人们对于云计算并不总是普遍信任。曾经有一段时间,企业的安全和风险管理领导者为其关键数据和基础设施委托给第三方云计算提供商而感到担心。这是可以理解的,源于网络管理的历史,企业IT团队非常熟悉管理构成其IT基础设施的资源,从他们的数据中心建筑,到电力和冷却供应,再到服务器,所有这些都构成从存储到网络的基础设施。

但是,当企业将数据和责任委托给云计算提供商时,不可能再达到这种熟悉程度,这可能会阻止组织获得最佳的云计算效率和安全性。显然,人们需要改变思维方式。  

调研机构Gartner公司做出了这样的比喻:与自己驾驶汽车相比,企业将业务移动到云端有些像乘坐飞机,而在旅程中,飞机由机组人员进行控制,这可能会引起人们的焦虑。然而,这种焦虑是不合理的,因为就像开车之前会检查汽车上的油表和轮胎一样,在每次飞行前都会严格检查飞机的状况。总而言之,这意味着将业务迁移到云端,企业需要对如何控制数据具有新的展望,并更好地了解云计算服务提供商为确保安全性所做的工作,以便放弃其底层平台的所有权。   在当今的背景下,客户仍然拥有他们的数据,但可以与云计算提供商分享管理权。“控制”的概念已从基于物理位置的所有权转变为对流程的控制。因此,企业信息安全和风险管理领导者需要采用间接控制的新方法来提高效率和安全性,最重要的是让人高枕无忧。考虑到这一点,人们将会尝试定义如何对云计算进行正确的控制。  

设计正确的身份和访问管理策略  

安全团队和开发人员可以发现难以掌握基于云计算的控制概念。但实际上,企业放弃其广域网中光纤和铜缆的所有权也面临类似的情况:电信运营商拥有物理基础设施,但数据仍由客户拥有和控制。这一切都与描述安全责任有关。一旦定义了切换点,企业就会知道除此之外,其云计算服务商(CSP)需要负责数据安全。  

企业的责任在于设计身份访问管理策略,该策略不仅涵盖云平台,还涵盖云平台向外界呈现的应用程序和服务。访问权应基于以“最低权限”为基础授予用户权限,而不是给予所有人更多的权限。这可以提高审计功能,并降低未经授权更改平台的风险。  

最重要的是,企业应该与云计算提供商合作,以确保加密更高程度的逻辑隔离。静态和传输中的数据加密通常被视为在公共云平台上保护和隔离数据的另一种方式。虽然攻击者不可能闯入公共云数据中心,窃取包含数据的物理磁盘驱动器,但强烈建议考虑使用静态数据加密。  

加强监督并重新调整审计目标  

随着监管环境越来越复杂,越来越多地要求使用云计算的组织展示其强大的治理。企业已将某些控制权委托给其云计算服务商这一事实,意味着企业必须证明治理程序已经到位,并且正在遵循。  

为此,企业应该寻求与提供安全性和合规性的监控和报告的云计算服务提供商合作。并且,具有必要的方法和合规性证明,可确保企业的云计算工作负载能够满足审核时间的必要要求。  

比较企业的安全要求,并根据SLA衡量云计算服务提供商  

另一个需要密切关注的是合同条款,它约束了云计算服务提供商在保护客户数据和隐私方面的作用。与超大规模云计算提供商签订的合同往往绝大多数都会保护这些云计算服务提供商,但是可以与一些云计算服务提供商合作,就更有利于客户的条款达成协议。  

最终的影响和建议是围绕云计算服务提供商合同和服务等级协议(SLA)。许多云计算服务提供商,特别是超大规模的提供商,在其服务等级协议(SLA)上可能非常严格,并且在被要求更改它们时可能非常不灵活。了解企业的云计算服务提供商在合规性不同方面的立场非常重要。云计算服务提供商能够分享他们的认证和证明吗?他们对可用性等主题的服务等级协议(SLA)有多少灵活性?如果根据服务等级协议(SLA)提供服务,他们是否会为此支付费用?在开始使用云计算服务提供商的服务之前,这些都是企业需要获得答案的问题。在此提出的另一条建议是将外部托管数据的安全要求与风险偏好背景下的云计算服务提供商功能进行比较。  

总而言之,随着安全风险和合规性法规的不断增加,以及云计算服务的采用,理解云计算安全方面的共同责任非常重要。  

在云中放弃和维护控制之间取得适当的平衡,将使企业能够安全地利用云计算服务的诸多优势。控制云平台并不意味着企业应该管理它的各个方面,但要确保知道负责什么,而不是获得全面的控制。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-30 10:59:08
云资讯 华为云交出一年成绩:有些事情做得不错,有些事需要快速补上
以前,行业里有一些做公有云的厂商总说,云计算是一场长跑,慢慢来,比耐力。但是云计算模式对于客户的锁定能力,并不比IBM的大型主机差多少,从华为一年间的快速扩张行为 <详情>
2018-07-30 09:39:46
云资讯 谷歌亚马逊微软抢食美军AI大单 胜者将独霸未来十年
五角大楼日前正式宣布美国防部史上最大的智能云计算招标,预计10年投入100亿美元且单独签约一家云服务商,亚马逊、微软、谷歌等巨头争相竞标。 <详情>
2018-07-30 09:24:48
云资讯 一文读懂公有云的现状与未来
近两年内,我国地方城市云计算发展进入高速时代,北京祥云工程、上海云海计划、广州天云计划、深圳鲲云计划、重庆云端计划等地方云计算规划全国开花,海南、陕西、河北等省 <详情>
2018-07-30 09:20:00
云安全 云服务器面临的九大安全威胁
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷 <详情>
2018-07-30 09:16:50
云资讯 青云QingCloud发布SD-WAN服务 背后憋了什么大招?
云计算市场目前上半场的入局战已经基本接近尾声,无论是互联网云服务商还是像青云这样创业起家的云服务商都已经各自站稳脚跟。在下半场竞争中,合纵连横补短板将是重中之重 <详情>