基于云计算的IT基础设施建设模式为产业带来了节省成本、拓展应用、更加充分利用资源的全新思路,推动IT产业向绿色环保和资源节约型方向发展,这符合产业发展中控制成本、节省资源、减少排放、保护环境等多方面的需求趋势。但随之而来的安全问题,也是制约云技术发展的一个重要瓶颈,如何解决云中安全问题成为各大厂商和企业发展的转折。
云安全方面的挑战
说到云安全,大多数企业并不是非常清楚什么是事实、什么是虚构。据AlertLogic公司的《2012年云安全状况报告》声称,威胁活动的多样性并不如基础设施的所在位置来得重要。攻击在本质上具有随机性,所以可以从外面访问的任何系统(无论是企业系统还是云系统)都有同样的机会遭到攻击。
大多数攻击发生在传统系统上,归咎于老化的安全系统和暴露的安全漏洞。
云计算继续变得越来越普及,实现的系统变得更复杂、更异构时,拥有行之有效的云安全战略和技术具有的重要性大幅提升。
从云服务环境结构角度分析,云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具有安全风险的终端及用户接入云。数据中心安全隐患从防护的角度来看主要有:物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此之外,跨云的安全管理与监控,云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统,也是云数据中心需要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。
云管理和安全齐头并进
管理对大多数企业还是颇为陌生的,但却是迁移到云上不可或缺的一部分。基本的概念是,监控云资源的使用量,例如服务器和服务,还有限制哪些系统和用户可以操纵哪些资源。将管理与强大的安全策略和技术连结在一起,大大降低泄漏的可能性。
要创建一个良好的云安全策略,请谨记管理和安全是密不可分的。你不能只是在部署后再将它们硬凑在一起,然后希望万事大吉。还有,请不要为云系统和非云系统采用分别的安全策略和技术。如果黑客破解了其中一个,他们基本上也就能访问剩下的那一个。所以提供一组基于适当技术的统一的流程是很关键的。
黑客攻击的受害者多半都犯了不把安全性当作长期抗战的毛病。过程,培训和技术都必须要在一致的基础上不断改进。这就像在玩打地鼠一样。
除了要使用正确的技术外,云安全策划也跟面向本地系统的安全策划是一样的。你的企业安全计划必须要包括云系统,而不是为了基于云的系统采用新的安全方法。无论如何,云给了许多IT部门必要的正当理由来为过时的安全系统进行终极大整修。