云数据安全性:可接受的风险等级
中国IDC圈2月13日报道:即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。
大多数问题的发生都是由于企业是在理想情况下对云计算安全性进行评估的。很少有企业会考虑在云计算中运行一个全新的应用程序;他们往往会希望把一个现成的成熟应用程序迁往云计算。这就意味着,他们并不会对应用程序的安全性进行完整的评估,而是把云计算安全性与他们目前的数据中心托管安全性进行类比。
从这个角度来看,云计算数据安全性评估就是指确定可接受的风险。如同其他所有类比的风险管理一样,安全性风险管理是一个在风险与成本之间进行权衡的过程。对你在现有的数据中心中运行的现有应用程序进行风险评估并担忧应用程序在云计算中运行的风险是非常重要的,这是因为应用程序在云计算中运行所带来的风险往往会高于你所能接受的程度。此举可确保与云计算安全性相关的成本支出不会导致云计算项目因财务原因而流产,其实在现实生活中,这种情况发生的概率是比较高。
从传统意义上进行分类,应用程序的安全性可分为三个层次:网络拦截、应用程序访问和物理数据安全。下面,我们将逐一进行介绍,并重点关注其中云计算与目前程序的差异。
网络拦截。网络拦截是未授权方通过监控网络流量查看机密数据而存在的风险。当通过Wi-Fi、3G或4G等无线方式访问应用程序时,网络拦截的风险是最高的,但是在大多数情况下,把应用程序迁往云计算并不会改变使用无线技术的用例。例如,如果一家企业希望用户能够更多地通过公共Wi-Fi热点访问基于云计算应用程序,那么就可以使用SSL加密技术以保护数据信息流。对于通过浏览器进行访问的应用程序,就可提供一个安全的https URL,但是请注意,对于使用客户端软件的应用程序,可能必须对应用程序进行二次开发以确保实现基于SSL加密技术的会话。
密钥管理是确保云计算中应用程序安全性的最大问题。最常见的做法就是把应用程序的安全密钥存储在应用程序镜像中。如果是在云计算应用程序中完成这一工作的,那么密钥就成为了云计算供应商所保留的机器镜像的一部分,从而也就存在被具有机器镜像存储设备访问权的恶意人士窃取的可能性。使用公共密钥存储服务或技术可确保云计算中的密钥、应用程序代码以及数据永远不会被窃。
应用程序访问。云计算中的访问安全性通常也是一个广受关注的重要问题,但事实上它完全不是一个日益严重的风险。如果你是使用互联网访问你的应用程序,那么通过互联网访问云计算中同样的应用程序就不会存在更多的风险,当然其前提条件是你能够如上所述正确地管理SSL和加密密钥。如果你打算使用虚拟专用网络访问来代替互联网访问,尤其是创建一个互联网VPN,那么就会出现新的挑战。
互联网VPN通常会使用IPsec加密系统,这是一种不同于SSL的安全技术,它会创建一个用户群,这个用户群中用户的数据流量都是通过他们与网络之间的软硬件进行加密和解密处理的。当企业在他们自己的内部VPN上使用Ipsec技术时,对于云计算是不存在任何额外安全性风险的;但是,云计算供应商们通常是不会支持在他们的云计算数据中心中增加安全设施的,因此就可能需要一个软件以支持至每一个云计算应用程序的IPsec VPN连接。一般而言,这可能是每个应用程序机器镜像的一部分,是一种中间件。请与你目前的IPsec供应商确认,以确保你有一个云计算兼容的IPsec功能可以使用。
物理数据安全。数据资产的物理安全是绝大多数用户所共同关心的最大问题,同时这也是规划者最难以解决的一个问题。如果机密信息被存储在云计算中,那么验证你的云计算供应商的安全性资质就是非常重要的了。虽然已经出现了大批的云计算安全合规性框架,如云计算安全联盟(CSA)的开放认证框架(OCF);但问题是,这些框架都还未完全开发完成。如果你计划把机密信息存储在云计算中,那么你就需要确认你的云计算供应商提供何种框架以及这一框架是否能够满足你的实际需求。绝大多数的云计算项目规划者所面临的最大问题就是确定云计算供应商的框架是否支持你的合规性要求和政府法规,这项审查工作应由你的内部审计或法务办公室完成,如有必要可与政府监管部门合作进行。
在云计算项目中,也许可以通过杜绝存储机密数据而减少数据物理安全性问题的产生。如果应用程序使用结构化数据访问方法(DBMS/RDBMS 查询处理)而不是块级别的访问读写操作,那么就可以在把应用程序迁往云计算的同时把数据储存模块保留在企业内部。
独立审计是云计算项目规划者在研究云计算安全选项时另一个需要考虑的问题。严格遵循合规性需求的公司可能还需要拥有一个经第三方认证的云计算战略。如果你有一家合规审计公司为你的内部IT提供了到位的审计服务,那么这家公司很可能是你进行云计算合规性和安全性审计的最佳选择。如果你不这么做,那么列出一份他们推荐的云计算供应商和安全合规性审计公司的名单。先按照这些公司的表现选出前三名,然后联系这三家公司进行项目竞标。