攻擊威脅促使云安全標(biāo)準(zhǔn)迅速建立

責(zé)任編輯:sjia

2011-07-21 13:30:40

摘自:ZDNet

由于企業(yè)遷移到云中的速度變得越來越快,建立安全標(biāo)準(zhǔn)已經(jīng)成為不可忽視的頭號(hào)問題。

據(jù)一名安全專家的預(yù)測(cè),隨著越來越多的公司開始選擇將數(shù)據(jù)和應(yīng)用從內(nèi)部IT系統(tǒng)遷移到第三方提供的云服務(wù)上;因此,針對(duì)供應(yīng)商基礎(chǔ)設(shè)施的攻擊也將變得“越來越嚴(yán)重”。專家認(rèn)為這些威脅將促使相關(guān)人員就建立云標(biāo)準(zhǔn)的必要性展開討論。

云安全聯(lián)盟(CSA)常務(wù)董事吉姆。雷維斯宣稱,由于更多的企業(yè)開始選擇利用外包方式管理數(shù)據(jù)和應(yīng)用,這種方式可能會(huì)受到黑客的注意,開始對(duì)云供應(yīng)商的后臺(tái)基礎(chǔ)設(shè)施和平臺(tái)即服務(wù)(PaaS)系統(tǒng)進(jìn)行攻擊。

這位高管稱:“我認(rèn)為人們將會(huì)看到非常嚴(yán)重的事故,并且事情也將會(huì)變得非常有趣,原因就是,這些事故可能導(dǎo)致出現(xiàn)需要誰來承擔(dān)違約責(zé)任的討論”。雷維斯正在新加坡出席一場(chǎng)國(guó)際標(biāo)準(zhǔn)化組織關(guān)于云安全標(biāo)準(zhǔn)的會(huì)議,與此同時(shí)建立了CSA新加坡辦事處。

他指出,在這樣包含了政府官員和私營(yíng)企業(yè)代表參與的云安全標(biāo)準(zhǔn)會(huì)議上,選擇最終將該架構(gòu)加入到ISO標(biāo)準(zhǔn)之前,就“如何構(gòu)建供應(yīng)商和客戶可以控制的架構(gòu)”進(jìn)行討論是非常重要的。

雷維斯相信,由于企業(yè)遷移到云中的速度變得越來越快,建立安全標(biāo)準(zhǔn)已經(jīng)成為不可忽視的頭號(hào)問題。他進(jìn)一步指出,尤其是虛擬化和云計(jì)算讓越來越多的數(shù)據(jù)和資產(chǎn)都集中到單獨(dú)的基礎(chǔ)設(shè)施上,帶來風(fēng)險(xiǎn)集中的問題需要被認(rèn)識(shí)到。

他解釋說:“以虛擬化為例。我們知道針對(duì)虛擬機(jī)管理器的攻擊可能導(dǎo)致虛擬機(jī)出現(xiàn)躍動(dòng),這也就意味著很多客戶可能會(huì)受到影響。”

雷維斯強(qiáng)調(diào)了與各國(guó)政府以及國(guó)家監(jiān)管機(jī)構(gòu)堅(jiān)持交流的重要性,就象應(yīng)對(duì)自然災(zāi)害導(dǎo)致的后果,作為利益相關(guān)者,他們可以學(xué)習(xí)利用自己的系統(tǒng)或者供應(yīng)商減輕網(wǎng)絡(luò)攻擊帶來的危害。

對(duì)數(shù)據(jù)隱私難題的求解

除了制定安全標(biāo)準(zhǔn),雷維斯還非常關(guān)注現(xiàn)今可用數(shù)據(jù)位置隱私類法規(guī)的深化。他解釋說,這是因?yàn)槟壳叭狈?ldquo;恰當(dāng)有效的數(shù)據(jù)隱私類法律法規(guī)”。

雷維斯指出,目前不同地區(qū)針對(duì)如何保護(hù)敏感信息的安全存在著不同的觀點(diǎn)。舉例來說,位于歐洲聯(lián)盟的公司就不能將數(shù)據(jù)保存在區(qū)域之外的數(shù)據(jù)中心。

當(dāng)然,雷維斯承認(rèn),通過采用建立“安全區(qū)域”的模式可以繞開這一問題。他解釋說,一種可行的方法就是“進(jìn)行格式化加密處理,這樣的話軟件中的加密信息就可以按照軟件即服務(wù)(SaaS)模式,在不損害數(shù)據(jù)完整性的情況下,安置在任何位置”。不過,他進(jìn)一步補(bǔ)充說,這些方法的效果“非常有限”。

從個(gè)人角度來看,雷維斯認(rèn)為就更永久性的解決方案進(jìn)行討論的“速度應(yīng)該加快”,以便讓法律盡快確認(rèn)這種情況,而CSA就正致力于加快與國(guó)家監(jiān)管機(jī)構(gòu)之間的溝通速度。

就“幫助法律制定者和政府官員了解云模式是如何運(yùn)作的,并解釋法律在技術(shù)的應(yīng)用過程中依然得到了遵守,” 雷維斯進(jìn)行了詳細(xì)的說明,他指出如果該做法獲得成功的話,不僅僅是受到高度管制行業(yè)中的公司可以獲得好處,云服務(wù)供應(yīng)商也會(huì)因?yàn)闈撛诳蛻羧旱臄U(kuò)大而受益。

雷維斯指出:“從經(jīng)濟(jì)學(xué)的角度來看,云服務(wù)供應(yīng)商可以為超出國(guó)家范圍的客戶提供服務(wù)。如果希望成為區(qū)域或者全球供應(yīng)商的話,來自司法管轄權(quán)方面的限制將會(huì)對(duì)獲得成功的概率帶來影響”。

這位CSA的高管預(yù)測(cè),對(duì)于云行業(yè)來說,由于大量公司將看到云項(xiàng)目實(shí)施的結(jié)果情況,因此,接下來的18個(gè)月將是至關(guān)重要的。實(shí)際上,他已經(jīng)發(fā)現(xiàn)在過去三個(gè)月里,大型項(xiàng)目的“遷移速度變得非常迅速”。

雷維斯指出:“公司已經(jīng)相信云屬于未來發(fā)展的方向,現(xiàn)在的問題是如何進(jìn)行具體部署”:“對(duì)于企業(yè)來說,盡管對(duì)數(shù)據(jù)應(yīng)該按照何種比例分配到私有云和公共云中,還需要進(jìn)行大量的討論,但至少他們已經(jīng)開始關(guān)注混合問題了”。

作為CSA的高管,雷維斯表達(dá)出受到當(dāng)前高速發(fā)展趨勢(shì)的鼓舞,對(duì)接下來的一年半里云標(biāo)準(zhǔn)的建立讓整個(gè)行業(yè)變得“更加協(xié)調(diào)”的前景充滿了信心的觀點(diǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)