VMware身份管理器:会限制对系统资源的访问

日期:2016-10-21作者:Paul Korzeniowski

【TechTarget中国原创】随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?
虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。
VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Paul Korzeniowski
Paul Korzeniowski

Paul Korzeniowski是一位精通数据中心专题的自由作家。他居住在Sudbury, Mass.从事技术写作已经超过20多年,通过paulkorzen@aol.com可以与他联系。

VMware故障检修产品>更多

  • VMware身份管理器:会限制对系统资源的访问

    虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。

  • VMware快照能否修复VMDK文件?

    我们可以使用快照将系统回滚到升级失败之前 的状态,但是能否使用快照来修复受损的VMDK文件呢?

  • VMware vSphere Replication日志排错

    VMware vSphere Replication是Vmware公司基于虚拟化平台的数据保护产品。虚拟应用装置提供的详细的日志有助于对潜在问题进行内部自查,或用于和VMware支持工作人员沟通。

  • 在vSphere Replication 6中如何设置恢复点

    vSphere Replication 6可以捕获和保护完整的虚拟机复制到任意的虚拟SAN上、传统SAN、NAS或者本地磁盘,那该如何设置恢复点呢?

相关推荐

  • 市场饱和会推动VMware vSphere标准版免费吗?

    过去的几年当中,虚拟化市场已经变得饱和了。不再会有任何新用户加入而带来收入的增加,而且大多数数据中心已经实现了虚拟化,这导致虚拟化收入处于停滞状态。

  • 虚拟安全管理帮你保护基础设施

    虚拟化不只带来了众多优势,同样存在独一无二的安全风险。简单说,和物理服务器相比,保护虚拟资产存在更多的困难,需要专门的工具以及培训才能管好。

  • 虚拟化迷宫:应用分层放哪好?

    应用分层可能仍旧是有些小众的技术,但因其用途广泛获得了人们的关注。因为应用分层允许一些IT管理人员准确地定位到需要使用特定应用的用户并直接向他们交付应用。

  • 2016决战虚拟化:孰输孰赢 一见分晓

    2016年,这对于虚拟化领域而言,是伟大的一年;但是,这也并不意味着所有客户都找到属于他们自己的那张“温床”。

技术手册>更多

  • 虚拟机资源配置指南

    本期《虚拟机资源配置指南》技术手册旨在帮助IT管理员找准虚拟机资源合理分配的界线,并通过正确实施、配置安全性,避免虚拟机蔓延等多方面技巧,最终在充分保证虚拟机性能优化的同时,合理控制运营成本。

  • 超融合产品EVO:RAIL使用指南

    VMware已经建立了一个合作伙伴列表,该列表中的厂商将提供EVO:RAIL的硬件部分。尽管底层的技术相同,但HP、Dell以及合作伙伴列表上的其他厂商提供的产品还是有一些差异。

  • VMware NSX部署指南

    在VMworld 2013上,VMware发布了它的下一代网络虚拟化平台NSX,两年过去了,VMware NSX有了哪些变化?您是否已经部署VMware NSX?

  • vSphere高级技巧

    虽然vSphere 6要等到2015年初才会发布,但是大家对它的热情不减。相信很多企业都已经在使用vSphere,本期技术手册分享一些关于vSphere的高级技巧,例如如何重新设计vSphere让其发挥最大潜力。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
【TechTarget中国原创】

随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?

虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。

VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

产品更新换代面临挑战

长期以来,对用户来说,系统登录一直很令人困惑。他们通常需要记住一系列密码,不仅复杂,而且容易出错。借助于单点登录(SSO),用户输入一个密码就能使用他们所有的应用,从而简化了登录的过程。

Security Architects LLC的首席顾问Dan Blum提到,这些工具在不断的更新换代。第一代产品为员工提供公司应用程序的访问。目前,需要访问移动和云产品。面临的挑战是:身份认证从企业扩展到了合作伙伴、客户和用户,企业无法控制。

正是因为这些变化,身份管理受到越来越多的关注。事实上,市场研究公司Pierre Audoin发现,超过93%的企业,计划在未来三年维持或者增加身份管理产品方面的投入。

身份管理的购买模式发生变化

公司购买的产品类型正在发生着变化。第一代部署工具的需求仍然很高,但是,越来越多的企业采用身份即服务(IDaaS)产品,身份即服务(IDaaS)产品在云中运行。事实上,市场研究公司Gartner作出预测,公司使用这些服务的数量从2016年的20%,到2020年将翻倍到40%。

VMware开发了SSO,SSO使用户能够访问云、远程和本地应用。SSO是基于TriCipher技术。VMware在2010年购买了SSO,并将SSO与AirWatch移动设备管理系统集成,AirWatch移动设备管理系统需要单独购买。

迄今为止,VMware一直专注于将身份管理器与其他VMware产品进行整合,如vCloud Air和vRealize Suite。今年6月,该公司引入了VMware认证,VMware认证是一种双重认证产品,通过用户的智能手机和平板电脑访问VMware Workspace ONE。

锁定端点

VMware 身份管理器也有它的优势。Gartner的研究副总裁Gregg Kreizman提到,“端点认证,如管理移动设备上的应用,是VMware产品比较擅长的方面”。

这可能会吸引某些行业。VMware 身份管理与VMware产品相适应,并且使管理员能够建立和管理不同的用户组。

Blum提到,“VMware解决方案与私有云网络可以很好地工作”。

面临激烈的竞争

VMware 身份管理器也有它的局限性。供应商已经转移到了第二代SSO,新标准能够连接不同供应商的产品。目前,VMware 身份管理器的主要特色是安全断言标记语言身份提供者,但是,缺乏OAuth与OpenID连接支持,OAuth与OpenID连接都是新兴的SSO标准。

VMware身份管理器是否将获得重大进展,尚不清楚。目前,微软规定了SSO空间。对于第一波的应用来说,公司的Active Directory(AD)一直很受欢迎,企业连接他们自己的系统。

相关分析家估计,多达90%的企业使用AD进行本地身份认证。不足为奇的是,微软一直试图通过说服客户将Azure AD添加到安全工具包,从而占据IDaaS空间的领先位置。行业巨头表示Azure AD有近500万的租户和近5亿用户,并且在待定的一天中,处理1到20亿的身份认证。

此外,许多其他供应商也都开始采用身份管理。已经成立的公司,如CATechnologies和Salesforce开发了—或者收购—他们自己的产品。专注于SSO的供应商,如Centrify、CloudAccess、Covisint、ForgeRock、ILANTUS Technologies、iWelcome、Okta、OneLogin 公司 、Ping Identity 公司、SailPoint Technologies公司和Simeio Solutions开发了他们自己的产品。

随着企业部署移动和云应用,SSO已经成为一个值得关注的问题。VMware已经采取措施,想要在这个快速发展的领域占据一席之地。供应商还为以VMware为中心的企业提供了一个可靠的产品,但是,要想在这个竞争激烈的市场中成为市场的领导者,还需要做更多。