由于云計算特性和已有的IT模式有很大差異,自從云計算誕生之后,在安全方面受到極大非議,安全問題是企業內部引入云計算的最大顧慮。不可否認在安全方面,云計算確實面臨許多挑戰,但是云計算的一些優秀的特性將不僅能夠有效應對這些挑戰,而且也將會比已有模式更安全。
簡介
挑戰:信任邊界變化,更多利益相關方,公有云暴露在互聯網上,虛擬化技術引入,數據存放的討論。
公有云是暴露給所有互聯網用戶的,這一點無疑是企業安全者最擔心的問題,通常大家都認為“放在自己家里更安全”。
現有安全系統不足:成本高,復雜度也很高,內部盜竊等。很多企業都不會配備自己專門的安全團隊,采用第三方的運維解決方案滿足安全方面得需求,大部分企業內部核心數據丟失是內部人員所為。
云計算優勢:管理、信譽和容災方面都有很大的優勢。一般都是國內外知名的廠商,而且有專業的管理和技術團隊保障我們正常的業務。
在安全方面云計算不僅需要應對已有傳統IT挑戰,還需要應對云計算特定的挑戰。下面我們一起來看一下云計算的安全架構。
云客戶端:客戶端一般和用戶體驗相關,確保用戶在安全和穩定的情況下使用云應用,需要很多方面得增強,主要采用防火墻、殺毒軟件、補丁和沙盒機制等使客戶端免受侵害。并通過云端檢測和計算能力進行快速的安全解析,且進行相應的處理。
云端:是云計算核心,安全通信、用戶管理、數據管理、應用保護、系統和網絡等整體監管以及合規性等等。
第三方機構:一般具備很好的公信力,且在安全領域具備豐富的經驗和技術,可以提供認證和安全級別評估,使用戶有信息將數據存儲在云端和使用云服務。并且可以進行監管,確保在安全范圍內運行,提供用戶的信任度。
從云端的模塊角度說明安全性,用戶管理方面采用禁止cookie存儲用戶信息和會話信息,支持集成認證和基于SAML協議來在多個相關web服務之間傳遞認證和授權信息的方式。在數據管理方面對數據進行有效的隔離和加密等方式確保數據安全,在網絡方面使用SPI、防御主機、雙因素認證和全程加密機制確保網絡傳輸安全等等。
在用戶管理角度AWS使用多種手段保障用戶安全,使用安全token,這個token不僅用戶SSH協議登錄,也用戶API的調用,提供多因素認證和密鑰循環機制保障用戶賬號和訪問控制。數據安全放面采用兩層ACL控制機制,并使用HMAC-SHA1簽名認證,所有通信都是會用SSL協議等等。
安全管理:專業的安全管理團隊,保障云計算中心的同構型和專業性,有效的保證安全管理。
高可用性:普通的企業數據中心在高可用方面得投入肯定不如云計算中心,所以在保障核心應用角度很難和云計算相比。
數據安全:避免內部人員對數據危害,采用快照、備份和容災等手段來保護數據的安全。
舉一個不是很恰當的例子,大多數人選擇把錢存在銀行,而不是自己修建金庫,其實就是這個道理,從成本、技術和安全角度來說,云計算能夠給我們低成本、高安全的保障。
釋放價值,分享知識和經驗,解讀IT前沿和技術。幫助他人,提升自己。更多交流請關注微信公眾號itboxes(IT智囊)。
