VMware身份管理器:会限制对系统资源的访问

日期:2016-10-21作者:Paul Korzeniowski

【TechTarget中国原创】随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?
虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。
VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Paul Korzeniowski
Paul Korzeniowski

Paul Korzeniowski是一位精通数据中心专题的自由作家。他居住在Sudbury, Mass.从事技术写作已经超过20多年,通过paulkorzen@aol.com可以与他联系。

VMware故障检修产品>更多

  • VMware身份管理器:会限制对系统资源的访问

    虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。

  • VMware快照能否修复VMDK文件?

    我们可以使用快照将系统回滚到升级失败之前 的状态,但是能否使用快照来修复受损的VMDK文件呢?

  • VMware vSphere Replication日志排错

    VMware vSphere Replication是Vmware公司基于虚拟化平台的数据保护产品。虚拟应用装置提供的详细的日志有助于对潜在问题进行内部自查,或用于和VMware支持工作人员沟通。

  • 在vSphere Replication 6中如何设置恢复点

    vSphere Replication 6可以捕获和保护完整的虚拟机复制到任意的虚拟SAN上、传统SAN、NAS或者本地磁盘,那该如何设置恢复点呢?

相关推荐

技术手册>更多

  • 十大VMware教程与技巧

    虽然网络虚拟化、混合云和软件定义数据中心是VMworld 2013大会上的主导新闻,虚拟化管理员们正努力寻求来自VMware认证、备份和桌面虚拟化的帮助。面对充满挑战的2014年,VMware管理员们必须具备一些关键的专业技巧,包括安全、容量规划、备份等等。本期技术手册盘点了VMware管理员在迎接2014之际需配备的十大VMware教程和技巧。

  • 虚拟化技术基础入门

    虚拟化是当今企业的一个热门话题。它被称为可以解决从服务器快速增长到CPU利用不足的各种问题。虽然虚拟化技术的确带来很多益处,但也不是没有缺点。本指南简要介绍虚拟化技术、怎么选择虚拟化方式、了解新兴虚拟化技术VDI(桌面虚拟基础架构)、如何管理虚拟机蔓延(VM sprawl)以及部署虚拟化时需要注意的问题。

  • 最佳虚拟化技术和管理策略盘点

    2012年的虚拟化技术向着云方面迈出了一大步。涌现出更多的产品整合以及多hypervisor管理和可扩展的虚拟化策略。比如微软发布Windows Server 2012 Hyper-V,在成本方面给vSphere造成压力等等。本期技术手册盘点了到目前为止最佳的虚拟化技术和管理策略,涉及虚拟化安全、成本、效率管理以及实用的虚拟化管理工具。

  • 虚拟化实施三大阶段

    虚拟化部署项目包括几个阶段和重大的规划,以满足IT现有的技术环境。如果执行得正确,虚拟化部署的这些阶段能帮助你评估和测量现有的技术资产,并决定你的虚拟化需求。本手册将介绍虚拟化项目实施过程中的三大阶段,教您如何正确执行以便获得成功。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?

虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。

VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

产品更新换代面临挑战

长期以来,对用户来说,系统登录一直很令人困惑。他们通常需要记住一系列密码,不仅复杂,而且容易出错。借助于单点登录(SSO),用户输入一个密码就能使用他们所有的应用,从而简化了登录的过程。

Security Architects LLC的首席顾问Dan Blum提到,这些工具在不断的更新换代。第一代产品为员工提供公司应用程序的访问。目前,需要访问移动和云产品。面临的挑战是:身份认证从企业扩展到了合作伙伴、客户和用户,企业无法控制。

正是因为这些变化,身份管理受到越来越多的关注。事实上,市场研究公司Pierre Audoin发现,超过93%的企业,计划在未来三年维持或者增加身份管理产品方面的投入。

身份管理的购买模式发生变化

公司购买的产品类型正在发生着变化。第一代部署工具的需求仍然很高,但是,越来越多的企业采用身份即服务(IDaaS)产品,身份即服务(IDaaS)产品在云中运行。事实上,市场研究公司Gartner作出预测,公司使用这些服务的数量从2016年的20%,到2020年将翻倍到40%。

VMware开发了SSO,SSO使用户能够访问云、远程和本地应用。SSO是基于TriCipher技术。VMware在2010年购买了SSO,并将SSO与AirWatch移动设备管理系统集成,AirWatch移动设备管理系统需要单独购买。

迄今为止,VMware一直专注于将身份管理器与其他VMware产品进行整合,如vCloud Air和vRealize Suite。今年6月,该公司引入了VMware认证,VMware认证是一种双重认证产品,通过用户的智能手机和平板电脑访问VMware Workspace ONE。

锁定端点

VMware 身份管理器也有它的优势。Gartner的研究副总裁Gregg Kreizman提到,“端点认证,如管理移动设备上的应用,是VMware产品比较擅长的方面”。

这可能会吸引某些行业。VMware 身份管理与VMware产品相适应,并且使管理员能够建立和管理不同的用户组。

Blum提到,“VMware解决方案与私有云网络可以很好地工作”。

面临激烈的竞争

VMware 身份管理器也有它的局限性。供应商已经转移到了第二代SSO,新标准能够连接不同供应商的产品。目前,VMware 身份管理器的主要特色是安全断言标记语言身份提供者,但是,缺乏OAuth与OpenID连接支持,OAuth与OpenID连接都是新兴的SSO标准。

VMware身份管理器是否将获得重大进展,尚不清楚。目前,微软规定了SSO空间。对于第一波的应用来说,公司的Active Directory(AD)一直很受欢迎,企业连接他们自己的系统。

相关分析家估计,多达90%的企业使用AD进行本地身份认证。不足为奇的是,微软一直试图通过说服客户将Azure AD添加到安全工具包,从而占据IDaaS空间的领先位置。行业巨头表示Azure AD有近500万的租户和近5亿用户,并且在待定的一天中,处理1到20亿的身份认证。

此外,许多其他供应商也都开始采用身份管理。已经成立的公司,如CATechnologies和Salesforce开发了—或者收购—他们自己的产品。专注于SSO的供应商,如Centrify、CloudAccess、Covisint、ForgeRock、ILANTUS Technologies、iWelcome、Okta、OneLogin 公司 、Ping Identity 公司、SailPoint Technologies公司和Simeio Solutions开发了他们自己的产品。

随着企业部署移动和云应用,SSO已经成为一个值得关注的问题。VMware已经采取措施,想要在这个快速发展的领域占据一席之地。供应商还为以VMware为中心的企业提供了一个可靠的产品,但是,要想在这个竞争激烈的市场中成为市场的领导者,还需要做更多。