重新認識公共云存儲的安全性
譯文【51CTO.com快譯】云安全一向是阻礙公司選用公共云的原因之一:公共云可能會危及數據安全。雖然這種擔心不無道理,但事實上,據IDG的一項調查顯示,三分之二以上的IT團隊已將應用程序和存儲部署到了公共云。
很顯然,許多安全方面的常見問題已得到了令人滿意的解決。但是擔憂依然存在。那么,你對公共云安全抱有多大的信心?你要承擔多大的安全責任呢?
1. 未來會有更多的云
首先要認識到這一點,將來會有更多的公共云,而不是更少。試圖阻止使用公共云計算服務的種種努力,只會失敗。馬克·布盧姆(Mark Bloom)是Sumo Logic公司的產品營銷和安全主管,他認為出現更多的公共云是大勢所趨。
他說:“十年前,由于安全和法規方面的顧慮,沒有人對關鍵任務型工作負載進行虛擬化處理,但***我們還是對這類工作負載進行了虛擬化處理。這一幕同樣會出現在云領域。”
在當下,速度和上市時間至關重要。因此,企業組織期望更靈活、更敏捷,并且牢牢抓住商業機會。從這個角度來看,云顯得很吸引人。很少有企業會抵擋得住這種誘惑。
2.公共云的安全系數很高
大概十年前,公共云的安全性還很差。
但今非昔比。實際上,云和內部數據中心哪個更安全還有商榷的余地。
DDN公司的營銷運營高級主管邁克爾·金(Michael King)說:“負責本地安全的人未必是個專家。如果你的數據在防火墻后面,你覺得好像數據比較安全。但實際上,連接到互聯網后,沒有哪一種場景是完全安全的。公共云公司的專家手頭往往擁有比本地人員更多的資源,確保數據安全。”
3. 明白職責分工
云供應商不遺余力地宣傳它們為保護客戶信息而采用的各種出色的安全措施。包括:加密、防火墻、反惡意軟件、驗證、公共密鑰等一大批措施。但是這并不意味著他們可以控制一切。
如果信任某家云供應商,把云安全的方方面面都交給對方去打理,可能會很失望。比如說,一旦數據在供應商的基礎設施里妥善地保管起來,數據可能會受到保護和加密。但數據在傳輸途中可能會完全暴露在危險面前。
深入了解供應商的安全模式至關重要。布盧姆表示,以AWS為例,AWS負責基礎設施,客戶則負責在該基礎設施上所運行的應用程序、工作負載和數據的安全。
正如IDC公司的分析師迪帕·莫漢(Deepak Mohan)所說,在安全共擔模式下,亞馬遜處理云的總體安全,客戶則負責其在云端應用程序和存儲的安全。他補充說,話雖如此,AWS云在設計時將安全作為重中之重。例如,它通過了一系列的安全認證,比如ISO 27001和美國國防部的云計算安全要求指南(SRG)。
AWS為需要幫助的客戶提供兩級指導。基本級別指導通過AWS支持部門來提供,它為客戶提供工具和資源,以便查漏補缺、滿足業務要求。比較高級的支持是通過AWS專業服務團隊和AWS合作網絡來提供,為要求更復雜、更專業的客戶提供服務。
莫漢說:“客戶需要有規劃的,并融入到應用程序層面的安全。”
4. 重視附加服務
許多廠商將額外的特性或工具捎帶擱在存儲服務上。有很多還沒有許多通過認證。
布盧姆說:“確保你使用的附加服務通過自己的安全認證,以保護靜態數據和動態數據。這可以讓人們更放心地通過基于SaaS的服務來發送數據。”
5. 深入了解云運營
整理一年來由Sumo Logic的在AWS上運行應用程序和基礎設施的1000多個客戶生成的數據后發現,使用公共云最受重視的事項是安全。但是目前,這些客戶并沒有使用可以幫助他們讓應用程序和存儲在公共云更安全的服務。
比如說,只有50%的客戶把AWS CloudTrail用于安全審查。
布盧姆說:“這項服務可以查看用戶在AWS上的所有操作。無法深入了解云運營和控制,這顯然是***的安全問題。”
6. 開啟日志功能
布盧姆還勸告用戶開啟AWS里面的日志功能,激活亞馬遜CloudWatch,將你所有系統的活動記入日志。
7. 消除法規方面的擔憂
某些行業需要特定的法規和認證,比如與醫療保健有關的應用程序要滿足《健康保險可攜性及責任性法案》(HIPAA),金融交易處理要滿足支付行業數據安全標準(PCI DSS)。
莫漢說:“設計和認證一套符合規定的應用堆棧是個很繁瑣的過程。滲透測試和安排獨立認證審查之類的活動需要時間,導致沒有更多時間來關注應用程序。”
他表示,亞馬遜設計的云基礎設施通過了認證,符合一般的法規和審計標準,因而用戶可以更容易、更快捷地在AWS上構建、認證和運行自己的應用程序。支持的認證和審查標準包括PCI DSS Level 1、SOC報告和ISO 9001。
8. 留意地域問題
地區和國別的差異使安全變得更復雜。
Comtrade Software公司的副總裁戈蘭·加雷夫斯基(Goran Garevski)說:“既要明白你能不能傳輸數據,還要明白你的數據位于哪個地區或受制于哪部法律。一些國家和垂直行業領域有具體的信息管理規定。”
將數據傳輸到云端,并不意味著數據始終要待在云端。IDG的調查發現,使用公共云存儲的客戶中,有近40%的客戶把一些工作負載拿回到本地。原因何在?摒棄公共云部署的主要原因是安全問題(55%)和成本問題(52%),其次是可管理性、性能、靈活性等。
如果遵照以上專家給予的指導,那么,可能沒必要把太多的工作負載放回到企業內部。
原文標題:10 Tips for Better Public Cloud Storage Security,作者:Drew Robb
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
