正如目前大多數(shù)安全專業(yè)人士所知道的那樣,確保企業(yè)云計(jì)算應(yīng)用的安全性可是一個(gè)相當(dāng)大的挑戰(zhàn)��。因?yàn)樵朴?jì)算數(shù)據(jù)安全事件會(huì)出人意料地出現(xiàn)�����,安全團(tuán)隊(duì)往往只能在事后了解云計(jì)算服務(wù)實(shí)施����。雖然安全管理員們一直在呼吁,但是業(yè)務(wù)壓力讓額外安全控制的實(shí)施變得極具挑戰(zhàn)性����,因?yàn)槠髽I(yè)高管們非常討厭看到預(yù)估的成本節(jié)省被逐漸的蠶食掉,這一點(diǎn)也是可以理解的�。
當(dāng)談及在云計(jì)算環(huán)境中確保數(shù)據(jù)安全性的具體問題時(shí),這一挑戰(zhàn)也變得更加復(fù)雜了��。這是因?yàn)樵朴?jì)算的主要優(yōu)勢(shì)之一就是數(shù)據(jù)的可用性�,尤其是云計(jì)算能夠承諾用戶可通過多個(gè)設(shè)備和在不同的地理位置實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問。對(duì)于可用性的擔(dān)憂是源于云計(jì)算數(shù)據(jù)安全性的措施例如那些失效的控制��,這種意想不到的擔(dān)憂往往會(huì)引起企業(yè)的警惕����。因此,看到諸如佐治亞理工學(xué)院的近期報(bào)告、2014新興網(wǎng)絡(luò)威脅報(bào)告中的相關(guān)數(shù)據(jù)也就不會(huì)感到驚訝了����,這些報(bào)告均指出企業(yè)過于依賴云計(jì)算服務(wù)供應(yīng)商CSP所實(shí)施的安全措施,而不是建設(shè)他們自己的安全團(tuán)隊(duì)�����。
事實(shí)上��,“自管理”的數(shù)據(jù)保護(hù)機(jī)制可以是相當(dāng)有益的�����。根據(jù)定義看�,自管理意味著是由云計(jì)算客戶自己實(shí)施、維護(hù)和控制針對(duì)數(shù)據(jù)本身直接運(yùn)行的控制措施�。在實(shí)際情況下,這一機(jī)制通常是指數(shù)據(jù)加密假設(shè)客戶擁有密鑰�����,但是在這樣的環(huán)境中����,它也可以指標(biāo)記化的場(chǎng)景或者甚至是某些訪問控制措施雖然�����,這當(dāng)然是受到實(shí)施方法限制的。通過使用這些機(jī)制�,客戶不僅能夠在CSP發(fā)生安全故障時(shí)把他們的數(shù)據(jù)與CSP隔離開來,而且當(dāng)有數(shù)據(jù)表明云計(jì)算環(huán)境中某種風(fēng)險(xiǎn)的威脅有所降低時(shí)還能進(jìn)一步加大云計(jì)算化�,從而實(shí)現(xiàn)兩全其美的便利。它有助于增加針對(duì)某些攻擊的抵抗力由于CSP的規(guī)模經(jīng)濟(jì)而成為可能而無需犧牲對(duì)于不需要的數(shù)據(jù)擴(kuò)散的“點(diǎn)控制”.
那并不是說每一個(gè)企業(yè)環(huán)境都需要這些自管理的控制措施����。但是,就目前這種情況而言��,企業(yè)也不是一定需要它們�����,真正了解應(yīng)何時(shí)使用自管理控制措施才是合適的將能夠幫助企業(yè)在未來確保即將出現(xiàn)的使用場(chǎng)景的安全性����。
額外云計(jì)算數(shù)據(jù)安全措施的價(jià)值
要研究為什么可能需要額外的數(shù)據(jù)保護(hù)這樣一個(gè)命題,首先就會(huì)要求使用者理解問題中CSP的安全環(huán)境基線����,以及在企業(yè)中是如何使用服務(wù)的更多詳細(xì)信息��。不管你信不信��,這兩方面的知識(shí)并不總是已知的;由于在部署前缺乏審批所需的時(shí)間或資源����,因而也就限制了CSP們對(duì)適宜安全機(jī)制知識(shí)的掌握��,而影子IT的實(shí)施和部署后擴(kuò)散的使用將使繼續(xù)使用服務(wù)變得更為困難�。
首先,了解CSP趨向于開發(fā)一個(gè)滿足他們用戶大部分需求的安全環(huán)境是非常重要的��。眾所周知����,對(duì)一個(gè)對(duì)象即便可能是大多數(shù)有用的東西并不會(huì)是解決所有問題的萬能鑰匙,這很可能就意味著對(duì)于特定組織但并不為大多數(shù)組織所需要有重大意義的安全措施并沒有被囊括在產(chǎn)品中�����。不過����,請(qǐng)務(wù)必與CSP確認(rèn),因?yàn)槟闼枰姆?wù)有可能是需要支付額外費(fèi)用的�����。
其次,了解CSP的支持經(jīng)濟(jì)性也是很重要的��。CSP們并不是都可以以一個(gè)經(jīng)濟(jì)的方式來支持每一個(gè)好的安全措施��。雖然CSP們事實(shí)上是能夠高效地為一個(gè)特定客戶提供一些遙不可及的服務(wù)再一次是因?yàn)橐?guī)模經(jīng)濟(jì)�����,但還是有一個(gè)必然的限制的��。具體而言��,如果一個(gè)功能無法實(shí)現(xiàn)規(guī)?����?s放����,那么服務(wù)供應(yīng)商就無法較為經(jīng)濟(jì)地維持包括這個(gè)功能的默認(rèn)服務(wù)了�。再次重申,這并不排除一個(gè)客戶自行實(shí)施該功能的情況或者一家CSP以額外的費(fèi)用提供這一功能的情形�����。
最后,還有一個(gè)關(guān)于使用的注意事項(xiàng):一個(gè)云計(jì)算客戶也應(yīng)承擔(dān)某種責(zé)任以確保服務(wù)被安全地使用和運(yùn)行��。例如��,在Facebook上使用管理員密碼將遠(yuǎn)勝于一個(gè)供應(yīng)商所能夠添加的任何安全措施�����。
來源:暢享網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
