云计算技术和云安全技术已经成为了当今互联网上的热点词汇,作为一个新理念的技术,我们要探讨和研究的东西还有很多。但本文涉及的“云安全”并非是目前国内反病毒业界中非常热门的“云安全”、“云查杀”这类反病毒技术。“云安全”反病毒技术只是将云端的计算和商用模式应用到反病毒领域。换句话说,是云计算在一个特定领域的应用。
云计算技术的安全益处
在讨论云计算技术的安全风险前,先简单谈一下云计算对企业用户带来的安全益处。基于规模经济效益的原理,在大规模的云计算用户(尤其是公用云)的情况下,单位运营成本将会下降,单位安全运营的成本也会下降。安全运营包括网络监控、操作系统/应用程序的补丁部署、软件/硬件系统配置的加固、权限管理等。
就用户本身而言,云计算的一大好处就是在降低单位运营成本的同时,许多安全责任也随之转移到云计算供应商身上,不需要用户操心。从这个角度来讲,云计算技术和近年来的企业IT外包模式相似。不过云计算供应商在高可靠性、安全性和冗余性投入的成本更大。
但需要强调的是,云计算在降低单位安全运营成本的同时,也带来了相应的安全风险,如CSP的风险管理实践、服务协议(Service License Agreement - SLA)的设定、合规化(Compliance)验证等方面。事实上最近的调查显示,数据的安全和隐私风险,已经成为用户转移到云计算的首要顾虑。
云计算技术的安全风险
如本文开始提及的,云安全涉及到云计算技术商业模式潜在的技术、政策、法律、商业等各个领域的安全风险。具体而言,分为以下几大方面:
安全和隐私
需要评估云计算供应商对下述安全功能的实现流程:
身份认证
权限控制
加密/解密算法
服务可用性
应用层面安全
数据保护
安全事件通报
人事和物理安全
关于身份认证、权限控制等概念,这里就不详细阐述。我们对数据保护、安全事件通报、人事和物理安全这几个在云计算技术中特殊性的安全因素做进一步探讨。
数据保护:
在云计算技术中,由于重要数据被托管存放,这些数据可能与其他用户的数据存放于同一物理介质上。于是CSP的数据分离和保护流程就尤为重要。例如,数据分离存储是如何实现的?数据的内部传输或外部传输,是否采用了加密算法,其强度如何?是否采取了额外措施以防止数据的异常泄露?
安全事件通报:
无论CSP的安全措施是如何实施的,安全事件(security incident)或早或晚还是会发生。一旦CSP出现了安全事件,造成对用户数据安全的影响,CSP是否有相关的安全事件通报机制来及时通知用户,并提供相应的信息以便用户做损害评估?
人事和物理安全:基于企业内部的攻击(insider attack)和基于物理设施的攻击(例如直接窃取存储硬盘)与基于互联网的匿名攻击是完全不同的。当用户将重要的数据托管给CSP时,是否能信任该CSP的人事和物理的安全政策和实践?
管理权(Governance)
在用户使用云计算技术模式的同时,实际上也放弃或降低了诸多影响安全的问题的决策权和管理权。例如:
外部的渗透测试(Penetration Test)往往是不允许的
安全日志的完整有效性
安全事件中的证据采集(Fore-nsics)流程
重要数据存放的具体物理位置和安全配置
供应链的安全。CSP是否会将某些云计算服务外包给第三方?
以上这些问题的决策,如果在用户和CSP签署的服务协议中没有明确涉及,就会带来潜在的安全风险。
合规性(Compliance)
CSP是否能够满足相关政策,例如数据隐私保护的规定?CSP是否能够让用户或第三方对其进行审核(Audit)来验证其安全政策的完备性和有效性?
法律
重要数据的物理存储可能跨越不同国家和地区。而不同国家有不同的司法系统,这就会带来潜在的法律风险。例如不同国家对数据丢失责任、数据知识产权保护、数据的公开政策(disclosure policy)的司法解释可能是不一样的。
商业
各个CSP的服务模式差异很大。一旦选择了某一个CSP,就可能被其锁定。这就带来潜在的商业安全风险。例如将来一旦对某个CSP的安全实践不满意,或者是该CSP退出云计算技术领域,用户切换到其它CSP的成本是非常大的。
【编辑推荐】
