在十年不到的時(shí)間里�����,云計(jì)算已從一個(gè)有趣的新概念發(fā)展成為業(yè)界的一大主流市場�����。業(yè)界對云計(jì)算未來的期望普遍較高�����,摩根士丹利預(yù)測Amazon網(wǎng)絡(luò)服務(wù)AWS將在2022年突破二百四十億美元年收入的大關(guān)�。當(dāng)然,任何單一一家供應(yīng)商云計(jì)算業(yè)務(wù)的成功都完全取決于它幫助用戶消除關(guān)于云計(jì)算安全性擔(dān)憂的能力�����,相關(guān)的問題仍然出現(xiàn)在一些按需部署的項(xiàng)目中�。
“高度虛擬化��、多租戶環(huán)境更易于受到攻擊”這一說法只是源于某種信念�,即讓云計(jì)算如此吸引客戶的高水平可訪問性和靈活性也為居心叵測的黑客開啟了機(jī)會之門���。
這些關(guān)于云計(jì)算漏洞的擔(dān)憂往往會影響客戶是否把最重要應(yīng)用程序遷往云計(jì)算的決策���。然而,有跡象表明�,云計(jì)算安全性已越來越不如以前那樣成為云計(jì)算發(fā)展的障礙。按需模式的魅力是如此巨大�,以至于眾多企業(yè)都愿意放下對數(shù)據(jù)安全性和私密性的擔(dān)心,至少在實(shí)驗(yàn)基礎(chǔ)上使用基于項(xiàng)目的基礎(chǔ)設(shè)施即服務(wù)IaaS部署以支持對短期資源的需求��。
自信心差距
好消息就是云計(jì)算的下一波部署已取得相當(dāng)?shù)某晒?����,這有助于增強(qiáng)用戶使用這一模式的信心��。但是�,在仍未使用云計(jì)算的企業(yè)與已使用云計(jì)算的企業(yè)之間仍然存在著信心差距��。研究公司comScore Inc.受微軟公司委托對200多家中小型企業(yè)SMB進(jìn)行了一次調(diào)查���,結(jié)果發(fā)現(xiàn)不使用云計(jì)算服務(wù)的企業(yè)中有42%認(rèn)為云計(jì)算是根本不可靠的��。相比之下��,在2013年6月進(jìn)行的一次調(diào)查中94%的中小型受訪企業(yè)表示���,他們所使用的基于云計(jì)算的應(yīng)用程序的安全等級要高于他們在內(nèi)部實(shí)施的安全等級�。這些調(diào)查結(jié)果都有力地支持如下觀點(diǎn)��,即很多企業(yè)事實(shí)上發(fā)現(xiàn)云計(jì)算最引人注目的好處之一竟然是��,供應(yīng)商可以提供一定程度的專業(yè)知識和集成安全性��,這要比很多企業(yè)自身在內(nèi)部實(shí)施的水平更高�。簡而言之,安全性是云計(jì)算供應(yīng)商的一個(gè)關(guān)鍵區(qū)分點(diǎn)�。
那么,什么樣的云計(jì)算特定漏洞和威脅是最危險(xiǎn)的�,以及供應(yīng)商如何才能最好地保護(hù)他們的云計(jì)算環(huán)境呢?現(xiàn)實(shí)情況是,既不是安全威脅的一般性質(zhì)���,也不是部署遷移風(fēng)險(xiǎn)的類型與傳統(tǒng)環(huán)境有根本性的差別�����。攻擊者傾向于遵循相似的模式�����,并使用在傳統(tǒng)環(huán)境中已習(xí)慣使用的相同方法:繞過訪問控制���、發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)���、控制數(shù)據(jù)所在的資產(chǎn),然后盜取或泄露數(shù)據(jù)��。但是���,云計(jì)算的本質(zhì)特性就意味著供應(yīng)商需要調(diào)整他們的方法以解決按需環(huán)境的具體問題�����。
采用分層方法�����,減少云計(jì)算漏洞的負(fù)面影響
正如他們保護(hù)傳統(tǒng)IT環(huán)境一樣��,云計(jì)算供應(yīng)商需要一個(gè)多層的方法來全面地解決安全性問題�����,這個(gè)方法將集多種技術(shù)于一體��,如訪問管理�、周邊安全性和威脅管理�����、加密���、分布式拒絕服務(wù)DDoS緩解���,以及私密性和合規(guī)性管理。但是���,在一個(gè)共享的云計(jì)算環(huán)境中�,諸如識別與訪問管理這樣的組件已變得尤為重要�,因?yàn)閬碜杂诙鄠€(gè)客戶的數(shù)據(jù)都被存儲在同一個(gè)共享環(huán)境中,并通過同一個(gè)共享環(huán)境被訪問�。云計(jì)算供應(yīng)商需要向客戶確保他們能夠提供一個(gè)高效的解決方案,它不僅能夠授權(quán)訪問���,而且能夠在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證的方法進(jìn)行身份驗(yàn)證�����。
供應(yīng)商還需要通過使用監(jiān)控工具來解決管理程序安全性的問題���,這些監(jiān)控工具能夠檢測可疑行為���,其中包括非正常的流量模式和非正常的交易行為,這些非正常的現(xiàn)象有可能意味著一個(gè)影響環(huán)境完整性的威脅��。供應(yīng)商還需要通過介紹他們是如何在邏輯上區(qū)分客戶數(shù)據(jù)�,從私密性和兼容性兩方面回答關(guān)于數(shù)據(jù)混合的問題。
很多黑客都會在云計(jì)算上發(fā)動大規(guī)模攻擊���,其目的在于讓環(huán)境超負(fù)荷運(yùn)行而暴露出漏洞�����。至此�����,供應(yīng)商需要采取正確的DdoS緩解措施以便于在攻擊行為影響環(huán)境之前發(fā)現(xiàn)異常流量�����。
此外�,在一個(gè)多租戶的環(huán)境中�,供應(yīng)商需要確保把應(yīng)用程序工作負(fù)載從傳統(tǒng)環(huán)境遷移出的企業(yè)已對一些因素正確配置通信設(shè)置——其中包括加密或非加密的數(shù)據(jù)通道、IP地址和主機(jī)名——所以它們是通過一個(gè)安全的通道進(jìn)行傳輸�����。
供應(yīng)商在保護(hù)云計(jì)算數(shù)據(jù)時(shí)會面臨著一系列的挑戰(zhàn)���,但是事實(shí)上真正的考驗(yàn)在于學(xué)習(xí)如何努力有效地與客戶進(jìn)行溝通�,這將涉及介紹安全控制和突出供應(yīng)商應(yīng)對漏洞的突發(fā)事件等內(nèi)容�。
云計(jì)算的成功取決于很多的因素。雖然諸如價(jià)格和數(shù)據(jù)地理位置這樣的問題是很重要的�,但是真正體現(xiàn)云計(jì)算供應(yīng)商能力的在于它能夠成為其客戶可信賴的伙伴,不僅提供適當(dāng)?shù)幕A(chǔ)設(shè)施���,而且還能因?yàn)樾攀爻兄Z而變得值得信賴�。
來源:比特網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
