企業(yè)走上通往“云安全”大道的六大方法

對(duì)各種需要IT支持的業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)性和重要性的評(píng)估。 你可能很容易計(jì)算出采用云環(huán)境所節(jié)約的成本，但是“風(fēng)險(xiǎn)/收益比”也同樣不可忽視，你必須首先了解這個(gè)比例關(guān)系中的風(fēng)險(xiǎn)因素。云服務(wù)供應(yīng)商無(wú)法為企業(yè)完成風(fēng)險(xiǎn)分析，因?yàn)檫@完全取決于業(yè)務(wù)流程所在的商業(yè)環(huán)境。 企業(yè)在云計(jì)算模型下應(yīng)怎樣提高自身的云安全，以充分利用云計(jì)算來(lái)獲得利益呢？在本文中我們將介紹六種方法可以讓企業(yè)走上通往“云安全”的大道。

1. 內(nèi)部私有云，奠定你的云計(jì)算基礎(chǔ)

了解自己。企業(yè)需要對(duì)現(xiàn)有的內(nèi)部私有云環(huán)境，以及企業(yè)為此云環(huán)境所構(gòu)建的安全系統(tǒng)和程序有深刻的理解，并從中汲取經(jīng)驗(yàn)。不要辯解說(shuō)你的企業(yè)并沒(méi)有建立私有云，事實(shí)上，不知不覺(jué)中，企業(yè)已經(jīng)建立了內(nèi)部云環(huán)境。在過(guò)去十年中，大中型企業(yè)都在設(shè)置云環(huán)境，雖然他們將其稱之為“共享服務(wù)”而不是“云”。這些“共享服務(wù)”包括驗(yàn)證服務(wù)、配置服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、企業(yè)數(shù)據(jù)中心等，這些服務(wù)一般都以相對(duì)標(biāo)準(zhǔn)化的硬件和操作系統(tǒng)平臺(tái)為基礎(chǔ)。

2. 風(fēng)險(xiǎn)評(píng)估，商業(yè)安全的重要保障

對(duì)各種需要IT支持的業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)性和重要性的評(píng)估。 你可能很容易計(jì)算出采用云環(huán)境所節(jié)約的成本，但是“風(fēng)險(xiǎn)/收益比”也同樣不可忽視，你必須首先了解這個(gè)比例關(guān)系中的風(fēng)險(xiǎn)因素。云服務(wù)供應(yīng)商無(wú)法為企業(yè)完成風(fēng)險(xiǎn)分析，因?yàn)檫@完全取決于業(yè)務(wù)流程所在的商業(yè)環(huán)境。對(duì)于成本較高的服務(wù)水平協(xié)議（SLA）應(yīng)用，云計(jì)算無(wú)疑是首選方案。作為風(fēng)險(xiǎn)評(píng)估的一部分，我們還應(yīng)考慮到潛在的監(jiān)管影響，因?yàn)楸O(jiān)管機(jī)構(gòu)禁止某些數(shù)據(jù)和服務(wù)出現(xiàn)在企業(yè)、州或國(guó)家之外的地區(qū)。

3. 不同云模型，精準(zhǔn)支持不同業(yè)務(wù)

企業(yè)應(yīng)了解不同的云模式 （公共云、私有云與混合云）以及不同的云類(lèi)型（SaaS，PaaS，IaaS），因?yàn)樗鼈冎g的區(qū)別將對(duì)安全控制和安全責(zé)任產(chǎn)生直接影響。根據(jù)自身組織環(huán)境以及業(yè)務(wù)風(fēng)險(xiǎn)狀況（見(jiàn)上文第2條的分析），所有企業(yè)都應(yīng)具備針對(duì)云的相應(yīng)觀點(diǎn)或策略。

關(guān)于這個(gè)問(wèn)題，歐洲網(wǎng)絡(luò)與信息安全局（ENISA）最近出版的 《云計(jì)算-利益，風(fēng)險(xiǎn)，和信息安全建議》（Cloud Computing – Benefits， Risks， and Recommendations for Information Security）一書(shū)可以作為參考，從中可以找到這個(gè)問(wèn)題和其他云安全問(wèn)題的支持資源。在風(fēng)險(xiǎn)分析的過(guò)程中，法律機(jī)構(gòu)也應(yīng)發(fā)揮重要作用，因?yàn)樯婕皳?dān)保和債務(wù)的事務(wù)也是分析的重要內(nèi)容。

4. SOA體系結(jié)構(gòu)，云環(huán)境的早期體驗(yàn)

將SOA（面向服務(wù)的架構(gòu)）設(shè)計(jì)和安全原則應(yīng)用于云環(huán)境。多數(shù)企業(yè)在幾年前就已將SOA原則運(yùn)用于應(yīng)用開(kāi)發(fā)流程 。其實(shí)，云環(huán)境不就是SOA的大規(guī)模擴(kuò)展嗎？面向服務(wù)的架構(gòu)的下一個(gè)邏輯發(fā)展階段就是云環(huán)境。企業(yè)可將SOA高度分散的安全執(zhí)行原則與集中式安全政策管理和決策制定相結(jié)合，并直接運(yùn)用于云環(huán)境。在將重心由SOA轉(zhuǎn)向云環(huán)境時(shí)，企業(yè)無(wú)需重新制定這些安全策略，只需將原有策略轉(zhuǎn)移到云環(huán)境即可。

5. 雙重角色轉(zhuǎn)換，填補(bǔ)云計(jì)算生態(tài)鏈

從云服務(wù)供應(yīng)商的角度考慮問(wèn)題。多數(shù)企業(yè)剛開(kāi)始都會(huì)把自己看作云服務(wù)用戶，但是不要忘記，你的企業(yè)組織也是價(jià)值鏈的組成部分，你也需要向客戶和合作伙伴提供服務(wù)。如果你能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)與收益的平衡，從而實(shí)現(xiàn)云服務(wù)的利益最大化，那么你也可以遵循這種思路，適應(yīng)自己在這個(gè)生態(tài)系統(tǒng)中的云服務(wù)供應(yīng)商的角色。這樣做也能夠幫助企業(yè)更好地了解云服務(wù)供應(yīng)商的工作流程。

6. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，設(shè)置自身“防火墻”

熟悉企業(yè)自身，并啟用網(wǎng)絡(luò)安全標(biāo)準(zhǔn) -長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全產(chǎn)業(yè)一直致力于實(shí)現(xiàn)跨域系統(tǒng)的安全和高效管理，目前已經(jīng)制定了多項(xiàng)行之有效的安全標(biāo)準(zhǔn)，并已將其用于、或即將用于保障云服務(wù)的安全。

為了在云環(huán)境世界里高效工作，企業(yè)必須采用這些標(biāo)準(zhǔn)，它們包括：SAML（安全斷言標(biāo)記語(yǔ)言），SPML（服務(wù)配置標(biāo)記語(yǔ)言），XACML（可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言）和WS-Security（網(wǎng)絡(luò)服務(wù)安全）。為了提高云服務(wù)的安全性，企業(yè)必須確保安全專(zhuān)家們是云服務(wù)的理性提倡者，而非反對(duì)者或者懷疑者，這是對(duì)企業(yè)最重要的要求之一。
 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]