在 Docker 型容器中運行進階身份驗證有什麼優勢?

效能

由於進階身份驗證已對效能進行最佳化,因此組織將繼續感受到我們對於使其節省成本並提高效益的注重。有別於傳統虛擬化,容器從外部存取其主機環境的核心,代表無需在容器內包含 OS 元素。這種方法可以使用 VM 實現更有效的伺服器硬體利用率。

彈性

Advanced Authentication 從一開始就從下至上進行了設計,為組織提供最佳化其環境所需的彈性。現在,使用 Docker 容器將其所有應用程式資源依存性一起封裝在同一容器內,無需手動組態就可以在任何 Docker 主機上執行 Advanced Authentication 容器。這樣可以減少環境不一致會對客戶組態產生不利影響的風險。

Docker 容器可以與裸機、虛擬化、監管程式和雲端技術的任意組合進行互動。另一個好處是,容器技術簡化了有效管理此類複雜組態的流程。

舊版應用程式可能無法與容器適當整合在一起的情況,可能是由於未付款購置更新版或未同時進行程式碼重構。反之,可以從以 VM 為中心的應用程式到容器化應用程式的未來移轉進行規劃,循序漸進,隨著時間進行,這些變動中的每一個都可以實現。

安全性

Docker 現在提供了簽署基礎設施,使管理員可以對容器影像進行簽署。未簽署的容器會假設為不可信任,這樣便能阻止這些容器遭到部署。

除此之外,Docker 還提供容器安全性掃描解決方案,將通知管理員所有已簽署可能存在可利用弱點的容器影像。

可預測性

由於構成 Advanced Authentication 的所有容器化流程都與主機隔離,因此其他流程或環境變數帶來的風險得以降低。相同的,由於主機未與 Advanced Authentication 的容器化過程進行直接互動,因此可以實現更高的可靠性。當轉移到新主機時,這些作法都提升了可預測性。另外,由於設有與容器作用的標準化介面,因此使用它們是相對簡單直接的工作。

簡化維護作業

管理員希望使用簡單易懂的控制項提供簡單的工具,使他們能夠應用越來越多的強大功能。因為應用程式資源依存性直接與每個容器配套組合,所以應用程式基礎設施變得簡單許多,且減少與環境相關問題的風險。這使得需要解決的問題減少,因此降低了投入的成本或精力。此外,Docker 影像和容器模型以及相關的 API 正快速成為行業標準,幾乎每個主要的操作系統都具有使用這些標準化元件的原生支援。

版本控制也得到簡化,因為 Docker 工具使追蹤 Advanced Authentication 的後續版本,監控變動,以及在必要時復原到先前版本變得容易。此外,容器可以重複使用各個版本的元件,這能節省磁碟空間與其他資源。

自動擴充

使用分佈式組態儲存,動態擴充會隨容器的相關重新組態自動進行。而且這不需要容器本身依賴任何特定的靜態組態。

最佳化雲端的 Advanced Authentication

在多個雲端之間將 Docker 容器分為可分配的更細微單元,可以使公共雲端服務的變得更便宜。此方法可以使用多雲端管理軟體(有時稱為雲端管理平台 (CMP))來完成。由於容器的輕量級執行環境,Docker 是建立混合雲端部署特別有用的工具。透過將諸如負載平衡器、快取和防火牆之類的輔助服務移到其他使用雲端的容器中,這樣可以做到更多可攜性。

檢視重要的相關資產:

  • Securing Today's Remote Access
  • Today's Risks Require Tomorrow's Authentication
  • 硬體動態密碼對比 軟體動態密碼
release-rel-2021-5-1-6194 | Wed May 5 23:32:16 PDT 2021
6194
release/rel-2021-5-1-6194
Wed May 5 23:32:16 PDT 2021