詳解確保云計算安全的四大解決方案

時間：2020-09-07 07:09:01

關(guān)鍵字：云計算云安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 　　有人認為，云安全是整個行業(yè)中最棘手的問題，而且它們在近期內(nèi)不會被解決，但是也有人認為云安全并不是什么大問題，因為與客戶相比云服務提供商擁有更嚴格的安全措施。　　在許多關(guān)于這一話題的

　　有人認為，云安全是整個行業(yè)中最棘手的問題，而且它們在近期內(nèi)不會被解決，但是也有人認為云安全并不是什么大問題，因為與客戶相比云服務提供商擁有更嚴格的安全措施。

　　在許多關(guān)于這一話題的調(diào)查中，安全問題總是一個重要顧慮，它們也因此成為了許多IT商店的頭等大事。目前已經(jīng)有了一些安全標準創(chuàng)新方案，這些標準可能最終會幫助消除一些問題，但是目前距離這些標準的出臺還有很長的一段路要走。

　　現(xiàn)在有一件事情以明確，即在沒有親自進行充分調(diào)查之前不要做任何假設(shè)。市場研究公司Gartner 的分析師Jay Heiser一直致力于研究企業(yè)和法規(guī)所面臨的潛在風險。Heiser 稱：“服務提供商可能正在為保護數(shù)據(jù)做大量工作，或是正在創(chuàng)建安全性更好的應用框架，這固然不錯，但是最大的問題在于你如何確定他們正在做這些工作。如提供商無法（通過測試和數(shù)據(jù)驗證）證明他們產(chǎn)品的安全性像他們所宣傳的那樣。如此一來，你將無法做出是否選擇他們的決定。”

　　印第安納大學摩利爾法學院網(wǎng)絡(luò)安全應用研究中心主任Fred Cate稱，在涉及云安全時，公司所面臨的最大一個難題是，誰應當在法律方面承擔負責。

　　Cate稱：“云服務提供商認為公司應當為此承擔責任，而公司則認為云服務提供商應當承擔責任。為了解決這一問題，一些公司選擇了微軟等值得信賴的服務提供商。”不過，他指出，這一做法導致客戶的可選擇性大幅降低，同時這一做法也不能確保數(shù)據(jù)的安全性，因為你僅僅為你的云基礎(chǔ)設(shè)施選擇了一個知名的服務提供商而已。

　　幸運的是，一些新技術(shù)正在幫助確保云的安全，至少對于員工來說將知識產(chǎn)權(quán)或敏感數(shù)據(jù)公布在公有云上將變得更加困難。

　　美國聯(lián)合航空公司：在飛機上部署云計算

　　美國聯(lián)合航空公司開始著手進行一項激進的試驗。美聯(lián)航今年將為機組成員提供10000部蘋果iPad.這些iPad將替代存放手冊、航圖和其它用于飛行準備的非敏感信息的飛行包。機組成員可訪問Jeppesen等托管服務提供商，以獲得在線飛行手冊服務。美聯(lián)航還將iPad作為更新公司新聞和員工信息的通訊工具。

　　John Van Hoogstraten為美聯(lián)航負責IT安全與風險管理的常務董事。他稱，公司傾向于逐漸開展與云相關(guān)的部署，但是由于iPad等移動設(shè)備具有許多優(yōu)勢，因此他們無法再推遲相關(guān)的部署事宜，這些優(yōu)勢包括可以更好的管理飛行手冊，降低燃料成本，因為機組成員不必再攜帶沉重的飛行包。

　　他稱，公司目前正在使用賽門鐵克的產(chǎn)品進行身份管理和病毒防護，下一步他們將考慮部署名為“賽門鐵克O3云身份與訪問控制”的單點登錄產(chǎn)品以執(zhí)行單一認證程序。

　　美聯(lián)航負責IT安全與風險管理的常務董事John Van Hoogstraten稱，他們正在考慮使用單點登錄技術(shù)以簡化云軟件的認證。

　　Hoogstraten ：“我們需要使用一個安全的認證系統(tǒng)以確保使用iPad的人的身份，尤其是在飛行員飛往那些缺乏安全保障的第三世界國家時。”他的計劃是使用單點登錄，因為其可以接入美聯(lián)航的活動目錄（AcTIve Directory）系統(tǒng)并為機組成員訪問服務提供商提供一個入口。這意味著飛行員不必多次登錄不同的服務，這樣一來可以節(jié)省飛行員們的時間。

　　單點登錄是最常見的一種處理云安全問題的新機制。這意味著在發(fā)生問題時只有一個故障點。O3將作為一種工具在數(shù)據(jù)中心運行，這意味著所有的云訪問都將流經(jīng)該設(shè)備，這有可能會降低連接速度。

　　Heiser 稱：“單點登錄解決了云安全的根本問題，即便捷性與安全性的平衡。當然，認證并不總是最大的問題。讓我們回顧一個Gmail（密碼）事故吧。在事故中，人們能夠輕易地獲得訪問權(quán)。許多公司應當意識到密碼存在缺陷。”

　　為了解決這一問題，賽門鐵克使用了雙因素認證。典型的情況是，員工需要安裝在iPad上的標記ID和密碼才獲取訪問云服務的訪問權(quán)。

　　Cate稱，在處理類似iPad訪問公司系統(tǒng)的新安全問題中，一個穩(wěn)妥的解決方案是將安全審計作為部署內(nèi)容的一部分。安全審計的一個好處是你可以發(fā)現(xiàn)一些潛在的風險，例如過度依賴于某一種策略。“如果你將大量數(shù)據(jù)存儲在一個地方，那么你就越容易成為被攻擊的目標，同時你也就越值得黑客花時間攻擊你。”

　　他稱，安全評估必須要細致，除了數(shù)據(jù)存儲和策略外，還要檢查類似iPad或智能手機等特定的設(shè)備。這意味著要使用自動化風險管理工具和進行風險評估。例如，美聯(lián)航飛行員將率先使用iPad交流公司中發(fā)生的新聞。如果執(zhí)行官們決定將向地勤人員部署平板電腦，那么公司應當對整體風險進行評估。

　　“每個公司都應當考慮這些問題：如果這么做的話，將會遇到多少麻煩？這么做的風險是多大？不要僅關(guān)注在法律生產(chǎn)上的麻煩，還要關(guān)注對公司聲譽和股東帶來的影響。”