有人认为,云安全是整个行业中最棘手的问题,而且它们在近期内不会被解决,但是也有人认为云安全并不是什么大问题,因为与客户相比云服务提供商拥有更严格的安全措施。
在许多关于这一话题的调查中,安全问题总是一个重要顾虑,它们也因此成为了许多IT商店的头等大事。目前已经有了一些安全标准创新方案,这些标准可能最终会帮助消除一些问题,但是目前距离这些标准的出台还有很长的一段路要走。
现在有一件事情以明确,即在没有亲自进行充分调查之前不要做任何假设。市场研究公司Gartner 的分析师Jay Heiser一直致力于研究企业和法规所面临的潜在风险。Heiser 称:“服务提供商可能正在为保护数据做大量工作,或是正在创建安全性更好的应用框架,这固然不错,但是最大的问题在于你如何确定他们正在做这些工作。如提供商无法(通过测试和数据验证)证明他们产品的安全性像他们所宣传的那样。如此一来,你将无法做出是否选择他们的决定。”
印第安纳大学摩利尔法学院网络安全应用研究中心主任Fred Cate称,在涉及云安全时,公司所面临的最大一个难题是,谁应当在法律方面承担负责。
Cate 称:“云服务提供商认为公司应当为此承担责任,而公司则认为云服务提供商应当承担责任。为了解决这一问题,一些公司选择了微软等值得信赖的服务提供商。”不过,他指出,这一做法导致客户的可选择性大幅降低,同时这一做法也不能确保数据的安全性,因为你仅仅为你的云基础设施选择了一个知名的服务提供商而已。
幸运的是,一些新技术正在帮助确保云的安全,至少对于员工来说将知识产权或敏感数据公布在公有云上将变得更加困难。
美国联合航空公司:在飞机上部署云计算
美国联合航空公司开始着手进行一项激进的试验。美联航今年将为机组成员提供10000部苹果iPad。这些iPad将替代存放手册、航图和其它用于飞行准备的非敏感信息的飞行包。机组成员可访问Jeppesen等托管服务提供商,以获得在线飞行手册服务 。美联航还将iPad作为更新公司新闻和员工信息的通讯工具。
John Van Hoogstraten为美联航负责IT安全与风险管理的常务董事。他称,公司倾向于逐渐开展与云相关的部署,但是由于iPad等移动设备具有许多优势,因此他们无法再推迟相关的部署事宜,这些优势包括可以更好的管理飞行手册,降低燃料成本,因为机组成员不必再携带沉重的飞行包。
他称,公司目前正在使用赛门铁克的产品进行身份管理和病毒防护,下一步他们将考虑部署名为“赛门铁克O3 云身份与访问控制”的单点登录产品以执行单一认证程序。
美联航负责IT安全与风险管理的常务董事John Van Hoogstraten称,他们正在考虑使用单点登录技术以简化云软件的认证。
Hoogstraten :“我们需要使用一个安全的认证系统以确保使用iPad的人的身份,尤其是在飞行员飞往那些缺乏安全保障的第三世界国家时。”他的计划是使用单点登录,因为其可以接入美联航的活动目录(Active Directory)系统并为机组成员访问服务提供商提供一个入口。这意味着飞行员不必多次登录不同的服务,这样一来可以节省飞行员们的时间。
单点登录是最常见的一种处理云安全问题的新机制。这意味着在发生问题时只有一个故障点。O3 将作为一种工具在数据中心运行,这意味着所有的云访问都将流经该设备,这有可能会降低连接速度。
Heiser 称:“单点登录解决了云安全的根本问题,即便捷性与安全性的平衡。当然,认证并不总是最大的问题。让我们回顾一个Gmail(密码)事故吧。在事故中,人们能够轻易地获得访问权。许多公司应当意识到密码存在缺陷。”
为了解决这一问题,赛门铁克使用了双因素认证。典型的情况是,员工需要安装在iPad上的标记ID和密码才获取访问云服务的访问权。
Cate称,在处理类似iPad访问公司系统的新安全问题中,一个稳妥的解决方案是将安全审计作为部署内容的一部分。安全审计的一个好处是你可以发现一些潜在的风险,例如过度依赖于某一种策略。“如果你将大量数据存储在一个地方,那么你就越容易成为被攻击的目标,同时你也就越值得黑客花时间攻击你。”
他称,安全评估必须要细致,除了数据存储和策略外,还要检查类似iPad或智能手机等特定的设备。这意味着要使用自动化风险管理工具和进行风险评估。例如,美联航飞行员将率先使用iPad交流公司中发生的新闻。如果执行官们决定将向地勤人员部署平板电脑,那么公司应当对整体风险进行评估。
“每个公司都应当考虑这些问题:如果这么做的话,将会遇到多少麻烦?这么做的风险是多大?不要仅关注在法律生产上的麻烦,还要关注对公司声誉和股东带来的影响。”
(责任编辑:蒙遗善)