云計算的迅速發(fā)展和廣泛應用,改變了業(yè)界人士的話題����,已經從“是否將業(yè)務運行在云端”轉變?yōu)椤昂螘r移動到云端”或“應該如何移動到云端并運營”?隨著這一變化����,預計從基礎設施和應用程序被移動/實施時就有了針對云計算的安全性。從歷史上看����,安全一直是企業(yè)云采用的最大障礙之一。盡管克服了一些問題并已經取得重大進展����,但仍需要解決一些挑戰(zhàn)����,以便負責任地使用云資源����。
企業(yè)應對這些挑戰(zhàn)需要全方位的解決方案,其涵蓋治理與風險管理����、數(shù)據(jù)安全、用戶與身份與訪問管理����、基礎設施與基礎安全、平臺與軟件安全����,以及所有這些安全組件的順利集成等問題。因此����,與組織的云計算戰(zhàn)略和目標相結合的威脅概況和安全戰(zhàn)略必須有明確的安全策略。
美國的云計算市場已經發(fā)展得相當龐大����,并且在市場上擁有一些成熟的云計算運營商����。因此����,問題在于企業(yè)如何為自己創(chuàng)造一個利基市場����。安永(EY)公司網絡安全合伙人Samir Shah表示,在提供可信的云計算平臺方面����,有三個方面至關重要:首先,云計算服務提供商非常需要一個安全的云生態(tài)系統(tǒng)����,并提供適當?shù)目刂拼胧┮员Wo系統(tǒng)和數(shù)據(jù)的機密性、可用性和完整性����。其次,必須設計值得信賴的云計算生態(tài)系統(tǒng)以經受住時間的考驗����,它應該為不良事件提供高可用性和靈活性����。第三����,擁有一個具備審計功能的云計算生態(tài)系統(tǒng),該系統(tǒng)具有持續(xù)的合規(guī)性并且經過認證����,符合特定的行業(yè)法規(guī)。
埃森哲公司安全總經理Muthu Raja Sankar表示����,“作為埃森哲公司繼續(xù)專注于適應新興技術(如云計算)的一部分,并在這些領域發(fā)展專業(yè)技術和創(chuàng)新����,過去幾年來,可供客戶消費的云計算技術的深度和云安全服務的復雜性都出現(xiàn)了陡峭上升的趨勢����。埃森哲公司認為云計算是企業(yè)業(yè)務的延伸,需要在云中保持與企業(yè)內部相同的最低級別的安全控制����,同時還要考慮虛擬擴展企業(yè)特有的風險����。
而在客戶管理人員的溝通對話中����,我們了解到安全是云采用的最大障礙之一,努力在云服務提供商提供的本地����、增量和最優(yōu)安全解決方案方面取得重大進展����,并增加了更深入的安全視角、多年的咨詢和交付經驗����,以及自身的技能提升來克服這些擔憂,使云計算安全與企業(yè)的業(yè)務目標保持一致����。”
保護云計算中的數(shù)據(jù)隱私
眾所周知����,虛擬化與云計算的發(fā)展并駕齊驅����。企業(yè)越來越多地將工作負載轉移到云平臺上����,以充分利用虛擬化優(yōu)勢。但隨著這一舉措的推出����,出現(xiàn)了新的安全需求。企業(yè)需要用vSRX虛擬防火墻����,為私有云、公共云和混合云提供可擴展的安全保護����。
瞻博網絡公司副總裁,VP工程與網站負責人M Muthukuar說“vSRX虛擬防火墻提供的功能與我們的物理SRX系列防火墻相同����,但它是采用一種虛擬化的形式提供安全服務,以適應網絡需求����。它提供了與SRX設備相同的功能����,包括核心防火墻����、健壯的網絡、全面的下一代功能和自動化生命周期管理����。其處理速度高達100 Gbps,vSRX是業(yè)界速度最快的虛擬防火墻����。它支持Juniper Contrail����,OpenContrail和第三方軟件定義網絡(SDN)解決方案����,并與OpenStack等云編排工具集成����。可以實現(xiàn)自動安全執(zhí)行����,為企業(yè)提供通過通用接口實現(xiàn)物理和虛擬資產的統(tǒng)一管理和可見性����。”
私有云
企業(yè)將vSRX部署在其私有云中����,可防止網絡邊界內虛擬機之間的高級威脅橫向傳播。它為動態(tài)工作負載提供可擴展的應用程序安全性����,并保護關鍵任務應用程序免受已知和未知威脅的攻擊����。它支持VMware ESXi和NSX以及KVM/OpenStack(Ubuntu����,Centos����,Redhat)私有云����。
公共云
vSRX虛擬防火墻可幫助企業(yè)將私有云無縫擴展到公共云環(huán)境����,輕松安全地移動數(shù)據(jù)和工作負載����。作為VPN網關,vSRX為遠程用戶提供安全訪問其工作負載的功能。作為分段網關,vSRX通過使用有助于維護安全性和合規(guī)性的應用程序策略阻止橫向威脅來保護公共云工作負載。vSRX通過即時付費(PAYG)或攜帶自己的許可證����,可在亞馬遜網絡服務(AWS)市場����、AWS云平臺、微軟Azure政府云����、微軟Azure市場上使用����。
埃森哲公司為云計算數(shù)據(jù)保護服務提供全面的解決方案,涵蓋數(shù)據(jù)保護的整個生命周期����,從確定正確的數(shù)據(jù)到遷移和平衡,確定在任何云模型中實現(xiàn)業(yè)務增長所需的保護措施����,同時保持在既定的風險容限內避免數(shù)據(jù)丟失。埃森哲公司的云計算安全參考架構與用于數(shù)據(jù)保護的安全操作模型相結合����,可以查看各種云部署模型(私有云、混合云����、公共云)和服務模型(IaaS、PaaS����、SaaS)����,并確定識別����、分類和保護所需的控制。關鍵控制包括數(shù)據(jù)屏蔽、加密、匿名化����、數(shù)據(jù)訪問控制����、DLP����、數(shù)據(jù)屏蔽。
企業(yè)應該如何加強數(shù)據(jù)隱私實踐
“云計算提出了許多安全挑戰(zhàn),但云中的安全原則與任何其他類型的環(huán)境相同。網絡安全受到了攻擊,但這些并不是云計算所特有的。良好的安全性基于確保只有授權方可以訪問信息,無論是在云端,在網絡內還是在設備上。多因素身份驗證非常重要,不僅適用于云端����,也適用于所有環(huán)境?���!盧ocket 軟件公司高級副總裁兼首席產品官Anjali Arora說����。
安永公司網絡安全合伙人Samir Shah總結道,企業(yè)應該考慮以下方面以加強云計算服務提供商(CSP)的數(shù)據(jù)隱私實踐:服務提供商(CSP)能夠提供托管選項來應對數(shù)據(jù)隱私跨境法律要求方面的挑戰(zhàn)����。企業(yè)應該對安全級別是什么以及誰控制它們有著清晰的了解。
企業(yè)應確保在共享云環(huán)境(如DDoS、DoS或其他APT攻擊)上的服務提供商(CSP)涵蓋附帶損害賠償。
在硬件故障或合同終止的情況下監(jiān)控數(shù)據(jù)的安全處置或銷毀����。
服務提供商(CSP)能夠解決為所有客戶維護通用身份和訪問管理(IAM)解決方案所面臨的挑戰(zhàn),并支持事件響應流程或相關要求����。
定期對服務提供商(CSP)云計算基礎設施����、應用和設施進行獨立安全審計����,并提供這些審計報告以突出顯示所有控制差距(例如服務組織控制報告)����。
