云計算的七大安全風(fēng)險

　　按照Gartner的定義，云計算是這樣一種計算形式，在其中有“大量可靈活擴(kuò)展的IT能力，以‘服務(wù)’方式交付給使用互聯(lián)網(wǎng)技術(shù)的外部客戶。”Gartner在報告中列出了客戶在選擇云計算廠商之前應(yīng)當(dāng)關(guān)注的七個安全問題。

　　1、特權(quán)用戶的訪問權(quán)限。在企業(yè)之外處理敏感數(shù)據(jù)會帶來內(nèi)在的風(fēng)險，因為外包服務(wù)一般都會繞過企業(yè)IT部門對內(nèi)部所施加的“物理的、邏輯的和人員控制”。必須獲得盡可能多的有關(guān)管理企業(yè)數(shù)據(jù)的人員的信息?！氨仨氁蠊?yīng)商提供有關(guān)雇用和監(jiān)督特權(quán)管理員的具體資料，以及控制他們的訪問的辦法，”Gartner表示。

　　2、法規(guī)遵從?？蛻魧τ谒麄冏约簲?shù)據(jù)的安全和完整性是要負(fù)最終責(zé)任的，即便是把數(shù)據(jù)交由外部的服務(wù)供應(yīng)商托管也是如此。傳統(tǒng)的服務(wù)提供商都要接受外部審計和安全認(rèn)證。而如果云計算服務(wù)商拒絕接受監(jiān)督和審計的話，就“表明客戶只能行使一些最無關(guān)緊要的職能，”Gartner說。

　　3、數(shù)據(jù)的存放位置?？蛻粼谑褂迷朴嬎銜r，可能無法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實上，你甚至可能不知道這些數(shù)據(jù)存放在了哪個國家。因此必須要問清楚，服務(wù)商將會具體在哪些司法管轄區(qū)存儲和處理數(shù)據(jù)，他們是否會按照客戶的要求通過合同約定以遵守當(dāng)?shù)氐碾[私保護(hù)條例。

　　4、數(shù)據(jù)隔離。數(shù)據(jù)在云中通常是處在一個和其他客戶的數(shù)據(jù)共享的環(huán)境中。加密雖然是有效的，但并不是萬能靈丹。因此要“找出你的數(shù)據(jù)在休眠時是否做了隔離，”Gartner建議說。云計算供應(yīng)商應(yīng)提供證據(jù)，證明他們已設(shè)計了加密計劃，并通過了經(jīng)驗豐富的專家們的驗證。“任何加密上的意外，都有可能導(dǎo)致數(shù)據(jù)完全無法使用，即便正常的加密也可能使數(shù)據(jù)的可用性變得相當(dāng)復(fù)雜，”Gartner表示。

　　5、數(shù)據(jù)恢復(fù)。即使你不知道數(shù)據(jù)存放在什么地方，云計算供應(yīng)商也應(yīng)該告訴你，一旦發(fā)生災(zāi)難性事件，你的數(shù)據(jù)和服務(wù)將會如何進(jìn)行保護(hù)?！叭魏螣o法提供異地數(shù)據(jù)與應(yīng)用基礎(chǔ)設(shè)施復(fù)制的服務(wù)都很容易完全失效，”Gartner表示。所以要詢問供應(yīng)商是否有“能力進(jìn)行完整的恢復(fù)，哪怕恢復(fù)時間過長都無所謂。

　　6、調(diào)查方面的支持。Gartner告誡說，調(diào)查不適當(dāng)?shù)幕蚍欠ǖ男袨椋谠朴嬎泐I(lǐng)域幾乎是不可能的?！霸朴嬎惴?wù)特別難于進(jìn)行調(diào)查，因為多個客戶的日志記錄和數(shù)據(jù)可能存放在同一地點，也可能遍布在不斷變化的一組主機(jī)和數(shù)據(jù)中心。如果你不能得到合同的承諾，以支持特定形式的調(diào)查，以及供應(yīng)商已有過成功支持此類調(diào)查的案例的話，那么只依靠調(diào)查和發(fā)現(xiàn)證據(jù)的安全假設(shè)就將是不可能的?！?/p>

　　7、長期生存能力。理想情況下，你的云計算服務(wù)商絕不會破產(chǎn)或被一家較大的公司收購和吞并。你必須確定數(shù)據(jù)在發(fā)生了此類事件后仍能繼續(xù)使用。“要詢問可能的云計算服務(wù)商，怎么才能要回你的數(shù)據(jù)，數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽?yīng)用中，”Gartner說。

　　"3I S"護(hù)航云計算

　　3I：由點到面挖掘信息風(fēng)險

　　“3I”指的是Indentifies (身份保護(hù))、Infrastructure (基礎(chǔ)架構(gòu)保護(hù))、Information (信息保護(hù))

　　不同的廠商提供的安全控制點之間的協(xié)調(diào)由GRC去統(tǒng)一管理，也就是治理、風(fēng)險、合規(guī)這樣一個政策框架管理的。

　　也就是說不管你這家公司自己內(nèi)部是有什么樣的治理條例或者當(dāng)?shù)貒矣惺裁礃拥姆ㄒ?guī)，都可以被放到這樣一個GRC的政策框架中去執(zhí)行。這樣的話在這個大的框架之下，所有這些安全節(jié)點的運(yùn)行都是符合公司內(nèi)部條規(guī)和當(dāng)?shù)胤ㄒ?guī)的。

　　如何實現(xiàn)協(xié)調(diào)？就是有賴于一家企業(yè)建立一個適當(dāng)?shù)倪\(yùn)營策略框架。當(dāng)然首先要對這個企業(yè)的運(yùn)營，就是存在什么樣的信息風(fēng)險有一個充分的了解，然后再知道應(yīng)該采取什么樣的方式去控制風(fēng)險。也就是說要從這三個方面找出可能出現(xiàn)的信息風(fēng)險，然后才能針對這三類風(fēng)險的特點進(jìn)行控制和治理。

　　S：動態(tài)分析形成安全閉環(huán)

　　“S”指的是SIEM，就是安全信息事件管理，安全信息事件管理是屬于在后臺運(yùn)作的系統(tǒng)，這些在各個節(jié)點的安全產(chǎn)品它們的運(yùn)轉(zhuǎn)產(chǎn)生了很多日志信息和事件，這些日志信息和事件是由后臺的SIEM系統(tǒng)收集的。有了SIEM這樣一個信息的收集，就可以理解和分析各個控制點是不是在正常的運(yùn)轉(zhuǎn)，并且把這些信息反饋給我們GRC的政策框架。所以這就是對一個企業(yè)形成了非常良好的安全閉環(huán)系統(tǒng)。

　　對安全產(chǎn)品運(yùn)行過程中出現(xiàn)的日志信息和事件進(jìn)行收集整理及理解分析，從中可以找到潛在的安全漏洞或安全薄弱環(huán)節(jié)并加以修復(fù)，同時決策框架也會在以后的運(yùn)行過程中對這類安全風(fēng)險加以重視，及時準(zhǔn)確地清除安全風(fēng)險。

　　“3I”：Indentifies (身份保護(hù))、Infrastructure (基礎(chǔ)架構(gòu)保護(hù))、Information (信息保護(hù))分別對應(yīng)的云計算中用戶的身份保護(hù)、服務(wù)提供商的安全問題、數(shù)據(jù)中心的信息安全這樣三個方面。也就是說要保護(hù)用戶的隱私權(quán)，使其信息不被三個環(huán)節(jié)中的任何一個泄漏出去;同時要保障基礎(chǔ)架構(gòu)的安全，基礎(chǔ)架構(gòu)一旦被破壞了，兩端的信息都有可能泄漏出去，而且云計算整個系統(tǒng)也會癱瘓;第三點的影響力更大，一旦數(shù)據(jù)中心遭到入侵，大量的資料或數(shù)據(jù)就會遭到惡意利用，后果不堪設(shè)想。因此，這三個方面都是云安全的重中之重。

　　GRC可以幫助云計算中的三方各自管理好自身的信息安全問題，動態(tài)分析則又將這三者聯(lián)系到一起，將一個環(huán)節(jié)中出現(xiàn)的問題共享，提前找出其他兩個環(huán)節(jié)中存在相似的問題，或者檢測類似問題的發(fā)生，都能提高云計算的安全性能。