正如目前大多数安全专业人士所知道的那样,确保企业云计算应用的安全性可是一个相当大的挑战。因为云计算数据安全事件会出人意料地出现,安全团队往往只能在事后了解云计算服务实施。虽然安全管理员们一直在呼吁,但是业务压力让额外安全控制的实施变得极具挑战性,因为企业高管们非常讨厌看到预估的成本节省被逐渐的蚕食掉,这一点也是可以理解的。
当谈及在云计算环境中确保数据安全性的具体问题时,这一挑战也变得更加复杂了。这是因为云计算的主要优势之一就是数据的可用性,尤其是云计算能够承诺用户可通过多个设备和在不同的地理位置实现对数据的访问。对于可用性的担忧是源于云计算数据安全性的措施(例如那些失效的控制),这种意想不到的担忧往往会引起企业的警惕。因此,看到诸如佐治亚理工学院的近期报告、2014新兴网络威胁报告中的相关数据也就不会感到惊讶了,这些报告均指出企业过于依赖云计算服务供应商(CSP)所实施的安全措施,而不是建设他们自己的安全团队。
事实上,“自管理”的数据保护机制可以是相当有益的。根据定义看,自管理意味着是由云计算客户自己实施、维护和控制针对数据本身直接运行的控制措施。在实际情况下,这一机制通常是指数据加密(假设客户拥有密钥),但是在这样的环境中,它也可以指标记化的场景或者甚至是某些访问控制措施(虽然,这当然是受到实施方法限制的)。通过使用这些机制,客户不仅能够在CSP发生安全故障时把他们的数据与CSP隔离开来,而且当有数据表明云计算环境中某种风险的威胁有所降低时还能进一步加大云计算化,从而实现两全其美的便利。它有助于增加针对某些攻击的抵抗力(由于CSP的规模经济而成为可能)而无需牺牲对于不需要的数据扩散的“点控制”.
那并不是说每一个企业环境都需要这些自管理的控制措施。但是,就目前这种情况而言,企业也不是一定需要它们,真正了解应何时使用自管理控制措施才是合适的将能够帮助企业在未来确保即将出现的使用场景的安全性。
额外云计算数据安全措施的价值
要研究为什么可能需要额外的数据保护这样一个命题,首先就会要求使用者理解问题中CSP的安全环境基线,以及在企业中是如何使用服务的更多详细信息。不管你信不信,这两方面的知识并不总是已知的;由于在部署前缺乏审批所需的时间或资源,因而也就限制了CSP们对适宜安全机制知识的掌握,而影子IT的实施和部署后扩散的使用将使继续使用服务变得更为困难。
首先,了解CSP趋向于开发一个满足他们用户大部分需求的安全环境是非常重要的。众所周知,对一个对象(即便可能是大多数)有用的东西并不会是解决所有问题的万能钥匙,这很可能就意味着对于特定组织(但并不为大多数组织所需要)有重大意义的安全措施并没有被囊括在产品中。不过,请务必与CSP确认,因为你所需要的服务有可能是需要支付额外费用的。
其次,了解CSP的支持经济性也是很重要的。CSP们并不是都可以以一个经济的方式来支持每一个好的安全措施。虽然CSP们事实上是能够高效地为一个特定客户提供一些遥不可及的服务(再一次是因为规模经济),但还是有一个必然的限制的。具体而言,如果一个功能无法实现规模缩放,那么服务供应商就无法较为经济地维持包括这个功能的默认服务了。再次重申,这并不排除一个客户自行实施该功能的情况或者一家CSP以额外的费用提供这一功能的情形。
最后,还有一个关于使用的注意事项:一个云计算客户也应承担某种责任以确保服务被安全地使用和运行。例如,在Facebook上使用管理员密码将远胜于一个供应商所能够添加的任何安全措施。