云安全一向是阻碍公司选用公共云的原因之一:公共云可能会危及数据安全。虽然这种担心不无道理,但事实上,据IDG的一项调查显示,三分之二以上的IT团队已将应用程序和存储部署到了公共云。
很显然,许多安全方面的常见问题已得到了令人满意的解决。但是担忧依然存在。那么,你对公共云安全抱有多大的信心?你要承担多大的安全责任呢?
1. 未来会有更多的云
首先要认识到这一点,将来会有更多的公共云,而不是更少。试图阻止使用公共云计算服务的种种努力,只会失败。马克·布卢姆(Mark Bloom)是Sumo Logic公司的产品营销和安全主管,他认为出现更多的公共云是大势所趋。
他说:“十年前,由于安全和法规方面的顾虑,没有人对关键任务型工作负载进行虚拟化处理,但最后我们还是对这类工作负载进行了虚拟化处理。这一幕同样会出现在云领域。”
在当下,速度和上市时间至关重要。因此,企业组织期望更灵活、更敏捷,并且牢牢抓住商业机会。从这个角度来看,云显得很吸引人。很少有企业会抵挡得住这种诱惑。
2.公共云的安全系数很高
大概十年前,公共云的安全性还很差。
但今非昔比。实际上,云和内部数据中心哪个更安全还有商榷的余地。
DDN公司的营销运营高级主管迈克尔·金(Michael King)说:“负责本地安全的人未必是个专家。如果你的数据在防火墙后面,你觉得好像数据比较安全。但实际上,连接到互联网后,没有哪一种场景是完全安全的。公共云公司的专家手头往往拥有比本地人员更多的资源,确保数据安全。”
3. 明白职责分工
云供应商不遗余力地宣传它们为保护客户信息而采用的各种出色的安全措施。包括:加密、防火墙、反恶意软件、验证、公共密钥等一大批措施。但是这并不意味着他们可以控制一切。
如果信任某家云供应商,把云安全的方方面面都交给对方去打理,可能会很失望。比如说,一旦数据在供应商的基础设施里妥善地保管起来,数据可能会受到保护和加密。但数据在传输途中可能会完全暴露在危险面前。
深入了解供应商的安全模式至关重要。布卢姆表示,以AWS为例,AWS负责基础设施,客户则负责在该基础设施上所运行的应用程序、工作负载和数据的安全。
正如IDC公司的分析师迪帕·莫汉(Deepak Mohan)所说,在安全共担模式下,亚马逊处理云的总体安全,客户则负责其在云端应用程序和存储的安全。他补充说,话虽如此,AWS云在设计时将安全作为重中之重。例如,它通过了一系列的安全认证,比如ISO 27001和美国国防部的云计算安全要求指南(SRG)。
AWS为需要帮助的客户提供两级指导。基本级别指导通过AWS支持部门来提供,它为客户提供工具和资源,以便查漏补缺、满足业务要求。比较高级的支持是通过AWS专业服务团队和AWS合作网络来提供,为要求更复杂、更专业的客户提供服务。
莫汉说:“客户需要有规划的,并融入到应用程序层面的安全。”
4. 重视附加服务
许多厂商将额外的特性或工具捎带搁在存储服务上。有很多还没有许多通过认证。
布卢姆说:“确保你使用的附加服务通过自己的安全认证,以保护静态数据和动态数据。这可以让人们更放心地通过基于SaaS的服务来发送数据。”
5. 深入了解云运营
整理一年来由Sumo Logic的在AWS上运行应用程序和基础设施的1000多个客户生成的数据后发现,使用公共云最受重视的事项是安全。但是目前,这些客户并没有使用可以帮助他们让应用程序和存储在公共云更安全的服务。
比如说,只有50%的客户把AWS CloudTrail用于安全审查。
布卢姆说:“这项服务可以查看用户在AWS上的所有操作。无法深入了解云运营和控制,这显然是最大的安全问题。”
6. 开启日志功能
布卢姆还劝告用户开启AWS里面的日志功能,激活亚马逊CloudWatch,将你所有系统的活动记入日志。
7. 消除法规方面的担忧
某些行业需要特定的法规和认证,比如与医疗保健有关的应用程序要满足《健康保险可携性及责任性法案》(HIPAA),金融交易处理要满足支付行业数据安全标准(PCI DSS)。
莫汉说:“设计和认证一套符合规定的应用堆栈是个很繁琐的过程。渗透测试和安排独立认证审查之类的活动需要时间,导致没有更多时间来关注应用程序。”
他表示,亚马逊设计的云基础设施通过了认证,符合一般的法规和审计标准,因而用户可以更容易、更快捷地在AWS上构建、认证和运行自己的应用程序。支持的认证和审查标准包括PCI DSS Level 1、SOC报告和ISO 9001。
8. 留意地域问题
地区和国别的差异使安全变得更复杂。
Comtrade Software公司的副总裁戈兰·加雷夫斯基(Goran Garevski)说:“既要明白你能不能传输数据,还要明白你的数据位于哪个地区或受制于哪部法律。一些国家和垂直行业领域有具体的信息管理规定。”
将数据传输到云端,并不意味着数据始终要待在云端。IDG的调查发现,使用公共云存储的客户中,有近40%的客户把一些工作负载拿回到本地。原因何在?摒弃公共云部署的主要原因是安全问题(55%)和成本问题(52%),其次是可管理性、性能、灵活性等。
如果遵照以上专家给予的指导,那么,可能没必要把太多的工作负载放回到企业内部。
微信扫描二维码,关注公众号。