正如目前大多數(shù)安全專業(yè)人士所知道的那樣�,確保企業(yè)云計算應用的安全性可是一個相當大的挑戰(zhàn)。因為云計算數(shù)據(jù)安全事件會出人意料地出現(xiàn)��,安全團隊往往只能在事后了解云計算服務(wù)實施����。雖然安全管理員們一直在呼吁�,但是業(yè)務(wù)壓力讓額外安全控制的實施變得極具挑戰(zhàn)性,因為企業(yè)高管們非常討厭看到預估的成本節(jié)省被逐漸的蠶食掉��,這一點也是可以理解的�����。
當談及在云計算環(huán)境中確保數(shù)據(jù)安全性的具體問題時����,這一挑戰(zhàn)也變得更加復雜了����。這是因為云計算的主要優(yōu)勢之一就是數(shù)據(jù)的可用性�����,尤其是云計算能夠承諾用戶可通過多個設(shè)備和在不同的地理位置實現(xiàn)對數(shù)據(jù)的訪問����。對于可用性的擔憂是源于云計算數(shù)據(jù)安全性的措施例如那些失效的控制,這種意想不到的擔憂往往會引起企業(yè)的警惕����。因此,看到諸如佐治亞理工學院的近期報告�����、2014新興網(wǎng)絡(luò)威脅報告中的相關(guān)數(shù)據(jù)也就不會感到驚訝了��,這些報告均指出企業(yè)過于依賴云計算服務(wù)供應商CSP所實施的安全措施����,而不是建設(shè)他們自己的安全團隊���。
事實上,“自管理”的數(shù)據(jù)保護機制可以是相當有益的����。根據(jù)定義看,自管理意味著是由云計算客戶自己實施��、維護和控制針對數(shù)據(jù)本身直接運行的控制措施�����。在實際情況下���,這一機制通常是指數(shù)據(jù)加密假設(shè)客戶擁有密鑰���,但是在這樣的環(huán)境中,它也可以指標記化的場景或者甚至是某些訪問控制措施雖然�����,這當然是受到實施方法限制的���。通過使用這些機制����,客戶不僅能夠在CSP發(fā)生安全故障時把他們的數(shù)據(jù)與CSP隔離開來����,而且當有數(shù)據(jù)表明云計算環(huán)境中某種風險的威脅有所降低時還能進一步加大云計算化,從而實現(xiàn)兩全其美的便利���。它有助于增加針對某些攻擊的抵抗力由于CSP的規(guī)模經(jīng)濟而成為可能而無需犧牲對于不需要的數(shù)據(jù)擴散的“點控制”.
那并不是說每一個企業(yè)環(huán)境都需要這些自管理的控制措施�����。但是�,就目前這種情況而言���,企業(yè)也不是一定需要它們���,真正了解應何時使用自管理控制措施才是合適的將能夠幫助企業(yè)在未來確保即將出現(xiàn)的使用場景的安全性。
額外云計算數(shù)據(jù)安全措施的價值
要研究為什么可能需要額外的數(shù)據(jù)保護這樣一個命題�,首先就會要求使用者理解問題中CSP的安全環(huán)境基線,以及在企業(yè)中是如何使用服務(wù)的更多詳細信息�����。不管你信不信,這兩方面的知識并不總是已知的;由于在部署前缺乏審批所需的時間或資源��,因而也就限制了CSP們對適宜安全機制知識的掌握���,而影子IT的實施和部署后擴散的使用將使繼續(xù)使用服務(wù)變得更為困難�。
首先����,了解CSP趨向于開發(fā)一個滿足他們用戶大部分需求的安全環(huán)境是非常重要的。眾所周知����,對一個對象即便可能是大多數(shù)有用的東西并不會是解決所有問題的萬能鑰匙,這很可能就意味著對于特定組織但并不為大多數(shù)組織所需要有重大意義的安全措施并沒有被囊括在產(chǎn)品中�����。不過����,請務(wù)必與CSP確認,因為你所需要的服務(wù)有可能是需要支付額外費用的�����。
其次���,了解CSP的支持經(jīng)濟性也是很重要的����。CSP們并不是都可以以一個經(jīng)濟的方式來支持每一個好的安全措施��。雖然CSP們事實上是能夠高效地為一個特定客戶提供一些遙不可及的服務(wù)再一次是因為規(guī)模經(jīng)濟����,但還是有一個必然的限制的。具體而言�,如果一個功能無法實現(xiàn)規(guī)模縮放�����,那么服務(wù)供應商就無法較為經(jīng)濟地維持包括這個功能的默認服務(wù)了��。再次重申����,這并不排除一個客戶自行實施該功能的情況或者一家CSP以額外的費用提供這一功能的情形。
最后���,還有一個關(guān)于使用的注意事項:一個云計算客戶也應承擔某種責任以確保服務(wù)被安全地使用和運行��。例如�����,在Facebook上使用管理員密碼將遠勝于一個供應商所能夠添加的任何安全措施�����。
來源:暢享網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
