Lightwave是VMware发布的容器识别与访问管理技术。用微服务方式构建的服务天然就是分布式的,这使得企 业很难维护内部不同部门与用户的身份识别与权限管理。Project Lightwave通过在彼此隔离的容器基础之上引入一个新的“容器安全层”(layer of container security)来加强企业各部门之间的系统访问控制与身份验证能力;而这个“容器安全层”是贯穿企业整个IT构架与所有应用程序栈的实现,同业也包括 应用程序开发的各个阶段。VMware的Project Lightwave会在年底正式发布,到时候会包括:
-
中心化身份管理——Project Lightwave会给企业用户提供单点登录、鉴权、授权服务;这些服务可以使用用户名密码、Token或者证书来管理;
-
多租赁的支持;
-
对开放标准的支持——Project Lightwave会支持多种单点登录标准,包括:Kerberos、LDAP v3、SAML、X.509与WS-Trust;而且能够很方便的与其它标准的技术进行交互操作;
-
证书授权与秘钥管理。
