詳解確保云計(jì)算安全的四大解決方案

　　有人認(rèn)為，云安全是整個(gè)行業(yè)中最棘手的問(wèn)題，而且它們?cè)诮趦?nèi)不會(huì)被解決，但是也有人認(rèn)為云安全并不是什么大問(wèn)題，因?yàn)榕c客戶相比云服務(wù)提供商擁有更嚴(yán)格的安全措施。

　　在許多關(guān)于這一話題的調(diào)查中，安全問(wèn)題總是一個(gè)重要顧慮，它們也因此成為了許多IT商店的頭等大事。目前已經(jīng)有了一些安全標(biāo)準(zhǔn)創(chuàng)新方案，這些標(biāo)準(zhǔn)可能最終會(huì)幫助消除一些問(wèn)題，但是目前距離這些標(biāo)準(zhǔn)的出臺(tái)還有很長(zhǎng)的一段路要走。

　　現(xiàn)在有一件事情以明確，即在沒(méi)有親自進(jìn)行充分調(diào)查之前不要做任何假設(shè)。市場(chǎng)研究公司Gartner 的分析師Jay Heiser一直致力于研究企業(yè)和法規(guī)所面臨的潛在風(fēng)險(xiǎn)。Heiser 稱：“服務(wù)提供商可能正在為保護(hù)數(shù)據(jù)做大量工作，或是正在創(chuàng)建安全性更好的應(yīng)用框架，這固然不錯(cuò)，但是最大的問(wèn)題在于你如何確定他們正在做這些工作。如提供商無(wú)法（通過(guò)測(cè)試和數(shù)據(jù)驗(yàn)證）證明他們產(chǎn)品的安全性像他們所宣傳的那樣。如此一來(lái)，你將無(wú)法做出是否選擇他們的決定。”

　　印第安納大學(xué)摩利爾法學(xué)院網(wǎng)絡(luò)安全應(yīng)用研究中心主任Fred Cate稱，在涉及云安全時(shí)，公司所面臨的最大一個(gè)難題是，誰(shuí)應(yīng)當(dāng)在法律方面承擔(dān)負(fù)責(zé)。

　　Cate稱：“云服務(wù)提供商認(rèn)為公司應(yīng)當(dāng)為此承擔(dān)責(zé)任，而公司則認(rèn)為云服務(wù)提供商應(yīng)當(dāng)承擔(dān)責(zé)任。為了解決這一問(wèn)題，一些公司選擇了微軟等值得信賴的服務(wù)提供商。”不過(guò)，他指出，這一做法導(dǎo)致客戶的可選擇性大幅降低，同時(shí)這一做法也不能確保數(shù)據(jù)的安全性，因?yàn)槟銉H僅為你的云基礎(chǔ)設(shè)施選擇了一個(gè)知名的服務(wù)提供商而已。

　　幸運(yùn)的是，一些新技術(shù)正在幫助確保云的安全，至少對(duì)于員工來(lái)說(shuō)將知識(shí)產(chǎn)權(quán)或敏感數(shù)據(jù)公布在公有云上將變得更加困難。

　　美國(guó)聯(lián)合航空公司：在飛機(jī)上部署云計(jì)算

　　美國(guó)聯(lián)合航空公司開(kāi)始著手進(jìn)行一項(xiàng)激進(jìn)的試驗(yàn)。美聯(lián)航今年將為機(jī)組成員提供10000部蘋(píng)果iPad.這些iPad將替代存放手冊(cè)、航圖和其它用于飛行準(zhǔn)備的非敏感信息的飛行包。機(jī)組成員可訪問(wèn)Jeppesen等托管服務(wù)提供商，以獲得在線飛行手冊(cè)服務(wù) 。美聯(lián)航還將iPad作為更新公司新聞和員工信息的通訊工具。

　　John Van Hoogstraten為美聯(lián)航負(fù)責(zé)IT安全與風(fēng)險(xiǎn)管理的常務(wù)董事。他稱，公司傾向于逐漸開(kāi)展與云相關(guān)的部署，但是由于iPad等移動(dòng)設(shè)備具有許多優(yōu)勢(shì)，因此他們無(wú)法再推遲相關(guān)的部署事宜，這些優(yōu)勢(shì)包括可以更好的管理飛行手冊(cè)，降低燃料成本，因?yàn)闄C(jī)組成員不必再攜帶沉重的飛行包。

　　他稱，公司目前正在使用賽門(mén)鐵克的產(chǎn)品進(jìn)行身份管理和病毒防護(hù)，下一步他們將考慮部署名為“賽門(mén)鐵克O3云身份與訪問(wèn)控制”的單點(diǎn)登錄產(chǎn)品以執(zhí)行單一認(rèn)證程序。

　　美聯(lián)航負(fù)責(zé)IT安全與風(fēng)險(xiǎn)管理的常務(wù)董事John Van Hoogstraten稱，他們正在考慮使用單點(diǎn)登錄技術(shù)以簡(jiǎn)化云軟件的認(rèn)證。

　　Hoogstraten ：“我們需要使用一個(gè)安全的認(rèn)證系統(tǒng)以確保使用iPad的人的身份，尤其是在飛行員飛往那些缺乏安全保障的第三世界國(guó)家時(shí)。”他的計(jì)劃是使用單點(diǎn)登錄，因?yàn)槠淇梢越尤朊缆?lián)航的活動(dòng)目錄（AcTIve Directory）系統(tǒng)并為機(jī)組成員訪問(wèn)服務(wù)提供商提供一個(gè)入口。這意味著飛行員不必多次登錄不同的服務(wù)，這樣一來(lái)可以節(jié)省飛行員們的時(shí)間。

　　單點(diǎn)登錄是最常見(jiàn)的一種處理云安全問(wèn)題的新機(jī)制。這意味著在發(fā)生問(wèn)題時(shí)只有一個(gè)故障點(diǎn)。O3將作為一種工具在數(shù)據(jù)中心運(yùn)行，這意味著所有的云訪問(wèn)都將流經(jīng)該設(shè)備，這有可能會(huì)降低連接速度。

　　Heiser 稱：“單點(diǎn)登錄解決了云安全的根本問(wèn)題，即便捷性與安全性的平衡。當(dāng)然，認(rèn)證并不總是最大的問(wèn)題。讓我們回顧一個(gè)Gmail（密碼）事故吧。在事故中，人們能夠輕易地獲得訪問(wèn)權(quán)。許多公司應(yīng)當(dāng)意識(shí)到密碼存在缺陷。”

　　為了解決這一問(wèn)題，賽門(mén)鐵克使用了雙因素認(rèn)證。典型的情況是，員工需要安裝在iPad上的標(biāo)記ID和密碼才獲取訪問(wèn)云服務(wù)的訪問(wèn)權(quán)。

　　Cate稱，在處理類(lèi)似iPad訪問(wèn)公司系統(tǒng)的新安全問(wèn)題中，一個(gè)穩(wěn)妥的解決方案是將安全審計(jì)作為部署內(nèi)容的一部分。安全審計(jì)的一個(gè)好處是你可以發(fā)現(xiàn)一些潛在的風(fēng)險(xiǎn)，例如過(guò)度依賴于某一種策略。“如果你將大量數(shù)據(jù)存儲(chǔ)在一個(gè)地方，那么你就越容易成為被攻擊的目標(biāo)，同時(shí)你也就越值得黑客花時(shí)間攻擊你。”

　　他稱，安全評(píng)估必須要細(xì)致，除了數(shù)據(jù)存儲(chǔ)和策略外，還要檢查類(lèi)似iPad或智能手機(jī)等特定的設(shè)備。這意味著要使用自動(dòng)化風(fēng)險(xiǎn)管理工具和進(jìn)行風(fēng)險(xiǎn)評(píng)估。例如，美聯(lián)航飛行員將率先使用iPad交流公司中發(fā)生的新聞。如果執(zhí)行官們決定將向地勤人員部署平板電腦，那么公司應(yīng)當(dāng)對(duì)整體風(fēng)險(xiǎn)進(jìn)行評(píng)估。

　　“每個(gè)公司都應(yīng)當(dāng)考慮這些問(wèn)題：如果這么做的話，將會(huì)遇到多少麻煩？這么做的風(fēng)險(xiǎn)是多大？不要僅關(guān)注在法律生產(chǎn)上的麻煩，還要關(guān)注對(duì)公司聲譽(yù)和股東帶來(lái)的影響。”