云计算安全考虑.PDFVIP

云计算的安全考虑 Roger Halbheer，首席安全顾问，EMEA 公共部门 Doug Cavit，资深安全战略主管，美国Trustworthy Computing 2010 年1 月 1 简介 本白皮书从较高角度讨论了云计算领域，安全方面的基本挑战和收益，并回答了云服务提供商和 使用云服务的组织在评估新的迁移工作，或将现有服务扩展到云中时需要考虑的问题。本文档将 假设读者已经熟悉云计算的核心概念，以及对云安全有所基本认识。本文的目的并不是为了解答 有关云安全的所有问题，也不是为了云安全的实施提供详尽的框架。 主要的安全考虑 与其他所有技术变迁和技术变化的情况类似，在通过云计算充分获益之前，还需要妥善解决安全 收益和风险问题。例如需考虑遵从性和风险管理、身份和访问管理、服务完整性、端点完整性， 及信息保护等，此类工作都需要在评估、实施、管理，以及维护云计算解决方案时充分加以考虑。  遵从性和风险管理：组织在将自己的部分业务迁往云端时，依然需要考虑遵从性，风险，以及安全 管理。  身份和访问管理：身份可能有不同的来源，而这些来源必须能够在云的外围进行结盟，并能允许实 现跨越组织和国界实现协作。  服务完整性：基于云端的服务的制造和运作过程都必须考虑到安全问题，并且运作流程必须能够整 合到组织的安全管理活动中。  端点完整性：作为一种源自基于云端的服务，并且需要在外围范围内使用，端点的遵从性以及完整 性也应纳入所有安全考虑中。  信息保护：在信息的创建前、创建中，及创建后的传输过程中，云服务都依赖可靠的信息保护流程。 虽然可提供大量潜在收益，通过云计算技术提供的服务可能依然会造成新的困扰，但其中一些目前可能 尚未浮出水面。采用云服务可能还需要IT 组织接纳自己无法施加直接控制的数据管理机制。在“杂合 模式”下，这种问题尤为明显，这种情况下，某些流程依然位于外围，有些流程则位于云端，因此可能 需要借助不同提供商所提供的新的，或扩展的安全流程，才能对信息实施全面保护。风险管理和安全管 理的责任依然由组织承担，但应将其进行扩展，以涵盖云服务提供商。 1 如果能对上述五方面问题 提供清晰的战略，并实施完备的安全级别框架，即可确保所实施的服务能够 提供满足安全需求和业务预期的云计算功能。 遵从性和风险管理 在外围计算系统中，组织可以对自己环境的构建和运作实施绝对的控制。但在“脱离外围”的云（该云 则由不被组织所经营或管理的实体提供）中，相关责任则需要委 遵从性需求完全可由娴熟的内 派给云提供商。这种做法可能导致新的，并且特殊的挑战，例如 部团队，以及云提供商担保的某 需要将组织的底层遵从性和风险管理工作中的一部拆分出来，并 种级别的流程透明化配合实现。 托付给云提供商。 这样的做法绝不是为了将IT 组织从管理风险和遵从性的工作中排除掉，实际上，云服务提供商通常会 在自己的协议中忽略遵从性责任。因此组织依然需要负责通过自己的业务流程提供策略遵从性。 1 这些仅仅是相关领域内需要考虑的部分问题，要了解云计算领域通用问题的详细信息和建议，则可参考 Cloud Security Alliance 和ENISA 发布的白皮书。 © 2010 Microsoft Corporation。保留所有权利。 2 配合使用不同的云提供商，以整合并/或分散风险和遵从性管理工作，这种做法往往要求提供商将自己 的运作进行一定程度的公开。在提供商的透明程度和保密工作之间找到最佳平衡点，这属于一个极大的 挑战。而透明度在确保组织最大程度地履行其责任，以及与服务提供商建立信任之间起到了重要作用。 客户往往要求提供足够透明的流程，以做出稳妥的风险决策 — 这主要取决于要保护的数据的敏感程度 — 在满足该条件的前提下才能让提供商保护自己的私有系统和流程。 一旦能够足够了解云提供商的控制机制，组织的内部团队即可开始将这些控制整合到自己的风险和遵从 性管理，以及安全管理环境中。鉴于对组织的遵从性需求有着宝贵的经验和独特的理解，该团队通常应 当被包含在与任何云提供商进行合约谈判的工作中。 在规划阶段，组织应当考虑需要进一步研究的额外的逻辑问题，例如：组织是否应当继续保留在未来将 部分或全部