云计算的风险及其规避的措施.docVIP

云计算的风险及其规避的措施云安全忧思 　?虽然云计算能够给企业带来诸多好处，不过其存在的问题也是非常显著的，安全性就是其面临的最大挑战之一（或者这根本就是最大的挑战）。在云端存储数据基本可以等同于将大量的钱放在云上，这无疑会给技术高超的黑客们提供了一个施展才华的好机会。? 　　把重要的数据存储在第三方服务提供商的云端上会带来许多问题。例如：服务提供商的员工或者管理员是否可信，会不会偷窥或者更改客户的数据？其他使用该云服务的用户会不会通过黑客技术访问自己的数据？竞争对手会不会通过各种途径而获取一些保密的关键信息——我们的客户是谁，我们的订单情况，定价以及成本信息等？对于企业业务来说，这些威胁都是致命的。 　　事实上，已有案例表明，云安全的确是个巨大挑战。2009年3月，Google Docs系统出现了错误，导致他人可以访问用户的私密文件。受该事件影响，美国电子隐私信息中心（EPIC）向联邦贸易委员会强烈建议，要求Google在拿出切实可行的安全保护方案前终止提供该项服务，该组织认为，Google对于安全威胁防范不足，这项服务带有欺诈性。 　　类似的案例引起了许多组织对于云安全服务的关注。例如，2009年4月，云安全联盟发布了长达83页的白皮书。另外，咨询公司Gartner也发布了针对性报告，列出了云计算的7大安全隐患，即：优先访问权风险、管理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险以及长期发展风险。 　　不过，幸运的是，在传统企业环境中，已经有许多专门用来保障计算机、网络以及存储安全的工具，这些工具在云计算中也能继续发挥作用。当然，为了更好地使用这些工具，我们首先要弄清楚云计算和传统数据中心的异同。 　　相同之处例如：数据的访问都是通过网络进行；都需要安全软件防止攻击。从这个层面上讲，如果将现有企业的安全解决方案应用到云上，就可以满足用户的部分安全需求。 　　二者同时存在差异，比如在云计算场景中，多个用户是共享存储设备，单一的云服务提供商会同时支持多个用户的数据存储或者应用，这会让安全防御面临许多新的问题。鉴于此，我们对云安全要重新审视。 　　云需求存在差异 　　不同的云计算用户对于云计算的需求以及安全方面的要求也是不同的。对于其中的一个极端——低端用户，如新成立的小公司，可以无所顾忌地使用云计算，因为服务提供商所提供的服务以及安全保障一般会超出其需求。而对于另一个极端——高端用户，如大型企业则要采用一个混合的模式。考虑到法律以及风险管理等问题，他们将会把比较敏感的数据以及应用放在本地，采用内部云或者私有云。而对于中型规模的企业，则会根据自身的不同需求选择云计算，例如在线协作、合作伙伴整合、社交网络等。 风险以及规避策略 　　具体说来，云计算的安全风险以及规避策略如下： 　　1. 服务提供商安全保障不足 　　在云环境中，所有的安全保障都依赖于云服务提供商，他们控制了存储数据、运行应用的硬件设施以及管理程序，其风险防范能力是最为首要的。 　　规避策略： 　　人是最大的威胁，由此对于云服务提供商员工的监控、培训以及管理是最基本的措施；除此之外，保证云的物理设施以及网络的安全也非常关键。 　　2. 来自其他云用户的攻击 　　由于云服务是多家共享的，如果用户之间的隔离措施失效，一个用户完全有可能侵入另一个用户的数据，或者干扰其他用户应用的运行。而且，极有可能出现的一种情况是，两家共用一台服务器的用户是竞争对手，这就存在很大的安全隐患；甚至还有一种情况是，其中的一家是专门从事黑客活动的。 　　规避策略： 　　最常用的技术是虚拟化（最好通过hypervisor）以及网络隔离（例如防火墙、VLANs以及加密技术）。 　　3. 可用性以及可靠性 　　由于云服务必须通过互联网访问，所以互联网的可靠性以及可用性就显得尤为重要。 　　规避策略： 　　最好的保证云服务可靠性以及可用性的方法是和服务提供商紧密联系，对其正常运转时间（uptime）进行监控。目前，多数云服务提供商的正常运转时间还是不错的，但并不完美。每个主流的云服务提供商都曾出现过停止运转时间（downtime），例如Salesforce、Amazon、Google等。可以考虑和服务提供商签订服务水平协议（Service Level Agreements，SLAs），一旦出现停机可以索取相应赔偿。另外，在考虑云服务可用性的同时不要忘记保证网络的可用性，如果网络不可以正常连接，即便云服务能够正常运转又如何？ 　　4. 法律以及监管问题 　　云计算的虚拟性以及国际性特点会催生出许多法律以及监管层面的问题。首先，将数据存储到云上或许会突破本地政府的监管范围，而这是监管部门所不允许的；即便允许，当出现冲突时，应该遵从哪一方制定的规则还是个问题。另外，如果出现了安全问题，谁应