公私雲轉換
考量存取認證移轉需求

2010-08-25
林志斌表示,公私雲轉換會牽扯到資料流轉換時資安的問題,在企業內私有雲轉移至公有雲之前,企業都可以主動地掌握所有資源及政策,但到公有雲後,資源由雲端服務供應商提供,變成雲端提供什麼資源企業就用什麼,對資訊安全就會有較大的疑慮,尤其是存取服務時牽涉到的3A認證系統,屬於公司有價值機密資料,如果放置公有雲上,對企業而言就會是風險。  

F5透過Edge Gateway設備,協助使用公有雲的企業用戶,將3A認證系統放在企業本身的資料中心,跟公有雲銜接時,則透過Edge Gateway連接,建立安全通道。而公有雲端不一定可以讓企業用戶部署實體設備,因此可以用虛擬版本的Edge Gateway,然後跟企業客戶端實體或虛擬的Edge Gateway建立通道。  

他指出,當使用者連進雲端時會有認證問題,需要Single sign-on的動作,但是問題在於不可能每個伺服器擺放3A認證伺服器做認證動作,可能還需要每台運作應用程式的伺服器上都要安裝Agent,或用Proxy的模式做認證,但是架構就變得很不彈性,而且到雲端架構上時,不可能在雲端的伺服器上安裝Agent或Proxy,又不能將3A伺服器直接放到雲端。  

因此,F5透過Edge Gateway協助企業客戶3A認證,由Edge Gateway來負責做Single sign-on的Portal,後面詢問公司內的Accounting系統做認證,當使用者要使用應用程式時,再透過安全通道,把使用者導入公雲存取服務。好處在於,安全性可以兼顧到,不管是從Client、Site-to-site資安、或使用者連入時,可以檢查是否符合存取權限,當中建立SSL VPN,保障資料傳輸的安全性。  

所以他表示,不管從使用者端到伺服器端,或是資料中心和資料中心之間,以Edge Gateway的方式都可以提供安全通道,而且簡化整個認證流程;例如使用者在使用應用程式時,某些是位於原本資料中心,某些則位於雲端,透過Edge Gateway資料流分配,就可以平順的做自動認證,不會讓使用者每次使用不同的應用程式,就需要認證一次。  

他指出,F5 Edge Gateway已經發表了虛擬化版本,支援VMware的ESX,可以直接上傳至雲端虛擬機安裝,往後會支援Hyper-V或其他虛擬機。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!