在某種程度上，云安全的狀態(tài)取決于對(duì)其的觀點(diǎn)。危言聳聽者(那些半吊子家伙們)將其看作是“狂野西部(Wild West)”，而云支持者又認(rèn)為這些關(guān)注點(diǎn)是過分夸大的。

Jeff Schmidt是信息安全和JAS全球顧問，他認(rèn)為從安全觀點(diǎn)來看，相比桌面上的機(jī)器或者是IT部門運(yùn)營(yíng)的機(jī)器，云或多或少本身都不夠安全。問題僅僅是不同而已。“通常我們認(rèn)為在規(guī)模經(jīng)濟(jì)中云更為安全，因?yàn)閾碛袑�業(yè)的管理人員，理論上和管理實(shí)踐的高水平的廉潔以及良好的成熟度模型相關(guān)，”他說道。這意味著云提供商應(yīng)該在基礎(chǔ)安全實(shí)踐之上，像更新補(bǔ)丁和法規(guī)遵從，“在很多例子中，如果你不是自己做的話很難得到，除非公司大而復(fù)雜。”然而，折中的辦法就是失去控制， “包括技術(shù)，甚至有時(shí)候是業(yè)務(wù)和法律控制，”他說道。這也正是云計(jì)算有時(shí)候是一種冒險(xiǎn)所在。

實(shí)際上，Adrian Lane指出，盡管云服務(wù)和傳統(tǒng)SOA在一些事情上存在疊合，像ID管理服務(wù)如何處理，但也存在差異型。例如，Lane指出，通常每一個(gè)云提供商都用自己的方法構(gòu)架。提供一種聯(lián)合的ID管理系統(tǒng)或者為其他類型的認(rèn)證處理加密的關(guān)鍵管理系統(tǒng)就成為挑戰(zhàn)，因?yàn)檫@些將在云端運(yùn)行。

他說大多數(shù)客戶最終使用一種混合的方法，例如，客戶的傳統(tǒng)基礎(chǔ)架構(gòu)同云直接通信。目的就是確保ID在二者之間是一致的。“SAML的使用似乎更引人注目;它允許企業(yè)創(chuàng)建認(rèn)證，并且跨越不同的WEB服務(wù)并使用一些相同的ID服務(wù)進(jìn)行斷言，”他如是說道。這樣做要求管理ID和訪問控制。“這是我們常用的方法，但是哪個(gè)人單方面采納并獲取就不清楚了。”

還有異常處理。例如，他指出，通過微軟的云方法Azure，所有的一切“通過微軟的技術(shù)更多地封裝起來，至少和Rackspace和Amazon AWS服務(wù)比起來是這樣，在這二者上面，主要是用自己的方法構(gòu)建服務(wù)環(huán)境，”他說。

Lane再一次強(qiáng)調(diào)云服務(wù)中ID管理的API使用不同于SOA中的使用。尤其是，他指出OpenStack的存在，這是一個(gè)開源項(xiàng)目，由Rackspace和其他云企業(yè)贊助，目的是提供一個(gè)開源云平臺(tái)。“在這個(gè)項(xiàng)目中，構(gòu)建了一些訪問控制和授權(quán)軟件，”他說，“所有的云提供商都將有一個(gè)那樣的機(jī)制，已經(jīng)構(gòu)建起來了，但是通常他們達(dá)不到應(yīng)用的期望或者需求，尤其是聯(lián)合身份識(shí)別，”他補(bǔ)充道。這意味著你可能仍舊需要“加點(diǎn)料”，以便支持云端基礎(chǔ)架構(gòu)。

“人們可能會(huì)選擇不同的實(shí)現(xiàn)，但是通常會(huì)用像SAML或者OpenID這樣的，”他說道。這意味著軟件架構(gòu)師可能需要為云安全服務(wù)區(qū)別設(shè)計(jì)。“我們?cè)诮陶n時(shí)，從架構(gòu)開始教起，然后是獨(dú)立廠商提供什么，但是你需要對(duì)你實(shí)際需要什么來做最后決定，”他解釋道。

你所做的決定也受到你要實(shí)現(xiàn)哪種類型的云所驅(qū)動(dòng)。例如，他指出，一些企業(yè)愿意采納私有云方法。“這意味著他們可以把已有的東西放到云端，然后從更為彈性的資源中獲利，現(xiàn)收現(xiàn)付的方法不需要做一個(gè)計(jì)劃云出來，”他說。通常意味著使用同樣的軟件，架構(gòu)沒有根本變化。

另一方面，如果你遷移到像亞馬遜這樣的公有云上，事情可能就更復(fù)雜了。“幾乎可以以任何方式安裝，很多種連接，從開放到公共或者關(guān)閉，只訪問你自己的數(shù)據(jù)中心，”他表示。

盡管本質(zhì)上，從SOA開始很好。“SAML和OpenID也存在已久，”他說。業(yè)界已經(jīng)開始收集一些可以解決很多基本授權(quán)問題的工具。“我們選擇使用那種形式，是完全開發(fā)的，但是還是會(huì)變得很復(fù)雜，”他補(bǔ)充道。