3.4 风险与挑战
本节将描述几个最重要的云计算挑战,它们主要与使用公共云资源的云用户相关。
3.4.1 增加的安全漏洞
将业务数据迁移到云中,意味着云提供者要分担数据安全的责任。远程使用IT资源需要云用户将信任边界扩展到外部云。建立包含这样的信任边界的安全架构同时又不引入安全漏洞是非常困难的,除非云用户和云提供者碰巧支持的是相同或兼容的安全架构,而这一点对于公共云而言是不太可能的。
重叠信任边界的另一个后果与云提供者可以访问用户数据的特权相关。目前,云用户和云提供者双方采用的安全控制和策略决定着数据安全的程度。此外,云IT资源通常是共享的,基于这一事实,不同云用户的信任边界可能重叠。
重叠的信任边界和不断增加的数据曝光给恶意云用户(人和自动化工具)提供了更多攻击IT资源、偷窃或破坏企业数据的机会。图3-9提供了一个示例,两个组织需要访问同一个云服务,这要求它们将各自的信任边界都扩展到这个云,从而出现了信任边界重叠。对云提供者而言,提供可以满足两个云服务用户安全需求的安全机制是一项挑战。
信任边界重叠是一个安全威胁,这一点将在第6章中进行详细的讨论。
3.4.2 降低的运营管理控制
云用户对云资源的管理控制通常是低于对企业内部IT资源的管理控制的。因此,云提供者如何操作云以及云和云用户之间进行通信所需的外部连接都可能引入风险。
考虑以下情况:
- 一个不可靠的云提供者可能不会遵守对它的云服务发布的SLA保证。对于使用这些云服务的用户来说,这将威胁到它们的解决方案的质量。
- 云用户和云提供者之间较长的地理距离可能需要更多的网络跳数,这导致了延迟波动和可能的带宽受限。
SLA、技术检查、监控与法律合同相结合,可以减少管理风险和问题。按照云计算“作为服务”的本质,通过SLA可以建立云管理系统。云用户必须持续跟踪云提供者提供的实际服务水平和其他保证。
需要注意的是,不同的云交付模型会向云用户提供不同级别的操作控制。相关内容将在第4章中进一步讨论。
3.4.3 云提供者之间有限的可移植性
由于云计算行业内没有建立工业标准,因此,公有云存在不同程度的私有化。当云用户定制的解决方案要依赖于这些私有环境时,在云提供者之间进行迁移就成为了挑战。
可移植性用来衡量在云之间迁移云用户资源和数据所产生的影响(图3-11)。
图3-11 对云用户的应用从云A迁移到云B进行评估,其可移植性不高,因为云B提供者不支持和云A提供者一样的安全技术
3.4.4 多地区法规遵循和法律问题
第三方云提供者常常在可负担的或是方便的地理位置建立数据中心。当云用户的IT资源和数据被公共云处理时,他们通常不会意识到这些资源和数据的位置。对某些组织来说,这可能会造成严重的法律问题,因为这关系到规定了数据隐私和存储政策的行业或政府法规。比如,一些英国法律规定,英国公民的个人数据只能留在英国境内。
另一个潜在的法律问题涉及数据的获得和公开。有些国家的法律规定,某些类型的数据必须向某些政府机构或数据主体公开。例如,一个位于美国的欧洲云用户的数据,与位于许多欧盟国家相比,(由于美国爱国者法案)会更容易被政府机构访问到。
大多数监管框架认识到,即使数据是由外部云提供者处理的,最终也是云用户组织对它们自己数据的安全性、完整性和存储负责。