對於企業來講,雲計算在給其帶來機遇的同時,也帶來了很多長期的挑戰,比如可擴充套件性、技術更新和成本問題等。然而,雲計算所面臨的真正問題不是能力方面,而是安全;而安全的主要問題,又在於人的看法。
雲安全更容易被忽視
事實證明,雲安全的重要性相比傳統的資料中心安全有過之而無不及。但現實中,其所得到的重視程度卻並不能與之相匹。那麼這是怎樣的原因造成的呢?場所不同。傳統資料中心占地面積大,容易被人接受,而雲技術看不到摸不著,很容易被人忽視。
不在身邊的資料中心,安全易忽視
而且,企業的it團隊將雲服務交給雲**商,這就更容易讓人產生懈怠。傳統資料中心是乙個機構,使用者可以隨時檢視其物理層面的任何狀況;而雲計算則是完全抽象的理念,其任何異常狀況的出現都可能是一次安全事故。
為了解決這一問題,我們可以從雲基礎設施即服務(iaas)來看當今時代的雲環境,尋找能夠提高使用者雲安全並保持下去的方法。
虛擬機器管理程式
對於在同一物理硬體中執行多個虛擬機器 的情況,管理程式是其核心所在。其主要功能為幫助處於同一硬體間不同虛擬機器安全分離互不干涉。
iaas提供很多安全服務
而這樣做的最大好處在於虛擬機器管理程式可以幫助有效的降低可能被攻擊面,提高虛擬機器安全性,防止攻擊者跳過虛擬機器管理程式直接接觸虛擬機器,降低風險。
虛擬機器管理程式並非新技術,其存在已有數十年。而隨著不斷測試及發展,這一技術的安全性越發強大。與作業系統不同,雲服務的漏洞不可能每天都能有所發現,很難有明確的報告用於確認漏洞,採用虛擬機器管理程式降低風險無疑是可靠的。
透明度
在過去,有時搭建乙個伺服器之後卻忘了將其新增到庫。這種失誤會直接導致很嚴重的安全事故發生,但這在雲環境裡卻幾乎是不可能發生的事情。因為雲環境幾乎是完全透明的,使用者無法避開伺服器、工作站、防火牆或者雲環境中的其他裝置。
在雲端,危險動作透明可見
此外,雲環境的基礎網路和安全架構幾乎是完全開放的,但也正因為完全可見,這一架構的安全情況明顯增強。在如此透明的雲計算環境中使用正確的工具來收集和管理資料,該過程所涉及的危險動作都可由雲合作夥伴所發覺,解決問題也就更能有的放矢。
配置管理
在雲端,配置管理是乙個需要高度安全環境的重要元素。從安全角度來看,比如當使用者需要啟動了乙個新的伺服器時,配置會被預定後很快完成。而在傳統環境下,這一過程可能需要數個小時,會涉及到多個層面。而雲端化後這一改變雖不起眼,這卻是硬體**商所無法解決的問題。
小動作,大變化
雲環境可以幫助使用者迅速打包複製所用配置,無論是作為伺服器的一部分還是機器配置過程自動化的一部分。無論使用者建立多少新的工作,在雲端都會呈現配置後的最新狀態,這一過程是全自動的,可以為使用者節省很多時間,有著非常積極的作用。
雲端安全審查
以美國為例,美國的聯邦資訊保安管理法案(federal information security management act defines,fisma)定義了乙個雲部署時全面的安全框架系統和服務。而這一法案旨在為雲提供商提供乙個標準化的管理。並且為雲操作中新增一些特定操作增加安全性。
安全審查,步步為營
該法案規定,所有雲產品必須滿足安全要求。這就意味著在使用雲計算的初始時期就可以獲得乙個超出目前範圍的安全保障。fisma所提供的框架經過了大量的驗證來滿足雲基礎設施要求。
作為客戶,還必須要接受審查和雲提供商的安全評估及控制,必須提供乙個全面的安全計畫,這一計畫將被用於減少使用者的操作過程。而這種審查制度可有效減少50%的雲事故。
合作與責任
在業務置於雲端後,雲服務提供商與使用者的關係絕不僅僅是商業合作,而且還會是重要的安全合作夥伴。安全是雙方共同的責任。雲提供商還需要負責基礎設施的程式管理,負責作業系統和應用程式執行,虛擬機器管理等。
iaas重要,卻不是全部
而客戶則需要控制雲端訪問情況,比如一些應用程式資料、身份驗證、授權等都屬於使用者的責任範圍。使用者需要增加資料的加密級別,並且盡量注意資料在傳輸和接受過程的安全情況。需要用正確的方式保障訪問安全,以免無意中造成巨大的損失。
在iaas雲環境方面的安全是乙個十分複雜的問題,提供固定的基礎設施也並非容易的事情。使用者需要花費更多的世界和精力來專注於安全和環境問題。
雲安全重要,需更多合作
iaas提供商可以提供硬體基礎設施和軟體方面的虛擬機器技術,而paas和saas方面則需要更多的服務提供商來進行幫助,這會涉及到使用者的系統和資料安全。也意味著更多應用層的安全控制需要使用者來做出努力。我們不可能指望iaas提供商來解決paas和saas安全問題。
總而言之,雲安全不是乙個簡單可以做到的事情。如果僅僅指望雲提供商來保護你的安全,那麼安全就形同空談。
***********************************=分割線******************************==
DaaS提供商的噩夢 雲安全
daas提供商通常會宣稱由其託管的桌面比傳統vdi更加高效和安全,但是雲安全確是乙個無法迴避的問題。想要使用daas的企業必須無條件信任提供商的員工以及其內部安全防護措施。企業在選擇使用daas之前所面臨的最大問題之一就是無法迴避的雲安全性。桌面即服務 daas 提供商宣稱相比於傳統的本地vdi方式...
阿里雲 身份提供商 您的雲提供商不想讓您知道什麼
阿里雲 身份提供商 雲架構的實踐方式有所不同,具體取決於您與誰一起工作或與誰一起工作。鑑於雲架構師的工作範圍涵蓋計畫,設計,技術選擇,技術整合和部署計畫,因此通常會以某種方式忽略整個雲架構本身。缺乏雲體系結構規範會導致效率低下的體系結構,這會花費您很多錢,但卻會為公共雲提供商賺錢。這裡要牢記一些秘密...
國外伺服器,國內提供商與國外提供商的區別在哪?
網際網路的高速發展,讓跨國 變得更便捷 更暢快 更頻繁,外貿企業也就是跨國 的使者,擔任著國與國之間的 往來大任。眾多外貿企業在 買全球 賣全球 的潮流下,依託著外貿 平台,快節奏地開展著外貿業務。然而,在這快節奏的業務開展當中,不少外貿企業因為在 相關知識方面是 門外漢 遇到了不少困擾。俗話說 人...