发布日期:2016-07-29 09:28:53 作者:华腾信息
(作者:王晓易_NE0011来源:中关村在线)
对于企业来讲,云计算在给其带来机遇的同时,也带来了很多长期的挑战,比如可扩展性、技术更新和成本问题等。然而,云
计算所面临的真正问题不是能力方面,而是安全;而安全的主要问题,又在于人的看法。
云安全更容易被忽视
事实证明,云安全的重要性相比传统的数据中心安全有过之而无不及。但现实中,其所得到的重视程度却并不能与之相匹。那
么这是怎样的原因造成的呢?场所不同。传统数据中心占地面积大,容易被人接受,而云技术看不到摸不着,很容易被人忽视。
而且,企业的IT团队将云服务交给云供应商,这就更容易让人产生懈怠。传统数据中心是一个机构,用户可以随时查看其物理
层面的任何状况;而云计算则是完全抽象的理念,其任何异常状况的出现都可能是一次安全事故。
为了解决这一问题,我们可以从云基础设施即服务(IaaS)来看当今时代的云环境,寻找能够提高用户云安全并保持下去的方
法。
虚拟机管理程序
对于在同一物理硬件中运行多个虚拟机 的情况,管理程序是其核心所在。其主要功能为帮助处于同一硬件间不同虚拟机安全分
离互不干涉。
而这样做的最大好处在于虚拟机管理程序可以帮助有效的降低可能被攻击面,提高虚拟机安全性,防止攻击者跳过虚拟机管理
程序直接接触虚拟机,降低风险。
虚拟机管理程序并非新技术,其存在已有数十年。而随着不断测试及发展,这一技术的安全性越发强大。与操作系统不同,云
服务的漏洞不可能每天都能有所发现,很难有明确的报告用于确认漏洞,采用虚拟机管理程序降低风险无疑是可靠的。
IaaS服务的安全性
透明度
在过去,有时搭建一个服务器之后却忘了将其添加到库。这种失误会直接导致很严重的安全事故发生,但这在云环境里却几乎
是不可能发生的事情。因为云环境几乎是完全透明的,用户无法避开服务器、工作站、防火墙或者云环境中的其他设备。
此外,云环境的基础网络和安全架构几乎是完全开放的,但也正因为完全可见,这一架构的安全情况明显增强。在如此透明的
云计算环境中使用正确的工具来收集和管理数据,该过程所涉及的危险动作都可由云合作伙伴所发觉,解决问题也就更能有的
放矢。
配置管理
在云端,配置管理是一个需要高度安全环境的重要元素。从安全角度来看,比如当用户需要启动了一个新的服务器时,配置会
被预定后很快完成。而在传统环境下,这一过程可能需要数个小时,会涉及到多个层面。而云端化后这一改变虽不起眼,这却
是硬件供应商所无法解决的问题。云环境可以帮助用户迅速打包复制所用配置,无论是作为服务器的一部分还是机器配置过程
自动化的一部分。无论用户创建多少新的工作,在云端都会呈现配置后的最新状态,这一过程是全自动的,可以为用户节省很
多时间,有着非常积极的作用。
云端安全审查
以美国为例,美国的联邦信息安全管理法案(Federal Information Security Management Act defines,FISMA)定义了一个云部
署时全面的安全框架系统和服务。而这一法案旨在为云提供商提供一个标准化的管理。并且为云操作中添加一些特定操作增加
安全性。
该法案规定,所有云产品必须满足安全要求。这就意味着在使用云计算的初始时期就可以获得一个超出目前范围的安全保障。
FISMA所提供的框架经过了大量的验证来满足云基础设施要求。
作为客户,还必须要接受审查和云提供商的安全评估及控制,必须提供一个全面的安全计划,这一计划将被用于减少用户的操
作过程。而这种审查制度可有效减少50%的云事故。
合则成,离则败
合作与责任
在业务置于云端后,云服务提供商与用户的关系绝不仅仅是商业合作,而且还会是重要的安全合作伙伴。安全是双方共同的责
任。云提供商还需要负责基础设施的程序管理,负责操作系统和应用程序运行,虚拟机管理等。
而客户则需要控制云端访问情况,比如一些应用程序数据、身份验证、授权等都属于用户的责任范围。用户需要增加数据的加
密级别,并且尽量注意数据在传输和接受过程的安全情况。需要用正确的方式保障访问安全,以免无意中造成巨大的损失。
在IaaS云环境方面的安全是一个十分复杂的问题,提供固定的基础设施也并非容易的事情。用户需要花费更多的世界和精力来
专注于安全和环境问题。
IaaS提供商可以提供硬件基础设施和软件方面的虚拟机技术,而PaaS和SaaS方面则需要更多的服务提供商来进行帮助,这会涉
及到用户的系统和数据安全。也意味着更多应用层的安全控制需要用户来做出努力。我们不可能指望IaaS提供商来解决PaaS和
SaaS安全问题。
总而言之,云安全不是一个简单可以做到的事情。如果仅仅指望云提供商来保护你的安全,那么安全就形同空谈。