VCL 安全性
在云环境中,要确定安全性的定义很难。对于任何分布式系统,安全度量的最终程度同时依赖于身份验证和服务授权。VCL 在其系统中实现了以下几个级别的安全性:
基于 LDAP 的身份验证
VCL 身份验证是一种基于从属关系(affiliation)的 LDAP 服务。根据用户的从属关系,VCL 对不同的用户访问支持不同的 LDAP 服务。
环境级别的身份验证
这种身份验证模式将因环境而异。它通常由映像创建时间确定。在 Windows 中,它将创建一个一次性帐户,该帐户在预定时创建,在使用后废止。在 Linux 环境中,它可以利用现有的身份验证基础设施,或者使用独立的帐户机制。
除此以外,如果用户经过授权允许做出 VCL 预定时,VCL 使用 OS 级别的防火墙锁定所供应环境的 IP, 使其为最终用户的 IP 地址。
