多雲編排推動開源身份管理
沒有一個雲可以管理所有應用程式。我們大多數人都使用多雲環境。但這需要仔細規劃和架構,以避免大量雲應用程式和供應商造成混亂、高費用和風險,尤其是在數字身份和訪問管理方面。
整合可能會消耗開發團隊,並導致斷開連線的訪問策略,從而妨害安全操作。Gartner預測,到今年年底,75%使用雲基礎設施即服務(IaaS)的企業客戶將轉向多雲戰略,每個客戶都有多個身份接入管理程式(IAM)提供商,採用各種供應商提供的服務和功能。
但如果在多雲環境中工作更容易呢?想象一下,雲上有一個藍天層,它就像一塊玻璃,可以檢視和管理來來往往的各種供應商和標準。一個真正的供應商不可知和開放的方法會是什麼樣子?
這一層確實存在。它被稱為去中心化身份編排,為你的應用程式、服務和雲帶來了統一的安全控制和功能。它使用開源和開放標準構建,建立了供應商中立性,為持續的數字化轉型提供了卓越的靈活性,並推動了數字業務的發展。
在雲上管理
去中心化的身份編排提供了防篡改認證所需的一般元素,使用了新一代的隱私支援工具,簡化了管理並促進了零信任安全架構所需的連續驗證。
編排作為一個翻譯引擎,提供了一個網路安全結構,透過自動翻譯協議連線雲、應用程式和供應商。它讓你專注於業務創新和更好的安全性。它提供了一個統一的零信任控制層,可以輕鬆連線異構供應商孤島。
雲上有一個編排層,無論你有多少供應商或你想使用多少應用程式。
雖然編排擅長管理你已經擁有的雲基礎設施,但基於可驗證憑據構建的去中心化身份允許你從新系統和服務中編織資料來源,而無需定製API或昂貴的平臺遷移。
最重要的是,去中心化消除了資料孤島和供應商鎖定。這意味著你可以使多個雲和多個服務協同工作,並在統一的信任框架內執行。
編排和去中心化身份共同為快速數字化創新、卓越的體驗和零信任安全提供了一個綠色領域。
使用開源構建
當建立在開源標準上時,企業可以獲得去中心化身份編排的好處。開源提供了一些最普遍、最先進、測試良好的程式碼。它讓你超越了供應商鎖定,更容易與現有基礎設施進行互操作,而不會產生進一步的技術複雜性。
當使用開源技術實現時,去中心化編排可以提前完成構建整合的所有艱苦工作。你所需要做的就是即插即用,然後重新開始工作。
你不會看到,技術團隊費盡功夫破譯跨多個應用程式、供應商和雲以整合數字身份所需的專案、協議、策略和標準。
採用和部署
有兩種方法可以獲得去中心化的身份編排。
第一種方法是透過僱傭廣泛的領域專家和開發人員來開發定製的平臺,這些領域專家和開發人員知道如何將開原始碼和開放標準與去中心化的設計模型相結合。第二種方法是與服務提供商合作,作為供應商無關的橋樑,跨所有服務、身份標準和軟體供應商提供完整的多雲整合。
無論採用何種方法,你都必須以退出策略開始去中心化身份編排之旅。這是為了避免供應商鎖定。聲稱是供應商鎖定解毒劑的編排提供商必須解釋如何最終將其技術刪除。
從根本上講,去中心化的身份編排應該與環境中的任何服務一起工作,並在一開始就預期替換所有基礎技術和供應商。
請記住,真正的去中心化編排是與供應商無關的、開放的、安全的和可移植的,因此業務可以專注於創新,而不是無休止的平臺遷移和漏洞。為了達到與供應商無關的零信任,你需要管理雲上的技術多樣性。去中心化的身份編排和開放標準將為你提供這一點。
來自 “ 開源雲中文社群 ”, 原文作者:開源雲中文社群;原文連結:https://mp.weixin.qq.com/s/C_n20ZftXiBgAJpNu-1tUQ,如有侵權,請聯絡管理員刪除。
相關文章
- 雲上自動化 vs 雲上編排
- 多雲容器編排 Karmada-Operator 實踐
- Karmada 多雲容器編排引擎支援多排程組,助力成本最佳化
- 雲上自動化:全球雲上自動化編排系統比拼
- Ory Kratos: 用 Go 編寫的開源身份伺服器Go伺服器
- Docker 多容器編排Swarm(六)DockerSwarm
- 資源編排支援雲助手,增強例項運維能力運維
- kestra: 無限可擴充套件的開源編排和排程平臺套件
- Spring Boot 3中實現多種身份驗證方法開源案例Spring Boot
- 解讀Karmada多雲容器編排技術,加速分散式雲原生應用升級分散式
- 開源元件編排引擎LiteFlow釋出里程碑版本2.5.0元件
- 雲原生儲存編排器Rook
- 使用資源編排實現混合雲容災,保障業務可用性
- 雲原生推動全雲開發與實踐
- 阿里雲身份管理與訪問控制之信任管理:角色扮演,臨時身份和安全令牌阿里
- 開源專案推薦 - 巨鯨任務排程平臺(Spark、Flink)Spark
- 小程式雲開發之資源的管理
- 華雲資料加入龍蜥社群,推動開源產業快速有序成長產業
- 開源推薦,靈活多變功能強大的CMDB
- Tcloud 雲測平臺-多服務框架開源Cloud框架
- Kubernetes資源編排系列之一: Pod YAML篇YAML
- Karmada: 雲原生多雲容器編排平臺
- 告別手動排程,海豚排程器 3.1.x 叢集部署讓你輕鬆管理多機!
- 雲原生領域再添重磅開源專案:騰訊釋出 K8s 多叢集管理開源專案 ClusternetK8S
- 大型Kubernetes叢集的資源編排最佳化
- 多種雲資源管理用什麼軟體好?你知道嗎?
- 華為雲 OneAccess 應用身份管理服務,認證授權雙保駕,身份管理的選擇關鍵
- 快速上手 Rook,入門雲原生儲存編排
- 一文了解用於ML/AI工作流的開源編排器FlyteAI
- 編排的藝術|K8S中的容器編排和應用編排K8S
- 開源相機管理庫Aravis學習——PixelFormat編碼規則ORM
- 海雲安開源元件安全管理平臺OSCA,為金融機構開源安全助力元件
- TriggerMesh開源用於多雲環境的Knative Event Sources
- 雲原生多雲多叢集Karmada|2024開源之夏8項課題邀您共創
- 容器編排系統K8s之crd資源K8S
- 容器編排系統K8s之APIService資源K8SAPI
- 容器編排系統K8s之HPA資源K8S
- 容器編排系統K8s之NetworkPolicy資源K8S