摘要:本文分析了云计算的特性,并从云计算安全模型、云计算安全挑战、安全措施等方面讨论云计算的安全现状和发展。 |
4云计算安全应对策略
4.1CSA的安全指南
云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的不同。不过,云计算环境下有凸显的安全风险,因此具有特别的安全关注领域。CSA对云服务的主要安全关注点分为治理和运行2个领域,共涉及12个具体的关键域,如表3。
治理域
|
运行域
|
治理和企业风险管理
|
传统安全、业务连续性和灾难恢复
|
法律和电子证据发现
|
数据中心运行
|
合规与设计
|
应急相应通告和补救
|
信息生命周期管理
|
应用安全
|
可移植性和互操作性
|
加密和密钥管理
|
|
身份和访问管理
|
|
虚拟化
|
对于每一个关键域给出相应的安全控制实施建议,为用户安全地使用云服务提供指南。不是已有的安全技术简单拿过来就成为云计算环境的安全解决方案,需要针对这些安全领域研究安全技术面临的需求、规模、性能等方面的新问题,如虚拟机安全、取证与安全审计等。
4.2云计算安全管理
NIST、Sun公司、国际信息系统审计协会(informationsystemsauditandcontrolassociation,ISACA)都提倡应用管理的手段来控制和减小云计算安全风险,服务水平协议(servicelevelagreement,SLA)和相关的安全管理标准的应用是主要方式。
SLA是服务提供者和用户之间的唯一的法律协议,是为委托给供应商的信息提供充分保护的最有效的工具之一。服务提供者利用SLA获取用户的信任。典型的云服务水平协议内容包括:
1)交割的服务定义;
2)性能管理(对服务水平的监控和测量);
3)问题管理(最小化事故和问题的负面影响);
4)用户职责和责任;
5)担保和补偿;
6)安全;
7)灾难恢复和业务连续性等。
现有的云服务供应商不提供SLA,即使提供SLA的供应商,其中涉及的内容也非常简单,对云服务的安全保障非常有限。SLA的有效应用还需要以云服务的标准化、安全控制的标准化等为基础的SLA的标准化及其相关的法律法规保障。
云计算环境的复杂性和高度动态变化性使得云计算安全管理更为复杂。传统的信息安全管理标准如ITIL、ISO/IEC20000、ISO/IEC27001∥27002、Cobit等被建议应用于云计算安全管理和控制框架的建立。
在云计算的用户信任危机中,也有厂商建议建议云服务供应商遵循透明安全的原则获取用户的信任,并基于信息安全管理标准ISO/IEC27002建立相应的透明控制框架。该框架包括ISO/IEC27002中的11个安全控制目标,对每个控制目标包括目标描述、对应的透明目标及其由透明目标带来的收益。透明目标是依据事先制定的透明安全原则对供应商实施的安全控制信息的合适披露。
一个综合应用ITIL和ISO/IEC27002标准的云计算环境的安全管理框架,其关键的安全管理重点为:
1)可用性管理(ITIL);
2)访问控制(ITIL或ISO/IEC27002);
3)弱点管理(ISO/IEC27002);
4)补丁管理(ITIL);
5)配置管理(ITIL);
6)事件响应(ISO/IEC27002);
7)系统应用和访问监控(ISO/IEC27002)。
以云计算中心形式存在的基础设施垄断也会集中在国际公司的“云计算”中心,那么,国家信息更存在“去国家化”的风险,大量的信息聚合后若被进行别有用心的分析、挖掘,国家信息安全将受到严峻考验。若国际公司或服务提供商以某种理由停止服务,也会造成灾难性影响。
传统自我管控与隔离的手段不存在了,云计算资源的集中化放大了安全威胁和风险。人们对云计算容易产生某种不信任并且对其中的不确定性有一定的担心与恐惧。国家、政府需要充分利用法律手段鼓励发展云计算和调节各方面的利益,同时需要对此有合理、充分的管控能力。
5结论
本文从云计算安全模型、安全风险和安全控制3个方面对目前的云计算安全状况进行了归纳。云计算正处于发展之初,云计算安全还面临很多需要解决的问题,除了前面归纳的云计算安全风险难题之外,还包括相关标准的建立、合规性问题、业务连续性与灾难恢复、服务质量保证、法律法规保障等,这些都将是很大的挑战。
云计算将首先通过管理、法律的手段逐步解决信任问题,并在云计算的发展过程中将各种信息安全保障手段融入体系,完善安全服务。
责任编辑:Kelly