当含有敏感数据的IT系统被攻击的事件不断增加时,云安全变成了大家最关心的课题。不幸的是,最佳安全实践从不打折。在IT世界里,被攻击的事件总是层出不穷。而美国邮政的电脑网络正是最新的受害者。
有关当局怀疑此次攻击造成了敏感数据的泄漏,包括名字,生日,社保信息,地址和雇佣记录,可能的范围包括80万名邮政职工及客户。
这次的攻击发生在上个休假旺季的Target信用卡数据泄漏和最近Home Depot的系统被攻击之后。但前述的攻击不是发生在云系统上。骇客侵入的都是没什么像样保护的传统系统。现今云的采用节节升高,骇客的攻击也继续发生,云的数据安全就变成第一要务了。而那么重要的事情,就不可能便宜。所以问题变成不只是你怎么保护你的云系统,还有你能否支付得起?
云安全成本解析
云安全所需要的科技可是所费不菲,所有被赋予负责云安全任务的管理员应该在2015年底前给他们的CIO们一笔大数目的报销单。创建恰当的安全基础架构及方法所需要的人才,再加上有效运行的成本,这些都会给企业带来更多的挫折。
云是复杂的分布式系统,那么保护它们的最佳方式是什么呢?最佳的云安全模型和实践是身份访问管理(IAM)。许多云提供商,如AWS,直接从云上提供IAM即服务的功能。其他则要求比如Ping Identity之类的第三方IAM系统。
为了确保云数据的安全,请使用一个能让正确的用户在正确的时间和有正确的理由的情况下访问这些资源的方法和技术。这代表着所有的东西和所有人员都要有身份,包括人、服务器、API,应用,数据等等。在确认身份之后,定义哪一个可以访问其他身份以及创建定义这些关系范围的策略。
探索不同的云安全途径
有几种云安全的途径,包括为你的云提供商使用IAM,IAM软件和第三方的云。基于云的IAM系统,比如那些AWS提供的,花费是很小的。AWS的IAM服务是免费的,这样就只会收取使用其他的AWS服务的费用。但是,大多数企业会选择那些不需要和某个单独的云提供商紧密绑定的安全选项。
运行IAM系统的价格多种多样,要么是本地的要么是即服务的。平均每年的开销是每个应用5000美金。这样如果你要管理一个私有云或者公有云和传统IT系统里的1000个应用就会非常昂贵。所有一切都需要被同样的方式来加锁;如果基于云的系统是安全的,但是传统的系统不是,那么这整个系统就不是完全安全的。问问Target和美国邮政就知道了。
但是,技术本身不是真正的开销。创建和操作有效的云安全系统所需要的安全工程师会花费大部分的钱。Indeed.com报道说“云安全”头衔的工作平均年薪是13.4万美金。而且那些有才华的工程师极度难寻,也许你会每年花上20万美金来雇用最优秀的人。 即使是请像样点的咨询专家也要花将近2000到2500美金每天。
迁移到云有极大的益处,但是你必须要在安全上花费来降低风险—而这价值不菲。这项技术需要被升级,最好的安全工程师都开特斯拉。那么请确保你的预算有相应的提升。