对于任何企业来说,数据安全始终是一大心病,而云计算往往会放大使用者对系统安全问题的焦虑。采取一些基本规则将有助于保护用户与他们的数据,以及你整个在云计算方面的投资。
云计算安全问题的列表清单可能会显得非常冗长。但是在现实中,云计算安全的策略主要可以分为两大类:基于合作伙伴的安全策略,即针对SaaS、PaaS或IaaS模式的安全,以及基于最终用户或基于客户的安全策略。这里有一些确保私有云或公共云安全性的指导原则。
战略性地规划你的云计算安全策略。考虑到系统的每个环节都是***的。因此,需要慎重考虑如何将企业工作负载交付给最终用户。在初始规划阶段就要考虑到安全性的问题,这将为系统的安全性打下扎实的基础,你还应当允许自觉遵守规则的组织创建一个弹性和可供审核的云计算基础设施。
明智地选择你的云计算供应商。根据云计算安全联盟的统计,数据丢失和泄漏是云计算所面临的首要安全威胁。选择能够保护你企业敏感数据的云计算合作伙伴是至关重要的。当评估提供企业IT服务的云计算合作伙伴时,请一定要确保供应商在IT和安全服务两个方面都是经验丰富的。验证云计算迁移风险是供应商常用的安全保护措施的一部分。只评估在集成IT、安全性以及网络服务等方面拥有良好记录和能够提供战略服务性能保证的云计算供应商。
制定一个身份管理系统。每个企业环境都拥有许多身份管理系统以用于控制用户访问企业数据和计算资源。当迁移至公共云或建立私有云时,身份联合技术应该是一个主要的考虑因素。
一个云计算供应商必须愿意使用身份联合或单一登录(SSO)技术将一个现有的身份管理系统与其基础设施集成,或提供其自有的身份管理系统。如果没有使用身份联合或SSO,环境创建的身份池就要迫使最终用户必须使用多组配置才能访问共同的工作。
保护云中的企业数据。在一个安全的IT组织中,来源于一个最终用户的数据往往是从另一个用户的数据中正确分割出来的。换而言之,未被使用的数据表必须被安全地保存,而正在被使用的数据必须安全地被传送至不同位置而不会发生中断。业内着名的云计算伙伴可以防止数据泄漏或确保未经授权的第三方无法访问数据。明确定义角色和职责是非常重要的,此举可确保用户,甚至是特权用户也无法规避审计、监控和测试,除非他们另有授权。
开发一个激活的监控系统。企业必须连续不断地监控云计算中的数据。必须在早期就发现性能瓶颈、系统不稳定或其它的问题以避免任何可能发生的服务中断。连续监控云计算环境健康状况的故障有可能会导致较差的运行性能、可能的数据泄漏和怒火冲天的最终用户。云计算成熟的组织必须规划使用何种监控工具、以及跟踪和监控数据的周期。
例如,一个推行云计算虚拟桌面的公司可能会对如下指标感兴趣:
- SAN使用 - WAN运行 - 网络问题或瓶颈 - 登陆数据,例如失败的尝试,锁定信息 - 网关信息:用户来自于何方,是否有可疑的流量进入私有云?是如何使用IP地址的?内部网关路由是否正常运行?
此后,你可以实施手动或自动的程序以应对任何可能发生的事件或中断。了解积极监控云计算解决方案背后所包含的真正价值是非常重要的。通过不断监控云计算环境,在最终用户通知他们产生抱怨之前,IT管理员们就可以主动地解决问题。
建立云计算性能指标并定期进行测试。当我们研究公共云或私有云的云计算服务供应商时,检查供应商所提供的可靠服务等级协议,其中包括可用性指标、违反通知、停用通知、服务恢复、平均解决时间等。经常主动的测试可以消除大量潜在的安全性或数据泄漏方面的风险。
即便由你的云计算供应商进行测试,他也必须有周全的内部测试程序。IT经理们最了解环境及其最终用户的需求。正在使用云计算工作负载的不一致或违规可能会导致安全漏洞或数据泄漏。
下一步:云计算中的身份联合技术
安全策略必须周密到位,从主机级别到云计算基础设施再到最终用户。在市场上有若干工具可帮助保障企业在云计算方面的投资。
例如,身份联合技术有助于通过保障云计算基础设施将凭证管理提升至另一水平。只有用户在评估云计算安全选项时作出明智和精心研究的决策,云计算才能为那些即将进行的投资带来极大的好处。
转载请注明:IT运维空间 » 运维技术 » 云中数据安全有风险 入云需谨慎
发表评论