云計(jì)算與企業(yè)自身安全策略結(jié)合到一起

責(zé)任編輯:jacky

2014-09-25 08:45:01

摘自:比特網(wǎng)

許多云服務(wù)提供商為客戶(hù)提供利用API的訪(fǎng)問(wèn)和身份驗(yàn)證機(jī)制的加密密鑰,保護(hù)這些密鑰至關(guān)重要。企業(yè)應(yīng)使用最強(qiáng)健的加密密鑰技術(shù),如同態(tài)密鑰管理來(lái)強(qiáng)化密鑰的安全,并保護(hù)好密鑰以及做好定期的備份。

云計(jì)算、大數(shù)據(jù)及移動(dòng)化是大勢(shì)所趨,也的確能大大降低企業(yè)的成本和提高企業(yè)的效率,改變企業(yè)的運(yùn)營(yíng)方式和思維方式,所以,很多企業(yè)在考慮向云計(jì)算遷移,但又顧慮重重,考慮最多的是安全問(wèn)題。任何事物都具有兩面性,云計(jì)算也不例外,但不能因噎廢食,特別是在這個(gè)技術(shù)飛快發(fā)展的時(shí)代,如果不及時(shí)抓住技術(shù)的趨勢(shì),充分地利用技術(shù),就可能在激烈的競(jìng)爭(zhēng)中很快失去優(yōu)勢(shì)。那么,如果向云計(jì)算遷移,如何揚(yáng)長(zhǎng)避短呢?云計(jì)算存在哪些不安全因素呢?在向云計(jì)算遷移的過(guò)程中應(yīng)該注意些什么呢?在向云計(jì)算遷移的過(guò)程中應(yīng)該采取哪些安全策略呢?本文將和大家分享向云計(jì)算遷移過(guò)程中的一些安全思路和做法。供大家參考,并歡迎補(bǔ)充。

一、知己知彼明察秋毫俯瞰云計(jì)算不安之因素

兵家有云:知己知彼,百戰(zhàn)不殆。企業(yè)用戶(hù)在向云計(jì)算遷移前,也需要全面了解自己的需求,明察秋毫,以全局的眼光充分認(rèn)識(shí)云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,做好充分的準(zhǔn)備來(lái)應(yīng)對(duì)、抵抗和消除安全風(fēng)險(xiǎn),使自己心中有數(shù),有備無(wú)患。下面列出了一些云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素,以供企業(yè)用戶(hù)了然于胸。

云服務(wù)提供商采用的安全標(biāo)準(zhǔn)不統(tǒng)一,這使得企業(yè)用戶(hù)在選擇時(shí)很迷惑。

沒(méi)有經(jīng)過(guò)充分了解和評(píng)估云計(jì)算服務(wù)提供商的系統(tǒng)環(huán)境和相關(guān)風(fēng)險(xiǎn),就貿(mào)然采用云服務(wù)。

云計(jì)算和移動(dòng)化讓整個(gè)企業(yè)的安全邊界就沒(méi)有了,使數(shù)據(jù)分散在多個(gè)設(shè)備和云服務(wù)中,這樣企業(yè)的數(shù)據(jù)存儲(chǔ)就很混亂,面臨著數(shù)據(jù)丟失和永遠(yuǎn)失去知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。

沒(méi)有選用恰當(dāng)?shù)脑颇J健?/p>

賬戶(hù)或服務(wù)流量被劫持。

分布式拒絕服務(wù)(DDoS)。

不安全的云API會(huì)帶來(lái)多種風(fēng)險(xiǎn)。

SAS70標(biāo)準(zhǔn)已經(jīng)不適用于高速發(fā)展的云服務(wù),而且它最初的設(shè)計(jì)目的是監(jiān)督企業(yè)遵守財(cái)務(wù)報(bào)告規(guī)則。

對(duì)于多租戶(hù)云服務(wù)來(lái)說(shuō),如果數(shù)據(jù)庫(kù)設(shè)計(jì)不合理,只要有一個(gè)用戶(hù)的應(yīng)用程序存在一個(gè)漏洞,就可以讓攻擊者獲取這個(gè)用戶(hù)的數(shù)據(jù),甚至還能危及到其他用戶(hù)。

不靠譜的云服務(wù)提供商或者不可抗拒的災(zāi)難可能導(dǎo)致用戶(hù)的數(shù)據(jù)丟失。

為了綁定用戶(hù),云服務(wù)提供商往往不為用戶(hù)提供無(wú)縫切換機(jī)制,經(jīng)常用安全控制的借口拒絕為用戶(hù)提供關(guān)鍵性數(shù)據(jù)模塊,增加交接的困難。

不懷好意的內(nèi)部人員破壞性地訪(fǎng)問(wèn)網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。

完全依賴(lài)云服務(wù)供應(yīng)商的安全性,沒(méi)有將云服務(wù)供應(yīng)商的安全策略與企業(yè)本身的安全策略結(jié)合到一起。

沒(méi)有做好監(jiān)督工作。

很多企業(yè)制定了詳細(xì)的云安全策略后,就將其束之高閣了,再也不去修改其內(nèi)容了,這是一個(gè)非常嚴(yán)重的錯(cuò)誤,往往使企業(yè)遭遇安全問(wèn)題。

二、步步為營(yíng)有的放矢保障云計(jì)算安全之策略

充分認(rèn)識(shí)了云計(jì)算的安全風(fēng)險(xiǎn)和不安全因素之后,就可以步步為營(yíng),有針對(duì)性地逐一制定安全策略,有的放矢,保障云計(jì)算安全。下面列出了一些讓云計(jì)算更安全的方法和策略。供大家參考,并歡迎補(bǔ)充。

在向云計(jì)算遷移之前,做好充分地準(zhǔn)備,進(jìn)行充分地調(diào)查和評(píng)估。

通過(guò)可靠的安全標(biāo)準(zhǔn)對(duì)云服務(wù)提供商進(jìn)行安全評(píng)估。規(guī)模最大且參與者眾多的安全標(biāo)準(zhǔn)機(jī)構(gòu)是CSA(CloudSecurityAlliance),即云安全聯(lián)盟。

當(dāng)對(duì)云服務(wù)提供商進(jìn)行評(píng)估時(shí),如果云服務(wù)提供商能夠保證一個(gè)審計(jì)標(biāo)準(zhǔn),這樣要好于只聽(tīng)供應(yīng)商一面之詞。

評(píng)估云服務(wù)提供商時(shí),不要把重點(diǎn)放在SAS70認(rèn)證上。

在對(duì)云服務(wù)提供商進(jìn)行評(píng)估時(shí),要對(duì)基于云的系統(tǒng)進(jìn)行安全評(píng)估和審計(jì),這個(gè)過(guò)程必須包括:網(wǎng)絡(luò)和系統(tǒng)漏洞評(píng)估、服務(wù)器/工作站/移動(dòng)設(shè)備合規(guī)性評(píng)估、云/管理程序基礎(chǔ)設(shè)施評(píng)估。

企業(yè)用戶(hù)需要確保在服務(wù)水平協(xié)議中云服務(wù)提供商有自己的業(yè)務(wù)連續(xù)性、備份和災(zāi)難恢復(fù)計(jì)劃,并確保該協(xié)議涵蓋恢復(fù)時(shí)間目標(biāo)/恢復(fù)點(diǎn)目標(biāo)(RTO/RPO)以及性能和帶寬基線(xiàn)要求。

在向云計(jì)算遷移之前,企業(yè)用戶(hù)需要考慮的因素有:企業(yè)用戶(hù)希望遷移到云中的應(yīng)用程序的關(guān)鍵程度、合規(guī)問(wèn)題、必需的服務(wù)水平、負(fù)載的使用模式,以及應(yīng)用程序與其它企業(yè)功能的集成程度。

企業(yè)需要全面調(diào)查云服務(wù)供應(yīng)商的安全技術(shù)和過(guò)程,并檢查云服務(wù)供應(yīng)商如何保障企業(yè)數(shù)據(jù)及他們自己的基礎(chǔ)架構(gòu)的安全。企業(yè)尤其需要關(guān)注如下方面:

應(yīng)用程序和數(shù)據(jù)的可移植性:供應(yīng)商是否允許企業(yè)將現(xiàn)有的應(yīng)用程序、數(shù)據(jù)和過(guò)程導(dǎo)出到云中?能輕松地將這些導(dǎo)回來(lái)嗎?

數(shù)據(jù)中心的物理安全性:云服務(wù)服務(wù)供應(yīng)商如何從物理上保護(hù)其數(shù)據(jù)中心?他們使用哪種類(lèi)型的數(shù)據(jù)中心?他們的數(shù)據(jù)中心操作員得到過(guò)怎樣的培訓(xùn),有什么技能?

訪(fǎng)問(wèn)和操作的安全性:云服務(wù)供應(yīng)商如何控制對(duì)物理機(jī)器的訪(fǎng)問(wèn)?誰(shuí)能夠訪(fǎng)問(wèn)這些機(jī)器?它們?nèi)绾喂芾磉@些機(jī)器?

虛擬數(shù)據(jù)中心的安全性:云架構(gòu)是效率的關(guān)鍵。企業(yè)應(yīng)當(dāng)查明獨(dú)立的組件(如網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)等)是如何構(gòu)建的,還要調(diào)查這些組件的集成和安全保障方法。

應(yīng)用程序和數(shù)據(jù)的安全性:云解決方案必須支持由企業(yè)自己定義組、角色,要有精細(xì)的基于角色的訪(fǎng)問(wèn)控制,還要有正確的口令策略和數(shù)據(jù)(靜態(tài)數(shù)據(jù)和傳輸?shù)膭?dòng)態(tài)數(shù)據(jù))加密。

通過(guò)一些問(wèn)題弄清楚云服務(wù)提供商安全控制架構(gòu)的具體情況,避免陷入云計(jì)算提供商們的“留客”陷阱。其中的問(wèn)題包括:

企業(yè)用戶(hù)發(fā)送到云服務(wù)提供商處的數(shù)據(jù)到底該歸誰(shuí)所有?企業(yè)用戶(hù)一定要在合同中注明,由業(yè)務(wù)流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都?xì)w用戶(hù)方所有,這非常重要。

云服務(wù)提供商如何將數(shù)據(jù)返還給用戶(hù)?企業(yè)用戶(hù)需要在合同中明確數(shù)據(jù)應(yīng)以哪類(lèi)格式進(jìn)行返還,而且返還的數(shù)據(jù)格式最好無(wú)論何時(shí)都能輕松使用。通過(guò)測(cè)試確保云服務(wù)供應(yīng)商有能力滿(mǎn)足合同中的約定。

企業(yè)用戶(hù)能真正訪(fǎng)問(wèn)數(shù)據(jù)嗎?如果數(shù)據(jù)本身經(jīng)過(guò)加密,企業(yè)用戶(hù)是否有權(quán)訪(fǎng)問(wèn)加密密鑰?企業(yè)一定要通過(guò)測(cè)試確保自己對(duì)數(shù)據(jù)擁有訪(fǎng)問(wèn)能力。

資源訪(fǎng)問(wèn)如何處理?對(duì)于基礎(chǔ)設(shè)施即服務(wù)(IaaS)領(lǐng)域,當(dāng)數(shù)據(jù)成為虛擬鏡像的一部分時(shí),企業(yè)用戶(hù)需要確保自己同時(shí)擁有對(duì)應(yīng)用程序與底層操作系統(tǒng)進(jìn)行管理員級(jí)訪(fǎng)問(wèn)的能力。

能否訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)?如果云服務(wù)提供商打造了一套用于容納用戶(hù)信息的數(shù)據(jù)存儲(chǔ)體系(包括用戶(hù)ID、角色、權(quán)限以及身份驗(yàn)證信息等),企業(yè)用戶(hù)自己也需要建立同樣的體系,確保自己有能力將包括用戶(hù)信息在內(nèi)的所有備份數(shù)據(jù)重新導(dǎo)入服務(wù)流程,因?yàn)檫@部分?jǐn)?shù)據(jù)很可能被單獨(dú)保存在應(yīng)用程序數(shù)據(jù)之外。

參考其他客戶(hù)的評(píng)價(jià)和意見(jiàn)。

對(duì)云服務(wù)進(jìn)行反復(fù)測(cè)試。

選用適當(dāng)?shù)脑颇J健?/p>

企業(yè)用戶(hù)需要將數(shù)據(jù)恢復(fù)時(shí)間、恢復(fù)點(diǎn)內(nèi)容以及數(shù)據(jù)完整性評(píng)估方法都列入服務(wù)水平協(xié)議中,并明確列出懲罰措施。

與云服務(wù)提供商簽訂的安全條款內(nèi)容應(yīng)盡可能詳細(xì),將防止未授權(quán)訪(fǎng)問(wèn)、安全標(biāo)準(zhǔn)年度認(rèn)證以及定期的漏洞測(cè)試等內(nèi)容都以明文的方式列入合同。

將云安全與企業(yè)自身的安全策略結(jié)合到一起。

在為云計(jì)算修改安全策略時(shí),企業(yè)需要考慮的因素有:數(shù)據(jù)存儲(chǔ)在哪里、如何保護(hù)數(shù)據(jù)、誰(shuí)可以訪(fǎng)問(wèn)數(shù)據(jù)、合規(guī)問(wèn)題、服務(wù)等級(jí)約定(SLA)等。

分析云API的安全性。通過(guò)云服務(wù)提供商的API文檔,確定其API安全性;通過(guò)安全的渠道保護(hù)傳輸?shù)陌踩?,如SSL/TLS或IPSec;進(jìn)行身份驗(yàn)證與授權(quán),可以通過(guò)提問(wèn)一些問(wèn)題來(lái)驗(yàn)證,如:API可以管理用戶(hù)名和密碼的加密嗎?可以管理雙因素身份認(rèn)證屬性嗎?可以創(chuàng)建并維護(hù)細(xì)粒度的授權(quán)策略嗎?內(nèi)部身份管理系統(tǒng)和屬性之間具有連續(xù)性嗎?以及內(nèi)部身份管理系統(tǒng)和云提供商提供的API擴(kuò)展屬性之間具有連續(xù)性嗎?向云服務(wù)提供商提出要求,能夠?qū)PI進(jìn)行滲透測(cè)試和漏洞評(píng)估。

許多云服務(wù)提供商為客戶(hù)提供利用API的訪(fǎng)問(wèn)和身份驗(yàn)證機(jī)制的加密密鑰,保護(hù)這些密鑰至關(guān)重要。

企業(yè)用戶(hù)必須確定數(shù)據(jù)的重要程度,并檢查用于數(shù)據(jù)傳輸?shù)募用芄ぞ呤欠癯墒臁?/p>

采取集中存儲(chǔ)數(shù)據(jù),讓有權(quán)限的人可以訪(fǎng)問(wèn)它,無(wú)論員工是否離開(kāi)公司。

避免將機(jī)密數(shù)據(jù)存儲(chǔ)在云端,關(guān)鍵性業(yè)務(wù)數(shù)據(jù)及規(guī)則性信息最好把握在自己手中。

對(duì)靜態(tài)的、使用中的和傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

企業(yè)應(yīng)使用最強(qiáng)健的加密密鑰技術(shù),如同態(tài)密鑰管理來(lái)強(qiáng)化密鑰的安全,并保護(hù)好密鑰以及做好定期的備份。

在云加密問(wèn)題上,企業(yè)必須負(fù)起責(zé)任,關(guān)鍵是定義哪些團(tuán)隊(duì)?wèi)?yīng)為數(shù)據(jù)的安全負(fù)責(zé)。

對(duì)于已經(jīng)實(shí)施了強(qiáng)加密的數(shù)據(jù)來(lái)說(shuō),企業(yè)應(yīng)該僅允許有工作需要的員工訪(fǎng)問(wèn),而且要培訓(xùn)這些員工如何訪(fǎng)問(wèn)加密數(shù)據(jù),可以從什么地方訪(fǎng)問(wèn),并要求他們遵循安全規(guī)程。

IT部門(mén)需要提供簡(jiǎn)單易用的工具來(lái)替代員工使用的不安全的共享工具來(lái)操作數(shù)據(jù)。

如果企業(yè)期望基于云的應(yīng)用更多地通過(guò)共有Wi-Fi熱點(diǎn)訪(fǎng)問(wèn),SSL加密應(yīng)該能夠保護(hù)整個(gè)信息流。

使用公共密鑰存儲(chǔ)服務(wù)或者技術(shù)時(shí),要確保密鑰永遠(yuǎn)不會(huì)用應(yīng)用代碼或者數(shù)據(jù)存儲(chǔ)在云端。

將云存儲(chǔ)、數(shù)據(jù)加密和網(wǎng)站安全手段結(jié)合起來(lái),可以為企業(yè)防御網(wǎng)絡(luò)威脅構(gòu)建強(qiáng)健的安全陣線(xiàn)。

每年對(duì)云服務(wù)提供商提供的服務(wù)進(jìn)行第三方安全審計(jì)和認(rèn)證,如果出現(xiàn)數(shù)據(jù)泄露事故,用戶(hù)有權(quán)終止云服務(wù)合同。

確定雙方的安全責(zé)任。

在云服務(wù)提供商由于失誤造成企業(yè)用戶(hù)的安全損失后,確定云服務(wù)提供商應(yīng)該承擔(dān)什么責(zé)任。

云服務(wù)提供商會(huì)盡量避免在云服務(wù)合同中承擔(dān)任何賠償責(zé)任,頂多是延長(zhǎng)服務(wù)期限,在這種情況下,企業(yè)應(yīng)該將抵償?shù)姆?wù)期限延長(zhǎng)到24-36個(gè)月,而不是常見(jiàn)的12個(gè)月。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)