没有一个云可以管理所有应用程序。我们大多数人都使用多云环境。但这需要仔细规划和架构,以避免大量云应用程序和供应商造成混乱、高费用和风险,尤其是在数字身份和访问管理方面。
集成可能会消耗开发团队,并导致断开连接的访问策略,从而妨害安全操作。Gartner预测,到今年年底,75%使用云基础设施即服务(IaaS)的企业客户将转向多云战略,每个客户都有多个身份接入管理程序(IAM)提供商,采用各种供应商提供的服务和功能。
但如果在多云环境中工作更容易呢?想象一下,云上有一个蓝天层,它就像一块玻璃,可以查看和管理来来往往的各种供应商和标准。一个真正的供应商不可知和开放的方法会是什么样子?
这一层确实存在。它被称为去中心化身份编排,为你的应用程序、服务和云带来了统一的安全控制和功能。它使用开源和开放标准构建,建立了供应商中立性,为持续的数字化转型提供了卓越的灵活性,并推动了数字业务的发展。
在云上管理
去中心化的身份编排提供了防篡改认证所需的一般元素,使用了新一代的隐私支持工具,简化了管理并促进了零信任安全架构所需的连续验证。
编排作为一个翻译引擎,提供了一个网络安全结构,通过自动翻译协议连接云、应用程序和供应商。它让你专注于业务创新和更好的安全性。它提供了一个统一的零信任控制层,可以轻松连接异构供应商孤岛。
云上有一个编排层,无论你有多少供应商或你想使用多少应用程序。
虽然编排擅长管理你已经拥有的云基础设施,但基于可验证凭据构建的去中心化身份允许你从新系统和服务中编织数据源,而无需定制API或昂贵的平台迁移。
最重要的是,去中心化消除了数据孤岛和供应商锁定。这意味着你可以使多个云和多个服务协同工作,并在统一的信任框架内运行。
编排和去中心化身份共同为快速数字化创新、卓越的体验和零信任安全提供了一个绿色领域。
使用开源构建
当建立在开源标准上时,企业可以获得去中心化身份编排的好处。开源提供了一些最普遍、最先进、测试良好的代码。它让你超越了供应商锁定,更容易与现有基础设施进行互操作,而不会产生进一步的技术复杂性。
当使用开源技术实现时,去中心化编排可以提前完成构建集成的所有艰苦工作。你所需要做的就是即插即用,然后重新开始工作。
你不会看到,技术团队费尽功夫破译跨多个应用程序、供应商和云以集成数字身份所需的项目、协议、策略和标准。
采用和部署
有两种方法可以获得去中心化的身份编排。
第一种方法是通过雇佣广泛的领域专家和开发人员来开发定制的平台,这些领域专家和开发人员知道如何将开源代码和开放标准与去中心化的设计模型相结合。第二种方法是与服务提供商合作,作为供应商无关的桥梁,跨所有服务、身份标准和软件供应商提供完整的多云集成。
无论采用何种方法,你都必须以退出策略开始去中心化身份编排之旅。这是为了避免供应商锁定。声称是供应商锁定解毒剂的编排提供商必须解释如何最终将其技术删除。
从根本上讲,去中心化的身份编排应该与环境中的任何服务一起工作,并在一开始就预期替换所有基础技术和供应商。
请记住,真正的去中心化编排是与供应商无关的、开放的、安全的和可移植的,因此业务可以专注于创新,而不是无休止的平台迁移和漏洞。为了达到与供应商无关的零信任,你需要管理云上的技术多样性。去中心化的身份编排和开放标准将为你提供这一点。
原文链接:https://www.biometricupdate.com/202206/multi-cloud-orchestration-makes-open-source-identity-work