VMware推出开源项目Lightwave

在复杂的系统中，一个应用程序的崩溃或异常可能会影响到同一个虚拟机中运行的其他容器或者整个系统。针对这种无法彻底隔离的情况，VMware公司于4月20日宣布推出开源的光波项目（Project Lightwave），来解决云应用程序开发中的安全和控制问题。

Lightwave项目包含了基于企业级安全保证的容器识别和访问管理服务，其目标在于应对安全、控制以及云应用程序的其他挑战。与同时发布的轻量级Linux系统Photon合作，Lightwave通过VMware vSphere和vCloud Air在隔离容器基础之上引入了一个新的“容器安全层”（layer of container security），来加强企业各部门之间的系统访问控制与身份验证能力。而且，该层贯穿企业整个IT构架构建、应用程序栈的实现和应用程序开发生命周期的各个阶段。Lightwave利用多重租赁技术来简化控制过程，并且支持多种单点登录的开放标准（包括SASL、OAuth、SAML、LDAP v3、Kerberos、X.509以及WS-Trust）。此外，为了保证用户能够灵活的管理系统，Lightwave支持多种登录、授权的方式，包括利用用户名/密码的认证以及通过令牌和PKI框架来认证等。

目前，Lightwave项目的代码已经通过测试，托管在GitHub上，并已经用到了VMware的相关解决方案中来保证分布式系统的安全。据VMware公司的产品线经理 Johny Ferguson透露，WMware公司试图通过开源的方式来和客户以及合作者进行很好的交流，使得Lightwave能够无视所部署容器的环境而持续的为用户提供服务。Diversity Limited公司的董事Ben Kepes表示，作为老牌的虚拟化技术提供商，WMware推出Lightwave项目主要是为了应对Docker等容器技术对其核心业务所造成的冲击。同时，针对容器和微服务所推出的Lightwave项目也表明了容器化和微服务在未来云计算发展的重要性。

感谢郭蕾对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至[email protected]。也欢迎大家通过新浪微博（@InfoQ，@丁晓昀），微信（微信号：InfoQChina）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入InfoQ读者交流群）。