關(guān)于云計算的數(shù)據(jù)安全�����,技術(shù)是其中一個層面�,它還涉及意識層面,是保持一種積極的態(tài)度�,還是在謹(jǐn)慎的觀望,這對企業(yè)信息化的進(jìn)程和業(yè)務(wù)的發(fā)展很重要�。
一個安全問題的建議已經(jīng)足以摧毀一個云項目,或者是讓整個云計劃流程和計劃者不受信任����。為了避免這些事情,企業(yè)必須從一種相對安全的角度開始����,關(guān)注新風(fēng)險的管理����,并理解風(fēng)險的可接受度。
企業(yè)在一中理論的環(huán)境中對云安全進(jìn)行評估時�����,大多數(shù)的問題都會出現(xiàn)��。少數(shù)業(yè)務(wù)會著眼于在云端運(yùn)行一個完全新的應(yīng)用;他們期望遷移現(xiàn)有的應(yīng)用����。這也意味著他們不應(yīng)該將安全看作是應(yīng)用的全部�����,而是他們目前的數(shù)據(jù)中心托管相對的云安全�����。
聽過這種視角�,關(guān)注云數(shù)據(jù)安全意味著確定一種可接受的風(fēng)險��。安全管理和所有形式的風(fēng)險管理一樣����,是一種和成本比較的風(fēng)險權(quán)衡。這對于衡量目前運(yùn)行在當(dāng)下數(shù)據(jù)中心的應(yīng)用相關(guān)的風(fēng)險而言很重要�,而且擔(dān)心云風(fēng)險要比已經(jīng)接受的風(fēng)險大多了。這樣做將確保云安全成本不會破壞云端業(yè)務(wù)用例����,有時候這些事情很容易發(fā)生。
傳統(tǒng)上應(yīng)用在三個層級上是安全的:網(wǎng)絡(luò)攔截��、應(yīng)用訪問和物理數(shù)據(jù)安全���。研究每一個項目�,關(guān)注云可能會改變目前的哪些現(xiàn)有流程。
網(wǎng)絡(luò)攔截��。網(wǎng)絡(luò)攔截是一種未授權(quán)人通過監(jiān)控網(wǎng)絡(luò)流量查看機(jī)密數(shù)據(jù)的風(fēng)險���。攔截風(fēng)險在應(yīng)用通過無線����、3G或者4G進(jìn)行無線訪問應(yīng)用時是風(fēng)險最高的����,但是在大多數(shù)情況下,將云轉(zhuǎn)移到云端并不會改變無線的使用��。如果企業(yè)期望基于云的應(yīng)用更多地通過共有Wifi熱點訪問����,SSL加密應(yīng)該能夠保護(hù)整個信息流��。對于通過瀏覽器訪問的應(yīng)用��,提供一種安全的HTTP URL���,但是要記住應(yīng)用使用自定制客戶端軟件可能必須修改接受SSL加密連接����。
秘鑰管理是確保云端應(yīng)用安全的最大問題。大多數(shù)通用實踐是在應(yīng)用鏡像中存儲一個應(yīng)用的安全密鑰�����。如果在云應(yīng)用中使用��,這個密鑰就會成為存儲在云提供商中的機(jī)器鏡像的一部分��,可能會被某些訪問機(jī)器鏡像存儲的人竊取����。使用公共密鑰存儲服務(wù)或者技術(shù),要確保密鑰永遠(yuǎn)不會用應(yīng)用代碼或者數(shù)據(jù)存儲在云端�。
應(yīng)用訪問。云端訪問安全是一個關(guān)注重點�,但是通常并不是增量的風(fēng)險。如果用互聯(lián)網(wǎng)訪問應(yīng)用��,通過互聯(lián)網(wǎng)訪問云端同樣的應(yīng)用不會增加風(fēng)險���,當(dāng)然假定可以管理SSL和加密密鑰�。如果試圖用虛擬私有網(wǎng)絡(luò)訪問替代內(nèi)部互聯(lián)網(wǎng)訪問,可能會出現(xiàn)問題�����,尤其是創(chuàng)建互聯(lián)網(wǎng)VPN�。
互聯(lián)網(wǎng)VPN通常使用IPsec加密系統(tǒng),不同于SSL����,它創(chuàng)建了一個用戶社區(qū),這些流量通過軟件或者硬件在用戶和網(wǎng)絡(luò)之間加密或者解密����。企業(yè)在自己的內(nèi)部 VPN使用IPsec時,對于云端并不會有額外的風(fēng)險;然而���,云提供商通常不支持增加安全設(shè)備到其云數(shù)據(jù)中心中�����,因此軟件設(shè)備可能需要支持IPsec VPN連接到每一個云應(yīng)用上。典型的���,這將會成為每一個應(yīng)用的機(jī)器鏡像的一部分�����,一種中間件��。檢查目前的IPsec提供商��,確保有一個和云兼容的IPsec代理可用��。
物理數(shù)據(jù)安全�。物理數(shù)據(jù)安全是大多數(shù)用戶最關(guān)心的,也是計劃者最難解決的一個問題��。如果機(jī)密信息存儲在云端�����,驗證云提供商的安全認(rèn)證就很關(guān)鍵�����。有很多云安全法規(guī)框架�,最著名的的云安全聯(lián)盟CSA開放認(rèn)證框架OCF;然而,并沒有發(fā)展成熟�����。如果你計劃將機(jī)密信息存儲在云端,確保你的提供商提供的是哪一種框架�,以及是否很好的符合你的需求。對于計劃者最大的問題是確定是否云提供商的礦建支持你的法規(guī)遵從指南和治理規(guī)則����,這些應(yīng)該有企業(yè)的內(nèi)部審計員或者法規(guī)部門完成復(fù)核。
減少云項目中的物理安全問題很有必要�,主要通過排除將機(jī)密數(shù)據(jù)存儲在云端。如果應(yīng)用使用結(jié)構(gòu)化數(shù)據(jù)DBMS/RDBMS查詢流程�����,而不是塊級I/O��,就有可能將應(yīng)用轉(zhuǎn)移到云端����,同時數(shù)據(jù)在內(nèi)部存儲。
對于云計劃者而言�����,獨立審計是另一個需要考慮的內(nèi)容��,也是研究云數(shù)據(jù)安全的一個選項。企業(yè)服從于嚴(yán)格的法規(guī)需求可能需要一個獨立資源的云戰(zhàn)略認(rèn)證����。如果企業(yè)內(nèi)部IT有一個法規(guī)遵從審計公司��,這個公司很能是最安全的云法規(guī)和安全審計公司�����。如果你沒有����,就要做一個云提供商和安全法規(guī)遵從審計公司要求的矩陣。找出最佳的三個�,并向其尋求競價。
來源:TechTarget中國
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
