?沒有一個云可以管理所有應用程序。我們大多數人都使用多云環境。但這需要仔細規劃和架構，以避免大量云應用程序和供應商造成混亂、高費用和風險，尤其是在數字身份和訪問管理方面。

集成可能會消耗開發團隊，并導致斷開連接的訪問策略，從而妨害安全操作。Gartner預測，到今年年底，75%使用云基礎設施即服務（IaaS）的企業客戶將轉向多云戰略，每個客戶都有多個身份接入管理程序（IAM）提供商，采用各種供應商提供的服務和功能。

但如果在多云環境中工作更容易呢？想象一下，云上有一個藍天層，它就像一塊玻璃，可以查看和管理來來往往的各種供應商和標準。一個真正的供應商不可知和開放的方法會是什么樣子？

這一層確實存在。它被稱為去中心化身份編排，為你的應用程序、服務和云帶來了統一的安全控制和功能。它使用開源和開放標準構建，建立了供應商中立性，為持續的數字化轉型提供了卓越的靈活性，并推動了數字業務的發展。

在云上管理

去中心化的身份編排提供了防篡改認證所需的一般元素，使用了新一代的隱私支持工具，簡化了管理并促進了零信任安全架構所需的連續驗證。

編排作為一個翻譯引擎，提供了一個網絡安全結構，通過自動翻譯協議連接云、應用程序和供應商。它讓你專注于業務創新和更好的安全性。它提供了一個統一的零信任控制層，可以輕松連接異構供應商孤島。

云上有一個編排層，無論你有多少供應商或你想使用多少應用程序。

雖然編排擅長管理你已經擁有的云基礎設施，但基于可驗證憑據構建的去中心化身份允許你從新系統和服務中編織數據源，而無需定制API或昂貴的平臺遷移。

最重要的是，去中心化消除了數據孤島和供應商鎖定。這意味著你可以使多個云和多個服務協同工作，并在統一的信任框架內運行。

編排和去中心化身份共同為快速數字化創新、卓越的體驗和零信任安全提供了一個綠色領域。

使用開源構建

當建立在開源標準上時，企業可以獲得去中心化身份編排的好處。開源提供了一些最普遍、最先進、測試良好的代碼。它讓你超越了供應商鎖定，更容易與現有基礎設施進行互操作，而不會產生進一步的技術復雜性。

當使用開源技術實現時，去中心化編排可以提前完成構建集成的所有艱苦工作。你所需要做的就是即插即用，然后重新開始工作。

你不會看到，技術團隊費盡功夫破譯跨多個應用程序、供應商和云以集成數字身份所需的項目、協議、策略和標準。

采用和部署

有兩種方法可以獲得去中心化的身份編排。

第一種方法是通過雇傭廣泛的領域專家和開發人員來開發定制的平臺，這些領域專家和開發人員知道如何將開源代碼和開放標準與去中心化的設計模型相結合。第二種方法是與服務提供商合作，作為供應商無關的橋梁，跨所有服務、身份標準和軟件供應商提供完整的多云集成。

無論采用何種方法，你都必須以退出策略開始去中心化身份編排之旅。這是為了避免供應商鎖定。聲稱是供應商鎖定解毒劑的編排提供商必須解釋如何最終將其技術刪除。

從根本上講，去中心化的身份編排應該與環境中的任何服務一起工作，并在一開始就預期替換所有基礎技術和供應商。

請記住，真正的去中心化編排是與供應商無關的、開放的、安全的和可移植的，因此業務可以專注于創新，而不是無休止的平臺遷移和漏洞。為了達到與供應商無關的零信任，你需要管理云上的技術多樣性。去中心化的身份編排和開放標準將為你提供這一點。

原文鏈接：https://www.biometricupdate.com/202206/multi-cloud-orchestration-makes-open-source-identity-work?