当谈及使用公共云时,安全性问题是企业IT人士的头号关注问题,使用专家的五个提示,可以帮助用户确认最适合他们的安全工具与安全策略。
云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低,但是有部分企业仍然对放弃内部部署系统而使用公共云持谨慎态度。他们的忧虑大部分来源于,他们认为从本质上来说云安全性要低于传统IT系统。关于哪一种模式更安全的争论还在持续,但是争论双方都一致认为安全性问题仍然是任何IT环境中最受到关心的问题。
随着混合云与多重云模式的出现,云的复杂性进一步提升了。有鉴于此,供应商们开发了新的安全技术以减少潜在的攻击面,以下是SearchCloudComputing截至2016年可用于克服共同云安全挑战的顶级提示。
在你的组织中证明云计算的安全性
云安全最大的挑战之一就是说服企业管理层,让他们相信企业数据保持在公共云中也是非常安全的。幸运的是,IT专业人士可以有步骤地向管理层灌输云安全的理念。云专家Dan Sullivan表示,用于缓解对云计算安全性担忧的第一个方法就是研究潜在云供应商的安全性与合规性证书。具体来说,就是寻找诸如ISO 27017:2015、ISO 9001:2008 以及多层云安全3级标准之类的证书。
IT专业人士也应强调如下事实,即大多数云供应商都拥有足够的经济能力用于研发安全技术以供大量用户使用。但是在涉足其中之前,记住,云计算供应商使用的是一种与用户共同分担责任的安全模式;供应商负责他们设施、网络以及服务的物理安全性,而企业用户则需对系统和应用负责。
考虑使用IAM来应对云安全挑战
身份访问管理(IAM)工具可以帮助IT团队在云环境中管理用户身份和访问控制。但是,不同的企业需要的IAM方法也各不相同,专家David Linthicum说。热门的IAM技术包括身份管理服务、访问管理服务以及认证服务。对于企业来说,使用上述两到三个服务也是比较常见的。 当制订基于身份的安全策略时,应特别注意其架构设计。有一个能够容纳引进新技术的架构是非常重要的。此外,还应对所使用的所有IAM工具进行“白帽”测试以求发现漏洞。
使用云访问安全中介来填补关键空白
随着混合云和多重云模式的日益普及,对于云访问安全中介(CASB)的需求也越来越高。CASB可以保护在内部部署系统与云供应商之间传输的数据。使用这一工具可帮助用户识别来自内部和外部的潜在威胁,并跟踪用户操作。此外,CASB可执行追溯分析以发现可疑行为的起源。 虽然这个工具的好处多多,但是它也带来了一些挑战,专家Paul Korzeniowski警告说。例如,因为CASB工具相对较新,所以它们很难与其他安全工具集成,即应用程序编程接口似乎还不成熟。
针对这些多重云安全壁垒做好准备
多云计算之所以能够吸引企业用户,是因为它推动了一个“混合+匹配”的方法;企业可以选择不同的云服务和供应商以满足他们各自独特的需求。在理想情况下,IT团队可以通过使用合适的负载平衡和故障切换技术来实现多个云平台的紧密集成。
不幸的是,专家Stephen Bigelow说,多云带来的独特云安全挑战主要源于不同云平台之间缺乏统一的标准。不同供应商之间的互操作性问题会暴露更多的潜在受攻击面。此外,数据也是在大多数多云模式中跨公共互联网传输的,其中有很多的漏洞。通过对员工进行合适的安全政策培训以及建立一个针对自动化与监控的通用管理方法可降低此类风险。
为公共云建立网络安全组
网络安全组是解决公共云安全挑战的一个良好开端。与防火墙技术类似,网络安全组可保护一部分公共云免受外部访问侵扰。它们还包含了在不同云实例之间传输的数据,它们可帮助IT专业人士在公共云环境中对网络服务控制进行管理。
在开始之前,应研究如何在用户特定供应商的配合下对网络安全组进行设置,因为这一过程是随云平台不同而不同的,专家Jim O'Reilly解释道。例如,微软Azure用户可以使用Azure资源管理器门户网站。为了应对潜在威胁,应避免直接通过互联网对特定实例进行访问,例如数据库。如需实施额外保护,可创建一个三层云安全模式来控制应用与服务之间的通讯。