關于云的信息安全問題，安全專家們浮想聯翩，難題層出。無論是操作性問題如底盤安全性能監控，還是審查環境，或是工程問題如VM擴張。大家約定俗成，認為出現在云中的存在獨特，幽深而又熟悉。

一個隱藏的馬蜂窩，時常被忽視，一旦被捅破，后果不堪設想。在這里這個馬蜂窩會使專家們防不慎防：軟件認證。設想一下一個應用服務器虛擬化之后會發生什么。如果，將現行的應用虛擬化成基于IaaS或虛擬數據中心的應用，依靠復制圖片來支持窗口彈出。如果你的證書認證基于每個服務器或每個處理器，那么一旦按下復制鍵，有多少證書需要認證呢?簡直難以想象。

最近軟件開發商掀起了新的軟件認證熱潮(微軟有移動認證)，以緩解上述難題。然而開發商還沒有足夠的智慧參透云境界，得出簡便認證規律。注意了，安全專家們，軟件認證管理問題比安全問題本身更有可能造成商業問題。但是因軟件認證管理本身具有明確的風險因素(不適當的應用本身就是一個風險)，也因為證書安全是安全公司的招牌，軟件認證管理也成了專家首選的熱點話題。

虛擬環境下軟件證書管理

云環境中，證書管理難度在于傳統的自動化軟件資源管理在虛擬化環境中難以展開手腳進行動作。那些工具在虛擬環境中遠程爬行在網絡中，搜索快速移動的軟件，無法獲取線下的和睡眠(停止或靜止)狀態的虛擬圖像。某些工具運用代理通知服務器鎖定其中一個服務器，這種方法會引發識別危機，因為大量復制圖像返回服務器，爭奪所屬權，導致無法識別。除非軟件存儲工具能夠識別虛擬信息(傳統工具不具備的功能)，自動化的方法難免會有盲點。

手動操作呢?操作過程中實際資源目錄次序經過調整，標記出軟件證書的時候也會出現自動化工具在虛擬環境中發生的問題。記錄所有準確并完整的虛擬圖像目錄對所有公司來說都是一個苦悶的活。水能載舟亦能覆舟，即使軟件目錄能夠實現預期的效果，他同樣會產生不可預見的后果。例如，測量工具將軟件功能分門別類，一旦證書達到設定上限，大量頁面彈出，后果難以想象(故障很難排除。)

云軟件認證管理策略淺析

當然，摒棄“每授權”，“每席位”或其他限制性認證策略，實現自由證書是妙不可言的事情。這樣的妙不可言也會造成實用主義者們的崩潰。在大數據移動時(即大量計算機的大量數據得到虛擬化)，沒有用戶可以保證他的各種證書可以排除各種障礙，一路高歌。

實際上一個有效的對策(對于最受約束的移動方案)是假定這些限制性的證書已經安裝認證在現實資源中。這意味著系統中有兩種數據形式解釋這些這種存在：一種解釋是證書是什么，另一種解釋是什么圖像對應這個證書。有了這中對應關系，用戶自然可以找到相對應應用的圖像，界從而在實際應用領域中界定商業或操作規則。

為了更好的理解認證制約，我們可以將這個過程理解為我們一直在操作的現實資源的核查。如果用戶無法追查，可以引用外部信息安全援助。引入其他參與人(他們擁有傳統軟件的所有證書參數記錄)或者購買一些輔助工具。對比主機已有的證書，用戶可以得出一列目錄，上面寫明需要特別注意的證書限制。

一旦有了特殊證書認證要求目錄，用戶就可以開始更新軟件目錄以維護客戶端虛擬化。這里推薦一些小工具，付費下載工具如源于芝加哥的Flexera 軟件LLC的FlexNet Manager Platform和丹麥的X-formation認證數據。這些工具可以做到在管理程序中搜索我們需要的相關數據，甚至可以搜索出休眠的圖像。傳統資源管理工具如公開資源GLPI和FusionInvenroty同樣可以達到這樣的效果。他們可以將主機的資源清單列出，關聯VM軟件的vCenter，用戶可以創建腳本以自動化證書收集信息(例如，休眠圖像一上線清單目錄就會刷新)。

現實是，我們不可能一夜之間完成這項工程。然而在云分布尚未鋪開之前關注軟件認證管理，使我們更有信心面對即將到來的嚴峻挑戰。