当“利用法度”是运行在单一办事器上的巨大年夜软件的一个单位时，利用法度生命周期治理(ALM)将仍然会是一个挑战，这是因为为了在全部软件改变的级别上保持营业运营的需求。跟着在员工一侧的云计较与弹性资本，多供给商集成、模块化和编排的连络，挑战也被放大年夜了。放大年夜结果很是严重的处所是安然范畴。像其它在利用摆设中的需求一样，云安然需求应当在ALM中获得反应，而不是靠命运。

　　在ALM中，利用法度贯穿在开辟/点窜、测试、揭示，摆设、出产/运营、版本治理和然后从头开端的全部迭代周期中。在传统的静态数据中间摆设中，安然流程常常是用在像数据中间、收集之类的环境中，在那边摆设、测试利用法度，并且更像为运营作摆设而不该用法度本身。周期性的ALM流程在一个一致的安然呵护伞下运行着。不幸地，这类编制对云步不起感化。

　　在云摆设中，利用法度愈来愈多地摆设在托管关虚拟机或SaaS组件元素的虚拟子收集中。然后颠末经由过程网干系接到这个利用子收集上的WAN来拜候这些。所有的这些虚拟化都袒护了一个事实：出于安然目标每种利用法度布局都是新的根本举措措施。仅仅只是作为一个虚拟LAN，而没有任何网关，是不克不及撑持用户连接的，没有关于阿谁收集的具体安然功能的LAN也是不服安的。这迫利用户反把安然治理的环境标题问题转向了利用法度标题问题，这也就是转向了ALM标题问题。

　　基于ALM安然的解缆点必需是一个虚拟收集模型，例如真实的根本举措措施，如许可以获得呵护。非论是公有云，仍是私有云，和所有云办事的SaaS模型，都应当也如许的假定兼容，假定一个给定的利用法度组件托管在一个虚拟的LAN上，并在IP地址集上经由过程网关可以拜候。这个模型供给了一个收集连接框架，如许可以你LAN在数据中间那样获得呵护，这意味着防火墙、拜候节制之类的可以遵守ALM专业人士很可能在内部IT中已利用的尺度的数据中间模型。该模型将来不克不及不要适应云，同时也必需要触及到全部ALM流程，从开辟/点窜到版本节制和倡议一个新的改变周期。

　　为了云安然实践做的点窜此刻与托管利用的虚拟收集模型和用于数据中间利用听真实收集模型的不合的地方有关。假定利用法度的虚拟收集只是对节制的VPN有效，那么这就代表着与传统的从一样的VPN拜候利用法度比拟，安然性并没有进步。假定利用虚拟收集经由过程互联网和互联网VPN可拜候，那么利用法度的网关在互联网上是可寻址，和是受黑客或DDoS报复打击的方针。这常常是经由过程ISP或利用听VLAN网关来减缓，但不管是哪一种环境，激活安然流程都必需是明白的(经由过程合同或经由过程选择和设置准确的网状)。这些步调将来不克不及不加进到ALM流程的清单中，不不可是为出产的摆设，也是为了利用法度暴光之前的所有阶段。

　　在ALM中适应往的标题问题是，版本的多样性和利用法度可以在一个给定的点的把持状况。一个给定的软件很可能存在于在起码两个把持状况(出产和测试)中，也多是5个，乃至更多的状况中，这要取决于软件点窜流程的复杂性和测试的数量，与迁徙一个利用法度相干的周全出产的前期建造阶段的数量。当然每个测试阶段测试安然和利用法度功能是首要的，但一样首要的是，安然流程要较着不合与所有其他版底蕴控资本集。只是有一个安然呵护伞来呵护所有的软件ALM阶段，或测试污染出产利用存在风险，是不克不及令人知足的。

　　事实上，在ALM中呵护利用法度的多状况或多版本的最安然路径是，假定每个ALM状况或版本(例如，出产和测试)有他们本身的虚拟收集，和有不异的东西集和把持流程不呵护每个虚拟收集，每个都有本身的迭代的东西和流程。

　　这些必需彼此呵护自力，就像真实的软件版本保持自力一样，也是一样的来由。同化安然流程可能会经意间影响出产利用法度安然，或是承诺用户拜候测试系统，当他们确信他们正在利用产生版本的进修。最首要的是，对云来讲，安然必需是ALM的一个元素，因为虚拟资本安然不克不及简简单单地就被治理，或获得保障，只是借助于传统的收集和与固定资本和设备相干的IT流程。

　　安然其实不是独一的东西集和实践，它不克不及不从一个整体根本举措措施转移到一个利用法度为重点的，从固定托管移动到云上的利用程上，但它很多是第一个，也是最首要的。假定云安然标题问题是把利用迁徙到云上的首要手艺障碍，那么便可以合理的假定，在ALM中未能适应新的安然模型，可能放缓云利用的速度并削减整体好处。