查看: 1856|回复: 8
收起左侧

[分享] 云计算安全的五大迷思

[复制链接]
Sammi888
发表于 2010-7-12 11:21:52 | 显示全部楼层 |阅读模式

发表者:趋势科技
资料外泄防护小组资深协理 Todd Thiemann
  
    当我在阅读各种blogIT 产业分析以及媒体报导时,我发现到许多矛盾的观点。某些作者认为云端运算较为安全 ,有些则特别强调新的安全挑战。由于云端的概念目前仍在雏形阶段,因此到处充斥着许多似是而非的论点。以下是我最常听到的五大云端运算迷思:
    迷思1) 基础架构服务 (Infrastructure-as-a-Service,简称 IaaS) 供货商所提供的虚拟私人云端就像企业内部数据中心一样安全
「虚拟私人云端」是 IaaS 领域所衍生出来的新兴概念,可让企业透过虚拟私人网络 (VPN) 联机至云端的资源,IaaS 厂商会提供一段企业专属的 IP 范围。这种运算方式的问题在于您仍旧与其它企业共享硬件资源与交换网络,彼此间仅藉由虚拟局域网络 (VLAN) 隔离。然而组态设定错误的情况时有所闻。根据最近一份研究显示,澳洲有 31% 的资料外泄事件是「第三方厂商如云端运算或 SaaS 供货商的错误所造成」。
   迷思2) 您不需要一家以上的 IaaS 供货商
将所有鸡蛋都放在同一个篮子,万一篮子打翻了就很危险,云端运算也一样。虽然采用单一 IaaS 供货商较容易管理,但却也形成单一故障点。仰赖单一 IaaS 供货商的风险是,万一厂商遭到分布式阻断服务 (Distributed Denial of Service,简称 DDOS) 攻击,企业的营运就可能发生中断,就像 Bitbucket 的例子。
    另一个单一故障点 (SPOF) 的例子是 Rackspace,一辆卡车撞上了某个变电箱而导致 Rackspace 资料中心电力中断,业务因而停摆。由于意外在所难免,因此,要防止单一故障点,就要拥有一家以上的 IaaS 供货商。
    建立备援据点,是达成灾难复原的主要方法之一,云端运算的时代也一样。企业或许不需要一个热待命的失败接管据点,但却应该规划并测试如何在需要的时候迅速将营运切换至第二家供货商。虽然像 Amazon「可用性区间」这类的作法可降低上述风险,但并不能完全消除单一故障点的可能性 (请参阅有关前述 Bitbucket 案例的文章)

    迷思3) 私人云端同样也适用实体数据中心的安全方案
其思维逻辑是,数据中心原本的边境防御就已成效良好,而私人云端也受到同样的保护,所以应该没问题。只可惜,情况通常并非如此。私人云端 (或称为动态虚拟化数据中心) 有其新的挑战,这些挑战是传统静态数据中心所没有的。虚拟化与云端运算加大了歹徒的攻击面,共享式储存就是一个例子。
    另外还有一些新的状况,例如系统管理员不小心用 vMotion 将某个服务器从安全区域移到 DMZ。此外,VLAN 组态设定错误也可能导致数据未妥善隔离。还有,同一个 vShield 区域内的 VM 之间不受监控的数据流量呢?在一个混合式云端环境中,当一个应用程序移到云端,其虚拟机器周围却没有安全防护将会如何?仰赖 IaaS 厂商所提供的基本防火墙规则,甚至连 IDS/IPS 也没有,可能会让某些企业感到不安。
    迷思4) 云端服务供货商会负起安全的责任
虽然 SaaS PaaS 服务供货商通常会在服务条款中提供安全保障,在 IaaS 领域却不然。虽然 IaaS 厂商会采取一些安全措施,并且在文宣中强调其安全措施,但 IaaS 环境的安全性终究是企业与 IaaS 厂商应该共同负担的责任,而且,最终的责任通常还是落在企业本身。您 IaaS 供货商的服务条款中有关安全的章节应该会强调这一点 (Amazon EC2 客户合约就是一个良好范例)
不仅如此,虽然供货商会负起安全的责任,但万一发生资料外泄事件,企业本身仍旧须承担最终的责任。毕竟,那是您的数据。
    迷思5) 我的云端服务厂商有 SAS 70 Type II 稽核程序,因此我的数据安全无虞。
SAS 70 Type II 稽核的确是不错的安全基础,也是确保厂商在检查期间安全控管措施正常运作的一项工具,但这并不等于安全性。而且可能给人一种安全感的假象。稽核所看的是过去的状况,虽然过去的绩效对未来具指标性 (至少在资料中心安全方面),但绝非未来的保证。一旦公司发生大规模或不预期的人事变动,就可能让原本扎实完整的安全措施一夕之间瓦解。此外,SAS 70 也无法防止心生不满的员工对公司或客户挟怨报复。
       SAS 70 Type II 稽核无法检查稽核范围以外的项目。在稽核检查表上的项目您或许严格控管,但漏洞却可能在检查范围之外。再者,任何流程的稽核都无法涵盖执行流程的人。厂商的用人原则为何?SAS 70 Type II 稽核并不一定涵盖用人原则。凡人都可能犯错,当然也绝非完美 (纯粹就事论事)
       SAS70 审查并没有一套标准作法。这类稽核是稽核者与受稽核对象彼此共同设计出来,目的在于测试特定业务流程的控管措施。而控管措施可能无法「包山包海」,所以,在原先预定之外的项目,即使对业务服务很重要也不在测试范围内。因此,在将关键业务流程交给任何服务供货商之前,您应该对 SAS 70 稽核有所存疑。而且,理想的稽核不应该只专注于数据安全,而是应该延伸至服务永续性、厂商管理、备份复原、人事制度等其它领域。
不论公共云端或私人云端在降低成本、提升企业灵活度方面都能提供优异的企业价值。不过,建议您在挑选之前还是应该先认清其中的安全挑战。
  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
safeworld
发表于 2010-7-12 11:27:30 | 显示全部楼层
来学习一下,顺便sf下
pipi1987
头像被屏蔽
发表于 2010-7-12 11:27:58 | 显示全部楼层
先坐舒服了再慢慢欣赏!!
windows_7
发表于 2010-7-12 12:14:13 | 显示全部楼层
偶只能坐地沟了趋势的云防护很不错   
zmzcy
发表于 2010-7-12 15:02:45 | 显示全部楼层
好长啊,耐心看了[:26:]
gujiutian
发表于 2010-7-12 15:36:57 | 显示全部楼层
看完了还是原来和没看一个感觉
★比尔·盖帽★
发表于 2010-7-12 17:03:31 | 显示全部楼层
不懂技术的前来 顶贴
liucanlin668
发表于 2010-7-12 19:53:38 | 显示全部楼层
还是两个字!!!——专业!!!!!!!!!
Pain
发表于 2010-7-20 11:30:08 | 显示全部楼层
学习学习
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:30 , Processed in 0.176713 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表