云計算的網(wǎng)絡(luò)安全如何來保證
使用云計算服務(wù)的企業(yè)通常在云計算環(huán)境中存儲重要數(shù)據(jù),這充分證明云計算服務(wù)支持業(yè)務(wù)增長的原因。但在使用云計算服務(wù)時,很多企業(yè)仍然不確定是否將數(shù)據(jù)委托給云計算服務(wù)提供商(CSP)。云計算服務(wù)提供商(CSP)通常會提供一定程度的安全性,這一點已被證實,但與云計算相關(guān)的安全事件仍會發(fā)生。
云計算服務(wù)提供商(CSP)不能完全為其客戶的關(guān)鍵信息資產(chǎn)的安全負責。云計算安全同樣取決于客戶實施正確級別的信息安全控制的能力。但是,云計算環(huán)境復雜多樣,這妨礙了部署和維護核心安全控制的一致方法。企業(yè)必須意識到并履行其分擔保護云計算服務(wù)的職責,以成功應(yīng)對越來越多地針對云計算環(huán)境的網(wǎng)絡(luò)威脅,這一點至關(guān)重要。
多云環(huán)境的興起
隨著企業(yè)需要獲得新的云計算服務(wù),他們通常會從多個云計算服務(wù)提供商(CSP)中選擇,因此需要處理使用兩個或多個云計算服務(wù)提供商(CSP)構(gòu)建的多云環(huán)境。
很多企業(yè)喜歡采用多云環(huán)境,因為它允許他們跨不同的云計算服務(wù)提供商(例如AWS、Microsoft Azure、Google Cloud、Salesforce)選擇首選的云計算服務(wù)。但是,每個單獨的云計算服務(wù)提供商(CSP)都采用其自己的規(guī)則、特定的技術(shù)和方法來進行安全性管理。因此,云計算客戶需要獲得廣泛的技能和知識,才能安全地使用來自多個云計算服務(wù)提供商(CSP)的不同云計算服務(wù)。
企業(yè)需要各種不同的客戶才能通過安全的網(wǎng)絡(luò)連接(例如通過網(wǎng)關(guān))從其網(wǎng)絡(luò)范圍內(nèi)安全地訪問云計算服務(wù)。但是,企業(yè)還需要業(yè)務(wù)合作伙伴和異地旅行或遠程工作的客戶從內(nèi)部部署設(shè)施訪問其云計算服務(wù),所有這些都通過企業(yè)規(guī)定的安全網(wǎng)絡(luò)連接來進行連接。
克服挑戰(zhàn)
雖然云計算服務(wù)提供商(CSP)為其云計算服務(wù)提供一定程度的安全性,但企業(yè)需要意識到其安全義務(wù)并部署必要的安全控制措施。這就要求企業(yè)了解并解決由云計算環(huán)境的復雜和異構(gòu)方面帶來的許多安全挑戰(zhàn)。
行業(yè)專家已經(jīng)確定了在云計算環(huán)境中安全運行的幾個障礙。企業(yè)面臨的主要挑戰(zhàn)包括:
?確定并維護適當?shù)陌踩刂啤?/p>
?平衡云計算服務(wù)提供商(CSP)和云計算用戶之間的安全共享責任。
?滿足法規(guī)要求以保護云計算環(huán)境中的敏感數(shù)據(jù)。
云計算應(yīng)用迅速增長加劇了這些挑戰(zhàn),并且在某些情況下,使企業(yè)不足以準備解決與使用云計算服務(wù)相關(guān)的安全問題。
平衡安全的共同責任
確保云計算服務(wù)的使用是云計算服務(wù)提供商(CSP)和云計算客戶之間的共同責任。云計算服務(wù)提供商(CSP)承擔的安全義務(wù)是保護多租戶云計算環(huán)境,其中包括后端服務(wù)和物理基礎(chǔ)設(shè)施,以及防止不同客戶之間的數(shù)據(jù)混合。
盡管云計算服務(wù)提供商(CSP)維護著許多底層的云計算基礎(chǔ)設(shè)施,但是云計算客戶負責保護其數(shù)據(jù)和用戶管理。用戶的責任是否擴展到為應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)執(zhí)行安全配置,將取決于所選擇的云計算服務(wù)模型。
這種對安全的共同責任可能造成混亂,將導致過度依賴云計算服務(wù)提供商(CSP)來減輕威脅,并防止安全事件的發(fā)生。至關(guān)重要的是,云計算客戶不完全依賴云計算服務(wù)提供商(CSP)來部署適當?shù)陌踩胧乔宄亓私馊绾闻c每個云計算服務(wù)提供商(CSP)共同承擔安全責任,以便識別和部署必要的安全控制措施來保護云計算環(huán)境。
符合法規(guī)要求
使用本地IT數(shù)據(jù)中心的企業(yè)將確切知道其關(guān)鍵和敏感數(shù)據(jù)所在的位置,并可以完全控制其數(shù)據(jù)的移動。這在實施安全控制時有很大幫助,而在云計算環(huán)境中,數(shù)據(jù)可以更自由地移入或移出組織范圍。這會掩蓋關(guān)鍵和敏感數(shù)據(jù)的位置以及如何保護它們,從而可能妨礙企業(yè)根據(jù)合規(guī)性要求在其所有云計算服務(wù)中有效實施必要安全控制的能力。
盡管云計算客戶有責任確保其在云計算環(huán)境中數(shù)據(jù)的安全性,但是客戶對數(shù)據(jù)的控制本質(zhì)上受到限制,因為數(shù)據(jù)是由外部的云計算服務(wù)提供商(CSP)存儲在異地位置,通常位于不同的國家或地區(qū)。此外,云計算服務(wù)提供商(CSP)通常會利用地理位置不同的多個數(shù)據(jù)中心,來確保企業(yè)的數(shù)據(jù)出于彈性原因而存儲在多臺服務(wù)器上。這在管理跨邊界數(shù)據(jù)、了解給定時刻的數(shù)據(jù)位置、確定適用的法律管轄權(quán),以及確保遵守相關(guān)法律法規(guī)方面增加了額外的復雜性,這是云計算客戶的義務(wù)。
挖掘更大潛力
現(xiàn)代企業(yè)必須快速運作,提供新產(chǎn)品和服務(wù),以保持競爭優(yōu)勢。因此,許多企業(yè)選擇進一步向云計算邁進,因為云計算服務(wù)提供的彈性和可擴展性提供了競爭所需的靈活性。為了使企業(yè)有信心在確保重要技術(shù)基礎(chǔ)設(shè)施安全的同時可以遷移到云平臺,因此需要一種可靠的策略。
云計算環(huán)境已成為吸引網(wǎng)絡(luò)攻擊者的目標,這凸顯了企業(yè)增強其現(xiàn)有安全實踐的迫切需求。但是,由于云計算環(huán)境的多樣性和擴展性,始終如一地實施云計算安全性的基礎(chǔ)可能是一項復雜的任務(wù)。
這只是企業(yè)安全使用云服務(wù)需要克服的眾多挑戰(zhàn)之一。企業(yè)不能僅依靠云計算服務(wù)提供商(CSP)來保護其關(guān)鍵信息資產(chǎn),而必須承擔自己的責任。這項職責要求將良好的治理,部署核心控制,以及采用有效的安全產(chǎn)品和服務(wù)相結(jié)合。這涵蓋網(wǎng)絡(luò)安全、訪問管理、數(shù)據(jù)保護、安全配置和安全監(jiān)視的控件對信息安全從業(yè)人員而言并不是新事物,但它們對安全使用云計算服務(wù)至關(guān)重要。
展望未來,企業(yè)可以從各種趨勢和技術(shù)中進行選擇,這些趨勢和技術(shù)將使他們能夠安全地使用云計算服務(wù)——從采用新產(chǎn)品到嵌入改進的流程,例如在容器開發(fā)過程中更加重視安全性。
確保安全地使用服務(wù)將為業(yè)務(wù)領(lǐng)導者提供充分采用云計算服務(wù)所需的信心,從而最大程度地發(fā)揮云計算的潛力,并推動企業(yè)的業(yè)務(wù)發(fā)展。