VMware身份管理器:会限制对系统资源的访问

日期:2016-10-21作者:Paul Korzeniowski

【TechTarget中国原创】随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?
虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。
VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Paul Korzeniowski
Paul Korzeniowski

Paul Korzeniowski是一位精通数据中心专题的自由作家。他居住在Sudbury, Mass.从事技术写作已经超过20多年,通过paulkorzen@aol.com可以与他联系。

VMware故障检修产品>更多

  • VMware快照能否修复VMDK文件?

    我们可以使用快照将系统回滚到升级失败之前 的状态,但是能否使用快照来修复受损的VMDK文件呢?

  • VMware vSphere Replication日志排错

    VMware vSphere Replication是Vmware公司基于虚拟化平台的数据保护产品。虚拟应用装置提供的详细的日志有助于对潜在问题进行内部自查,或用于和VMware支持工作人员沟通。

  • 在vSphere Replication 6中如何设置恢复点

    vSphere Replication 6可以捕获和保护完整的虚拟机复制到任意的虚拟SAN上、传统SAN、NAS或者本地磁盘,那该如何设置恢复点呢?

  • vSphere Replication 6中UUID错误分析

    UUID的优点之一就是它可以链接到虚拟机的其他设置上,像一个MAC地址一样。在vSphere Replication 6复制虚拟机时,有时会出现一个UUID的问题。

相关推荐

  • 虚拟化迷宫:应用分层放哪好?

    应用分层可能仍旧是有些小众的技术,但因其用途广泛获得了人们的关注。因为应用分层允许一些IT管理人员准确地定位到需要使用特定应用的用户并直接向他们交付应用。

  • 2016决战虚拟化:孰输孰赢 一见分晓

    2016年,这对于虚拟化领域而言,是伟大的一年;但是,这也并不意味着所有客户都找到属于他们自己的那张“温床”。

  • AppSense如何帮助LANDesk管理虚拟环境

    收购AppSense公司之前,LANDesk用户需要使用第三方工具完成VDI管理任务,而现在AppSense针对物理和虚拟环境的集中管理工具弥补了LANDesk在这方面的空缺。

  • 数字化转型:VMware跨云架构找到自由与可控的平衡点

    VMware跨云环境,除了提供公有云与私有云环境,让用户有选择地使用自己的信赖的云模型——给了用户自由;同时,跨云还让用户拥有可控权,例如在公有云之间,公有云与本地之间做到可控的业务迁移;掌握不同地区的合规性。

技术手册>更多

  • VMware View使用说明

    VMware View(官方称其为Vmware Virtual Desktop Manager——VDM),是实现桌面虚拟化的一种解决方案。本使用手册介绍VMware View的组成及安装步骤、发布虚拟桌面的实战过程,并且介绍其链接克隆功能。

  • 如何扩展与管理虚拟架构?

    管理员在使用和管理他们的虚拟化基础架构中将遇到哪些问题?该如何解决?本技术手册将介绍解决问题的方法、策略和工具。

  • 高级虚拟化之整合三大阶段

    虚拟化通过使用新服务器运行关键业务应用缩短了实施周期,这快速降低了成本,增加了业务利润,满足了业务团队的要求,在几小时内就创建好所需的虚拟机。所有这些好处对业务都非常重要。在高级虚拟化手册系列里,本系列介绍如何为服务器构建系统的、分阶段的方法。包括数据收集、分析和迁移等,让您的数据中心尽可能利用虚拟化的各种好处。

  • 虚拟化管理

    在上一个专题里,我们详细讲解了实施虚拟化需要考虑的步骤:确认候选者、容量规划、ROI计算、P2V迁移及企业管理。在接下来的运营阶段,我们应该如何管理虚拟化环境呢?虚拟机性能如何测量?VM自动化有什么好处?怎么应对虚拟化环境下的安全性挑战?在本专题中,我们将为您解答。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?

虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。

VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

产品更新换代面临挑战

长期以来,对用户来说,系统登录一直很令人困惑。他们通常需要记住一系列密码,不仅复杂,而且容易出错。借助于单点登录(SSO),用户输入一个密码就能使用他们所有的应用,从而简化了登录的过程。

Security Architects LLC的首席顾问Dan Blum提到,这些工具在不断的更新换代。第一代产品为员工提供公司应用程序的访问。目前,需要访问移动和云产品。面临的挑战是:身份认证从企业扩展到了合作伙伴、客户和用户,企业无法控制。

正是因为这些变化,身份管理受到越来越多的关注。事实上,市场研究公司Pierre Audoin发现,超过93%的企业,计划在未来三年维持或者增加身份管理产品方面的投入。

身份管理的购买模式发生变化

公司购买的产品类型正在发生着变化。第一代部署工具的需求仍然很高,但是,越来越多的企业采用身份即服务(IDaaS)产品,身份即服务(IDaaS)产品在云中运行。事实上,市场研究公司Gartner作出预测,公司使用这些服务的数量从2016年的20%,到2020年将翻倍到40%。

VMware开发了SSO,SSO使用户能够访问云、远程和本地应用。SSO是基于TriCipher技术。VMware在2010年购买了SSO,并将SSO与AirWatch移动设备管理系统集成,AirWatch移动设备管理系统需要单独购买。

迄今为止,VMware一直专注于将身份管理器与其他VMware产品进行整合,如vCloud Air和vRealize Suite。今年6月,该公司引入了VMware认证,VMware认证是一种双重认证产品,通过用户的智能手机和平板电脑访问VMware Workspace ONE。

锁定端点

VMware 身份管理器也有它的优势。Gartner的研究副总裁Gregg Kreizman提到,“端点认证,如管理移动设备上的应用,是VMware产品比较擅长的方面”。

这可能会吸引某些行业。VMware 身份管理与VMware产品相适应,并且使管理员能够建立和管理不同的用户组。

Blum提到,“VMware解决方案与私有云网络可以很好地工作”。

面临激烈的竞争

VMware 身份管理器也有它的局限性。供应商已经转移到了第二代SSO,新标准能够连接不同供应商的产品。目前,VMware 身份管理器的主要特色是安全断言标记语言身份提供者,但是,缺乏OAuth与OpenID连接支持,OAuth与OpenID连接都是新兴的SSO标准。

VMware身份管理器是否将获得重大进展,尚不清楚。目前,微软规定了SSO空间。对于第一波的应用来说,公司的Active Directory(AD)一直很受欢迎,企业连接他们自己的系统。

相关分析家估计,多达90%的企业使用AD进行本地身份认证。不足为奇的是,微软一直试图通过说服客户将Azure AD添加到安全工具包,从而占据IDaaS空间的领先位置。行业巨头表示Azure AD有近500万的租户和近5亿用户,并且在待定的一天中,处理1到20亿的身份认证。

此外,许多其他供应商也都开始采用身份管理。已经成立的公司,如CATechnologies和Salesforce开发了—或者收购—他们自己的产品。专注于SSO的供应商,如Centrify、CloudAccess、Covisint、ForgeRock、ILANTUS Technologies、iWelcome、Okta、OneLogin 公司 、Ping Identity 公司、SailPoint Technologies公司和Simeio Solutions开发了他们自己的产品。

随着企业部署移动和云应用,SSO已经成为一个值得关注的问题。VMware已经采取措施,想要在这个快速发展的领域占据一席之地。供应商还为以VMware为中心的企业提供了一个可靠的产品,但是,要想在这个竞争激烈的市场中成为市场的领导者,还需要做更多。