在复杂的系统中,一个应用程序的崩溃或异常可能会影响到同一个虚拟机中运行的其他容器或者整个系统。针对这种无法彻底隔离的情况, VMware 公司于 4 月 20 日宣布推出开源的光波项目(Project Lightwave ),来解决云应用程序开发中的安全和控制问题。
Lightwave 项目包含了基于企业级安全保证的容器识别和访问管理服务,其目标在于应对安全、控制以及云应用程序的其他挑战。与同时发布的轻量级 Linux 系统 Photon 合作,Lightwave 通过 VMware vSphere 和 vCloud Air 在隔离容器基础之上引入了一个新的“容器安全层”(layer of container security),来加强企业各部门之间的系统访问控制与身份验证能力。而且,该层贯穿企业整个 IT 构架构建、应用程序栈的实现和应用程序开发生命周期的各个阶段。Lightwave 利用多重租赁技术来简化控制过程,并且支持多种单点登录的开放标准(包括 SASL、OAuth、SAML、LDAP v3、Kerberos、X.509 以及 WS-Trust)。此外,为了保证用户能够灵活的管理系统,Lightwave 支持多种登录、授权的方式,包括利用用户名 / 密码的认证以及通过令牌和 PKI 框架来认证等。
目前,Lightwave 项目的代码已经通过测试,托管在GitHub 上,并已经用到了VMware 的相关解决方案中来保证分布式系统的安全。据VMware 公司的产品线经理 Johny Ferguson 透露,WMware 公司试图通过开源的方式来和客户以及合作者进行很好的交流,使得Lightwave 能够无视所部署容器的环境而持续的为用户提供服务。 Diversity Limited 公司的董事 Ben Kepes 表示,作为老牌的虚拟化技术提供商,WMware 推出 Lightwave 项目主要是为了应对 Docker 等容器技术对其核心业务所造成的冲击。同时,针对容器和微服务所推出的 Lightwave 项目也表明了容器化和微服务在未来云计算发展的重要性。
感谢郭蕾对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。
评论