外,从提供商宣扬和用户信赖的受控应用工具中建立移动云计算服务的能力也是一个强大的竞争武器。 上一条: 云计算安全的多重保障 下一条: 云环境下实施灾备最大挑战是什么?
|