摘要:和云计算本身一样,云计算环境的安全考量同样是目前业界正在重点关注的话题。 |
有别于传统IT环境,云计算环境多数情况下是离场服务(off-premisesservice),也就是说不在客户方工作现场或者数据中心。即便是私有云,也有可能托管在第三方的数据中心之中。
同时,考虑到云计算的一个重要特征依赖于互联网和宽带的支持,传统的互联网应用所面临的挑战对于云计算应用同样适用。
第三就是服务就是所谓SPI交付模式,即SaaS,PaaS和IaaS,这意味着选择不同类型服务时,客户和服务供应商在安全方面责任的划分将有很大差异。很明显,在SaaS的交付模式中,服务提供商所承担的责任更多。
图2-云计算分层模型
针对上述云计算环境的特殊性,云计算安全联盟发布了《云计算关键领域安全管理指南》(以下简称“云安全指南”),首次系统性的对云计算环境下的特殊安全考量提出了全面的建议,虽然还是比较粗线条的,但却是非常有前瞻性和有意义的一次尝试,可以将其看作是ISO27001在云计算领域的一次延伸。
我们不妨通过下表对27001关注的安全域与云安全指南关注的安全域进行一下对比:
从上表中可以看出,除了合规性要求、业务连续性等偏重管理和业务层面的安全要求,其他的安全域两个文件的内容存在较大的差异。云计算指南更加贴近外包管理的要求,对服务商提供服务的安全考量以及客户选择服务商的安全考量提出了很多具体建议。此文件的推出意味着业界对云计算安全的关注有了具体的成果,相信在此指南基础上,会有更多细化的实施要求和技术方案来落地和实现,让我们拭目以待。
关于中金数据
中金数据系统有限公司(“中金数据系统”)于2005年5月10日正式开业成立,是国内领先的云计算运营服务商和信息系统外包服务专业提供商。以自主建设、覆盖全国的大规模、高等级数据中心为基础,为行业客户提供信息技术系统的场地基础设施和系统运营管理服务,提供灾难备份和业务持续性管理服务,并在此基础上,建立国内领先的云计算服务体系,为客户提供云咨询、云集成、云运营的全方位服务。更多请关注:www.centrin.com.cn
责任编辑:Alice