版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
云計算安全的共識、共鳴和挑戰(zhàn)
不言而喻,云計算仍是一個迅速變化的領(lǐng)域,要么保持在最前沿,要么落后。2010年10月18號,工信部和發(fā)改委共同發(fā)文將云計算和虛擬化寫入“十二五”的戰(zhàn)略規(guī)劃,確定在北京、上海、深圳、杭州和無錫五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。遠(yuǎn)看,我們需要抓住云計算所帶來的機遇,持續(xù)并快速的改變思維,優(yōu)化流程、找尋方法、變革技術(shù);近看,遷移到云計算的過程,為我們提供了新的契機,來重新審視和謀劃現(xiàn)有的基礎(chǔ)設(shè)施、應(yīng)用等與業(yè)務(wù)的關(guān)聯(lián)性。不論是遠(yuǎn)謀還是近思,云計算與任何新概念和技術(shù)一樣,它會帶來新的機遇,也將創(chuàng)造新的風(fēng)險,不可預(yù)期的安全風(fēng)險甚至?xí)^企業(yè)當(dāng)前的安全需求。在你思考選擇是否選擇云計算的時候,安全的位置和憂慮到底是怎樣的?本文將通過我們的所見所聞,與你共同探討云計算安全的問題,以期所思所想與大家共鳴。共識:云計算是安全機遇不論是廣義的云計算安全,還是狹義的云安全。目前普遍的共識是云計算是安全技術(shù)創(chuàng)新和發(fā)展的機遇,在云計算還未像今天如此火爆的時候,狹義云安全的定義就已經(jīng)風(fēng)生水起,成為安全廠商展現(xiàn)自身安全技術(shù)系統(tǒng)、架構(gòu)領(lǐng)先性的舞臺。借助云的概念,安全廠商自身技術(shù)和架構(gòu)的可信、規(guī)模、積累、對服務(wù)模式的思考等,就成為了他們經(jīng)常掛在嘴邊的關(guān)鍵詞。產(chǎn)業(yè)也在經(jīng)歷了云計算是安全的災(zāi)難,還是安全機遇彷徨之后,意見逐漸趨同。雖然安全目前依然是擺在企業(yè)跨入云計算環(huán)境的首要擔(dān)憂之一,但云計算給安全所帶來的機遇,已經(jīng)是產(chǎn)業(yè)和廠商的共識。共鳴:信心和耐心為云計算卸下包袱不論是選擇云服務(wù),構(gòu)建私有云,還是將現(xiàn)有基礎(chǔ)設(shè)施遷移到云。首先需要對這一新興技術(shù)概念抱有信心,從2010到2011年的很多報告顯示,由于安全問題,眾多的企業(yè)對云計算持謹(jǐn)慎態(tài)度,但對云對安全的態(tài)度正在發(fā)生變化。2010年Harris調(diào)查顯示,超過81%的用戶擔(dān)心云服務(wù)的安全性問題,普遍認(rèn)為云計算缺少安全性。而到了2011年,眾多的調(diào)查報告顯示,企業(yè)開始對云計算選擇的比例呈上升勢頭,賽門鐵克《云端現(xiàn)狀調(diào)查》報告顯示,88%的受訪者有信心邁進云計算而不會影響信息安全,雖然只有很少比例(15%-18%)認(rèn)為已經(jīng)做好過渡到云的準(zhǔn)備,雖然說多做少,但根據(jù)這份調(diào)查報告顯示,譬如企業(yè)選擇郵件安全、IM安全等安全云服務(wù)的比例要多于其他云服務(wù),從對安全的擔(dān)憂到現(xiàn)在的安全性預(yù)期的評估,安全造成企業(yè)對云計算呈謹(jǐn)慎態(tài)度的局面正在改觀。還有眾多的云計算調(diào)查報告的數(shù)據(jù),也顯示出企業(yè)對云計算的鐘情。雖然安全的擔(dān)心仍然存在,但云服務(wù)的效能、可用性、評估預(yù)期、IT部門對系統(tǒng)的控制權(quán)是否會導(dǎo)致崗位流失等更多的隱憂正在浮現(xiàn),安全從云計算誕生就背上的包袱和陰霾正在被驅(qū)散。同時云計算不可能一蹴而就,所以企業(yè)和整個產(chǎn)業(yè)都要有耐心走好這個過程,從整個行業(yè)進展情況來看,可能很多企業(yè)都要花多則6-7年,少則3-5年來過渡,而目標(biāo)也不是簡單的將數(shù)據(jù)中心搬到公有云或變成私有云。同樣之于安全,云計算的技術(shù)架構(gòu),平臺,終端計算,每個層次都不能忽視安全,每個層面都有安全,包括管理也需要安全,安全不是支離破碎,不是某一個環(huán)節(jié)把安全考慮好了就一勞永逸。所以需要從各個層面看現(xiàn)有架構(gòu)走到安全體系的階段,包括傳統(tǒng)組件,基礎(chǔ)架構(gòu),技術(shù)應(yīng)用,開發(fā)等,當(dāng)新的應(yīng)用方式出現(xiàn)的時候,都是對安全的巨大挑戰(zhàn),如果不能很好的處理將帶來不可預(yù)期的后果。比如新老應(yīng)用,與云與現(xiàn)有安全架構(gòu)的兼容性問題?數(shù)據(jù)在云端和本地的風(fēng)險和合規(guī)問題是完全不同的?遷移策略是怎樣的,遷移過程中,安全策略如何掌控動態(tài)變化?虛擬化打破了物理的硬性綁定,流動的數(shù)據(jù)和應(yīng)用,安全如何考慮?共鳴:安全責(zé)任歸屬發(fā)生的改變根據(jù)CSA云安全聯(lián)盟發(fā)布的《云計算關(guān)鍵領(lǐng)域安全指南》對云計算安全的定義,云計算中安全控制的主要部分與其他IT環(huán)境中的安全控制并沒有太大的區(qū)別,但是根據(jù)企業(yè)采用的云服務(wù)模型、運行模式以及提供云服務(wù)的技術(shù),與傳統(tǒng)IT解決方案相比云計算可能面臨不同的風(fēng)險。如上文所述,企業(yè)對云計算安全的謹(jǐn)慎態(tài)度,已經(jīng)隨著云的逐步深入,轉(zhuǎn)嫁到其他方面的擔(dān)憂,比如云的效能,可用性等。。云計算的重要吸引力之一就在在于經(jīng)濟上的可擴展性、標(biāo)準(zhǔn)化提供的成本效率,為了支撐這種成本效率,云提供商提供的服務(wù)和解決方案必須足夠靈活,以服務(wù)最大可能的用戶數(shù)、最大化企業(yè)的市場,而安全集成到這些服務(wù)方案中將使得方案變得僵化。雖然安全只是使得云服務(wù)僵化的原因之一,但與數(shù)據(jù)和信息的所面臨的風(fēng)險相比,安全的集成必不可少。所以明確的可糾責(zé)性,清楚企業(yè)安全現(xiàn)狀的成熟度,就是有效安全控制的級別等就顯得格外重要了。CSA聯(lián)盟給出的安全責(zé)任根據(jù)云服務(wù)模式劃分為:在SaaS環(huán)境中,安全控制及其范圍在服務(wù)合同中進行協(xié)商,服務(wù)等級、隱私和符合性等也都在合同中指出。在IaaS中,低層基礎(chǔ)設(shè)施和抽象層的安全保護屬于提供商職責(zé),其它職責(zé)則屬于客戶。PaaS則居于兩者之間,提供商為平臺自身提供安全保護,平臺上應(yīng)用的安全性及如何安全地開發(fā)這些應(yīng)用則為客戶的職責(zé)。共鳴:私有云與公有云誰更安全首先要清楚公有云和私有云的定義,公有云由云服務(wù)供應(yīng)商提供,其云基礎(chǔ)設(shè)施、平臺或應(yīng)用為公眾或企業(yè)提供服務(wù)。私有云的基礎(chǔ)設(shè)施、平臺和應(yīng)用只為企業(yè)運行和服務(wù),由企業(yè)自身負(fù)責(zé)管理。當(dāng)然企業(yè)也可以在自建私有云的同時,一些業(yè)務(wù)也可以選擇公有云服務(wù)提供支撐,這就是混合云的概念了。簡而言之,私有云是在企業(yè)內(nèi)部署的,有明確的邊界,我們是否就可以認(rèn)為私有云就更加安全呢?正如CSA對云計算安全定義的那樣,其實云計算安全控制的主要部分與傳統(tǒng)IT環(huán)境的安全控制沒有什么區(qū)別。更寫實的理解,公有云供應(yīng)商來維護其云環(huán)境的安全,只是其為公眾提供云服務(wù),私有云是企業(yè)維護自身云的安全,為自己提供云服務(wù)而已。他們共同面對的安全問題都來自云計算的特性,即虛擬化所提供的動態(tài)性,意味著即便是私有云,如果云環(huán)境的一個虛擬機存在安全威脅,那么虛擬機間的通信就會存在安全威脅,那么企業(yè)傳統(tǒng)安全架構(gòu)和防護措施可能就會被輕易越過,那么企業(yè)私有云安全邊界是需要動態(tài)的變化,還是像傳統(tǒng)安全邊界一樣面臨挑戰(zhàn)?同時,企業(yè)正在不斷提升其安全系統(tǒng)的級別,即高級安全系統(tǒng)的構(gòu)建。那么這樣的系統(tǒng)需要可信,基于信譽,智能感知,背景感知,自動化管理,對安全策略的動態(tài)部署等等。簡言之,完全打破人工對安全的更新、維護、管理,盡量節(jié)約人工成本。那么問題就出現(xiàn)了,滿足云的安全自動化的能力與目前企業(yè)的人工安全實踐并不匹配,企業(yè)是該牽強的附和云的自動化要求,強上安全自動化,還是等待技術(shù)進一步完善,在安全與云基礎(chǔ)設(shè)施完全匹配前,平衡更多的條件和因素?據(jù)筆者了解,在未來發(fā)布的新版本《云計算關(guān)鍵領(lǐng)域安全指南》中,將有專門的主題,討論企業(yè)私有云安全的內(nèi)容。再看公有云,在《云計算關(guān)鍵領(lǐng)域安全指南》V2.1中。所涉及的云計算安全的內(nèi)容范疇大多數(shù)與公有云的安全有關(guān),正如前文所提到的不同云服務(wù)模式的職責(zé)分配。企業(yè)可能會問既然選擇了公有云服務(wù),為什么還要對云環(huán)境承擔(dān)責(zé)任,甚至依然倔強的認(rèn)為私有云比公有云在安全方面更具優(yōu)越性。坦率的說,如果企業(yè)決定選擇公有云的服務(wù),那么首先要充分信任云供應(yīng)商的安全防護技術(shù)和能力,并與供應(yīng)商明確各自控制范圍的安全范疇,并盡最大可能將企業(yè)本身需要維護的安全內(nèi)容做到完善;而不是當(dāng)面對公有云的時候,模糊職責(zé)范圍,不去履行企業(yè)自身應(yīng)盡的責(zé)任??偨Y(jié)一下,私有云即使在企業(yè)控制范圍內(nèi),如果使用不善,依然面臨安全威脅的挑戰(zhàn),公有云如果與供應(yīng)商一起,通過合理的職責(zé)劃分和合作,也能達(dá)到更好的安全性。在《云計算關(guān)鍵領(lǐng)域安全指南》V2.1中,指出了12個關(guān)鍵領(lǐng)域的云計算安全控制范圍,分為治理和運行。治理部分包括:治理和企業(yè)風(fēng)險管理,法律和電子證據(jù)的發(fā)現(xiàn),合規(guī)和審計,信息生命周期管理,可移植性和互操作性。運行部分包括:傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù),數(shù)據(jù)中心運行,事件響應(yīng)、通告和補救,應(yīng)用安全,加密和密鑰管理,身份和訪問管理,虛擬化。并給出了詳細(xì)的治理和運行建議。挑戰(zhàn):云計算安全與傳統(tǒng)安全的異同和挑戰(zhàn)為什么我們說云計算安全與傳統(tǒng)安全區(qū)別不大?現(xiàn)在就來看看他們的異同。相同點:第一目標(biāo)是相同的,保護信息、數(shù)據(jù)的安全和完整;第二保護對象相同,保護計算、網(wǎng)絡(luò)、存儲資源的安全性;第三采用的技術(shù)類似,比如傳統(tǒng)的加解密技術(shù)、安全檢測技術(shù)等。不同點:比如云計算服務(wù)模式導(dǎo)致的安全問題,虛擬化帶來的技術(shù)和管理問題等。那么云計算安全會面臨哪些安全威脅挑戰(zhàn)?主要來源于技術(shù)、管理和法律風(fēng)險三個方面。挑戰(zhàn)包括:1.數(shù)據(jù)集中,聚集的用戶、應(yīng)用和數(shù)據(jù)資源更方便黑客發(fā)動集中的攻擊,事故一旦產(chǎn)生影響范圍廣,后果嚴(yán)重。2.傳統(tǒng)基于物理安全邊界的防護機制在云計算的環(huán)境難以得到有效的應(yīng)用。3.基于云的業(yè)務(wù)模式,給數(shù)據(jù)安全的保護提出了更高的要求。4.云計算的系統(tǒng)非常大,發(fā)生故障的時候,如果快速的定位問題的所在,挑戰(zhàn)也很大。5.云計算的開放性對接口安全提出新的要求。6.管理方面,挑戰(zhàn)在于管理權(quán)方面,云計算
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 三年級數(shù)學(xué)計算題專項練習(xí)匯編及答案
- 二年級語文上冊教案第一單元
- 《電氣控制系統(tǒng)設(shè)計與裝調(diào)》教案 項目七任務(wù)二:自吸泵電動機控制線路的設(shè)計與安裝
- 【初中物理】密度的利用同步訓(xùn)練+-2024-2025學(xué)年人教版物理八年級上冊
- 家用電烹飪烤箱產(chǎn)品供應(yīng)鏈分析
- 制搪瓷機械市場發(fā)展預(yù)測和趨勢分析
- 塊墨煙灰墨產(chǎn)業(yè)規(guī)劃專項研究報告
- 垃圾處理焚化爐產(chǎn)業(yè)規(guī)劃專項研究報告
- 工業(yè)用真空吸塵器市場發(fā)展預(yù)測和趨勢分析
- 屠宰機產(chǎn)業(yè)深度調(diào)研及未來發(fā)展現(xiàn)狀趨勢
- 匾額制作工藝
- 天堂旅行團讀書分享
- 計算機畢業(yè)設(shè)計jsp咖啡館管理系統(tǒng)論文
- 急性心力衰竭通用課件
- 現(xiàn)在的窗簾行業(yè)分析
- 便利店實操手冊課件
- 醫(yī)療廢物的減量化處理方法與技術(shù)
- 金融業(yè)就業(yè)課件
- 校園充電樁可行性方案
- 醫(yī)院信息軟件培訓(xùn)方案
- 四年級《梯形的認(rèn)識》
評論
0/150
提交評論