云安全需要全面的安全保護(hù)。在傳統(tǒng)的安全命題上,業(yè)界強(qiáng)調(diào)的是邊界安全,通過防火墻、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護(hù)起來。然而,道高一尺,魔高一丈。在云計算背景下,我們發(fā)現(xiàn)最大的安全威脅不是來自于外部,反而是內(nèi)部。因?yàn)橹挥袃?nèi)部的人才真正了解機(jī)密的信息到底藏在哪里,才更容易將機(jī)密信息泄漏出去。對此,賽門鐵克吳錫源表示,“防信息外泄比保護(hù)邊界安全更為重要”。近兩年,賽門鐵克的信息安全防護(hù)產(chǎn)品DLP實(shí)現(xiàn)了兩倍甚至更多的增長。
與此同時,需要注意的是,在包括“云—管—端”的云計算架構(gòu)中,用戶往往擔(dān)心“云”安全而拒絕使用云服務(wù)。殊不知,安全威脅更多的是發(fā)生在“端”。“很多用戶對安全重視程度不高,例如他們隨意的輸入賬戶密碼等各種機(jī)密信息,或者上網(wǎng)當(dāng)遇到有彈出框提示安全警告時,他們也會選擇忽略。這些行為都埋下了安全隱患。”吳錫源說。
在去年發(fā)布的《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》就證實(shí)了上述觀點(diǎn)——攻擊者們對各類上市的跨國公司,政府機(jī)構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動了有目標(biāo)的攻擊。很多事實(shí)表明,攻擊者都會對每個公司內(nèi)部的關(guān)鍵受害者進(jìn)行研究,然后用定制的社會工程攻擊來侵入受害者的網(wǎng)絡(luò)。由于它們明確的目標(biāo)性,即使受害企業(yè)具備基本的安全措施,許多此類攻擊也會獲得成功。
因此,針對“云—管—端”,趨勢科技、賽門鐵克等安全廠商都有提供相應(yīng)的安全產(chǎn)品和解決方案。不過,在吳錫源看來,這遠(yuǎn)遠(yuǎn)不夠,技術(shù)只是為云計算樹立起第一道安全防護(hù)圍墻,而云安全是一個系統(tǒng)工程,還需要完善的法律法規(guī)以及成熟的審計制度的支持。對此,一些安全專家對企業(yè)IT部門也提出了建議。
首先,IT負(fù)責(zé)人應(yīng)把握好對安全性、可用性和成本等重要問題的控制,做到這一點(diǎn)需要事先對IT員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)和準(zhǔn)備工作。
其次,并非所有的信息和應(yīng)用都是在同一層面上創(chuàng)建的。進(jìn)行分析并將信息和應(yīng)用放置在各個層次,這樣才能確定哪些能優(yōu)先進(jìn)入云環(huán)境。
再次,確保關(guān)鍵信息只能被授權(quán)用戶訪問,且不得將關(guān)鍵信息帶出公司。同時,確保云服務(wù)提供商能滿足企業(yè)合規(guī)性的要求。最后,對潛在云服務(wù)供應(yīng)商的運(yùn)作能力進(jìn)行評估,例如高可用性和災(zāi)難恢復(fù)能力。
最后,云計算的實(shí)現(xiàn)并非是一步到位的工作。充分利用云服務(wù)是邁入云環(huán)境的一個簡單的開始。盡管轉(zhuǎn)移業(yè)務(wù)關(guān)鍵應(yīng)用的準(zhǔn)備可能需要一些時間,但可以先從比較簡單的應(yīng)用和服務(wù)開始部署。