如何系紧云计算安全带?
如何系紧云计算安全带?
开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。
长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。
公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不整合多种身份管理和访问管理系统,因此这种繁琐的替代方案不具吸引力。
幸运的是,某些云供应商开始着手解决这个问题。谷歌提供的新功能可以将谷歌应用程序整合进现有的单点登录工具,既提高了安全性又简化了管理流程。我们采访的一家企业部署了先进的验证服务器,从而云系统就可通过轻量级目录访问协议(LDAP)进行验证。另一家企业将其基于网络的验证协议进行扩展,使之能与外部来源协同工作,并通过网络服务,使用内部托管系统对云服务进行验证。
数据丢失与备份
数据存放在何处?哪些人有权访问?数据安全吗?这些都是大问题,因为除了软件即服务(software as a service,SaaS)供应商之外,云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。其实,我们就是把数据存放在公司内部也是有风险的,更别提云服务了。我们经常对企业内数据访问的风险/利益进行评估,这种方法同样也可套用到云服务上,判断可将那些数据转移到云服务中,以及如何保护数据。这就需要我们了解并核实供应商的标准,搞清楚是否可以对它们进行修改。
在使用云服务(如亚马逊公司的弹性计算云)时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(比如说数据加密)。
不论数据存放在何处,企业都应该慎重考虑数据丢失风险。亚马逊公司明白电脑会时不时发生故障,所以它建议客户通过冗余和备份计划应对电脑故障。有些云供应商提供备份服务或数据导出功能,这样企业就可以自行创建数据备份;另一些供应商则要求客户使用企业自行开发或第三方开发的备份程序。
注意以下关键问题:
如何进行备份?有些云供应商会进行数据备份,但多数情况下你得自己进行备份。很多亚马逊EC2的客户利用该公司的简单存储服务(Simple Storage Service)或弹性块存储服务(Elastic Block Storage)来存放备份文件。
可以对备份进行测试吗?如果云服务发生故障无法使用时,企业能访问备份文件吗?
备份文件放在何处?它既可以存放在供应商托管的云存储系统中,也可以转移到企业自己的基础设施里。无论如何,你得确保备份数据在储存和转移时受到严密保护。
南极 发表于: 2009-10-09
我要回答相关推荐
-
看“风水反转”技术如何危害云安全
在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。
-
克服云安全挑战:专家五个提示
云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。
-
确保AWS安全:避免犯常见错误
如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。
-
云计算安全资格认证到底哪家最强?
-
云计算下用户隐私为什么不安全?以及可以从哪些方面对用户隐私的保护进行研究?