汤加利云安全背景材料
概述
云服务提供商将利用虚拟化技术通过互联网结合计算资源的自我服务功能。在这些服务供应商的环境中,多个组织的虚拟机器必须共存于同一台服务器上,以便最大限度地利用虚拟化的效率。如果他们希望保持其客户基础和竞争力,云服务供应商必须从管理服务器供应商(MSP)的模式学习,并确保客户的应用程序和数据是安全的。今天,企业正在期望云计算的出现,扩大其在场的基础设施,但大部分无法承担可能损害他们的应用程序和数据安全风险。例如,IDC对244位IT主管/CIO和他们的业务线同时进行了一项调查,评估他们的意见,并了解他们公司的IT云服务的使用。安全作为最大挑战或者云计算的问题,排在第一位。 本文说明了目前云计算环境中的安全问题,并描述了确保应用程序和数据的安全,以及那些从现场系统移到公共云环境的资源的法规遵从完整性的方那个发。更重要的是,讨论的重点是为何以及如何在软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)环境中保护这些资源,并且为已经在或正在准备进入云计算空间的服务提供商和企业提供安全的“最佳实践”。首先,我们来回顾3个主要的云计算服务供应商模式的概念。
软件即服务是软件的部署模式,其中应用程序根据需求,作为服务被许可提供给客户使用。按需许可和使用免除了客户为每个设备安装每个应用程序的负担。Gartner预测,到2010年,30%的新软件将通过SaaS模式提供。
平台即服务是SaaS应用发布模式的产物。使用PaaS模型,所有被需要用以支持构建和发布Web应用程序和服务的整个生命周期的设施,可供开发人员、IT经理和完全来自互联网的最终用户使用,不需下载或安装软件。PaaS有时也被称为“云件”。PaaS产品包括用于应用程序设计、应用软件开发、测试、部署和托管的工作设施以及应用服务,如团队协作、Web服务集成和编组、数据库集成、安全性、可扩展性、存储、持久性、状态管理、应用程序版本管理、应用仪器和开发者社区提供便利。这些服务作为通过Web的集成解决方案配置。
基础设施即服务是计算机基础设施(通常是一个平台的虚拟化环境)作为服务交付。这些“虚拟基础设施栈”是一切作为服务化的趋势的例子,并且有许多共同的特点。不是购买服务器、软件、数据中心空间或网络设备,作为一个完全的外包服务客户购买这些资源。该服务通常是基于公用计算收费,而消耗的资源的数量(以及因此产生的成本)通常反映了活动的水平。这是Web主机托管和虚拟专用服务器产品的演变。
在IT也向SaaS的转变的激励下,其中软件不是购买,而是从服务供应商作为服务租用,IT即服务(ITaaS)已被提出,将这一概念进一步发展,将服务模式带入你的IT基础设施。现代IT组织 必须作为一个单独的业务运行,并在业务决策中变得更加具有战略性。许多组织正处于其自身的IT部门转化为自我维持的成本中心,并向内部的用户作为其客户的过程中。
这一转变并不是微不足道的,通常涉及项目组合管理因素、工作流程重新设计和流程改进。转型可能需要数年才能完成。许多大型IT 机构已经采用了信息技术基础设施库(ITIL)框架,以帮助这个转变。组织可以利用其帮助台,避免未经授权的更改造成的停机,并且只需要通过为服务请求管理,变更和IT资产采用最佳实践,为内部客户提供更好的服务。
采用IT作为服务可以帮助企业IT功能将重点放在与业务目标的战略调整上。但是,如果这个方向执行不力,有使技术人员进一步疏离组织内其他部门的风险—使他们成为企业的订单接受者,而不是企业的业务顾问。当它妥善完成时,以客户为中心的IT部门会提高生产率,推动项目的成功率,并且在组织内建立了更高的技术地位。
当企业处理定义云计算的细节时,单一的、统一的主题是服务。云计算、按需应用和管理的安全性现在被视为一个新兴的ITaaS模式的一部分。当前产业界关注的热点似乎是加强对提供下一代信息和通信技术(ICT)基础设施的重大资金、时间和智力资源确实投入的消息,这可能使企业能够完全地并有信心地外包IT。只有时间能判断ITaaS是否真正在企业采用的边缘。许多业内人士认为,为云设计的开发平台的出现将加速这一过渡,因此,更少的企业需要部署中间件,以管理修修补补实现的商业应用、传统的或其他的应用。基础设施厂商也加入了这个浪潮。随着Amazon S3(存储即服务),Amazon一直是先锋。随着虚拟化技术的成熟,虚拟基础设施和按需存储服务的采用将随着SaaS模式加速。
在转移到ITaaS模式时,有一些关键的经济利益,如不必承担资本成本;有一个透明的,每月的定价计划;可扩展性;以及扩展的合理费用。ITaaS的运行好处包括因为集中的基础
设施而增加的可靠性,可以确保关键服务和应用程序被连续 不断地监控;软件的灵活性,集中维护的产品,运行新功能和更新的的快速部署,以及数据安全性,因为公司数据可以存储在拥有者管理的场所,并且使用加密技术备份到一个安全的分离的数据中心。
在目前,另外一个讨论的服务是,任何东西作为服务(XaaS)的概念,这也是云计算的一个子集。XaaS广泛地包括了在网络上激活可重用软件组件的过程。最常见的和成功的例子是软件即服务。“作为服务”的产品增长以及为非常低的进入门槛所促进(它们通常可免费访问或者通过个人信用卡收费可用)。因此,这种产品在进入企业之前,已经被消费者或小企业采用。所有“作为服务”的产品有着一些共同的属性,包括很少或根本没有资本开支,因为所需的基础设施由服务供应商拥有,大规模的可扩展性、多用户租用、设备和位置的独立性让消费者能够用几乎所有的现有技术远程访问系统。
从表面上看,似乎XaaS是一个潜在的改变游戏规则的技术,可能完全改造IT。然而,大多数CIO们仍然依靠内部的基础设施,因为他们并不相信云计算已经为黄金时段准备好了。许多人争辩说,如果你想要真正的可靠性,必须编写更可靠的应用。不管对云计算是否准备好满足企业的IT需求,它也不能被忽视。即用即付费的概念、开发平台、处理能力、存储或其他任何云启用的服务已经出现,可以预料,将在未来的十年重塑IT。
其他担心困扰着IT管理人员。他们担心他们的数据在云提供者的手里不会安全,而且他们无法有效地管理云的资源。他们也担心新技术会威胁到自己的数据中心和工作人员。总的来说,这些担心往往对认为将在未来十年增长为近一千亿美元的云计算市场造成阻碍。
虽然利用云计算有极大的好处,安全问题导致组织由于将关键资源转移到云。企业和个人往往关注如何在新环境中维护安全和法规遵循的完整性。但是,更令人担心的,这些公司可能转入云计算,可能忘了把关键应用程序和数据放入云的影响。
少年电脑世界 将关键应用和敏感数据移入公开和共享的云计算,是这些正在超越其数据中心网络边界保护的公司的最大担心。为了减轻这些担忧,云解决方案提供商必须确保客户将继续对本身的应用程序和服务拥有相同的安全和隐私控制,为客户提供证据,他们的组织和客户是安全的,能够满足他们的SLA,而且可以向审计者证明他们遵守法规。
云安全挑战
虽然虚拟化和云计算可以帮助企业打破IT基础设施与其用户之间的粘合而收获更多,提高的安全威胁必须交易客服,以充分受益于这种新的计算模式。对SaaS提供商尤其如此。
一些安全问题值得进一步讨论。例如,在云中,你在某些方面失去了对资产的控制,因此你的安全模式必须重新评估。企业的安全性仅与最不可靠的合作伙伴、部门或供应商相同。你能相信把数据给你的服务提供商吗?在以下各段落中,我们将讨论一些在回答这个问题之前你应该考虑的问题。
使用云模式,你失去对物理安全的控制。在一个公共的云中,你与其他公司共享计算资源。在企业外部的共享池中,你不知道或者能够控制资源运行在哪里。将你的数据暴露在与其他公司共享的环境中,因为另一家公司违反了法律,可能让政府以“合理的理由”扣押你的资产。仅仅因为你分享在云的环境中,就可能把你的数据处于扣押的风险中。
【公有云一个令人担心的特点是,不同客户的数据可能会存储在同一个服务器内。如果提供商得到了有关其中一个客户的搜查令,而碰巧其他客户的数据也在同一台服务器上,那么所有的数据都会被查封,即使不是搜查目标的公司也无法访问他们的数据。先锋霉素
数据的相互混合在2009年导致了一个严重的问题。当时FBI搜查了位于得克萨斯州的两个数据中心,以调查某一数据中心用户。FBI特工查封了大约220台服务器,以及数量众多的路由器、交换机、服务器机架和电源。新闻媒体称,这一查封行动导致该数据中心损失了
碳化硅数百万美元的营收。此外还导致数据中心的许多客户业务中断,甚至面临破产的危险。】
企业国有资产交易监督管理办法如果你决定从一个供应商转移到另一个供应商,有云供应商提供的存储服务可能会与另一个厂商的服务不兼容。供应商被称为创造了托管世界称之为“粘性服务”的服务—最终用户从一个云供应商转移到另一个云供应商可能会遇到困难(例如,Amazon的S3与IBM的蓝云或DELL不兼容)。
如果信息在穿越云时被加密,谁控制加密/解密密钥?是客户还是云供应商?大多数客户可能希望在他们的数据在双向穿越互联网时使用SSL(安全套接字层协议)加密。他们也最有可能希望他们的数据在云厂商的存储池中时加密。确保你作为客户控制加密/解密密钥,就好象数据仍在你自己的服务器上。
数据完整性意味着确保数据在任何操作中(如转移、存储、检索)以相同的方那个是维护。简单地说,数据的完整性是保证数据的一致性和正确性。确保数据的完整性实际上意味着,它仅仅对授权的交易发生变化。这听起来不错,但你必须记住,一个确保数据的完整性的共同的标准尚不存在。
学数学损伤大脑在云中使用SaaS产品意味着需要少得多的软件开发。例如,使用一个基于Web的CRM产品,无需进行编写代码并“定制”供应商的应用。如果你计划在云中使用内部开发的代码,更重要的是要有一个正式的安全软件开发生命周期(SDLC)。混合技术的不成熟使用(Web服务的组合),这对于云应用是至关重要的,将不可避免地导致在这些应用程序不为人知的安全漏洞。你选择的开发工具应该有一个内嵌的安全模型,在开发阶段指导开发者,并在系统部署到生产环境后限制用户只能访问授权的数据。
随着越来越多的任务关键过程被迁移到云,SaaS的供应商不得不以实时的、直接的方式,可能为他们的管理员以及客户的员工提供日志。有人必须要为安全和规范监控负有责任,除非应用程序和数据在最终的控制下,他们将无法这样做。客户是否足够信赖云提供商,将其关键任务应用程序推到云?由于SaaS提供商的日志是内部的,而且不一定能被外部或由客户调查访问,监控云是困难的。因为访问日志是支付卡行业数据安全标准(PCI DSS)所要求的, 并可由审计师和监管机构所要求,安全管理人员需要确保协商访问提供者的日志作为任何服务协议的一部分。
云应用不断增强功能,用户必须跟上应用的改进,以确保他们得到保护。在云中应用改变
的速度会影响SDLC和安全。例如,微软的SDLC假定任务关键软件将有3到5年的周期,在此期间它将不会发生重大变化,但云可能需要应用程序每隔几周就发生变化。更糟的是,一个安全的SDLC将无法提供一个安全周期,跟上如此之快发生的变化。这意味着用户必须不断升级,因为旧版本可能无法正常运行或保护数据。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议