雲計算的迅速發展和廣泛應用,改變了業界人士的話題,已經從“是否將業務運行在雲端”轉變為“何時移動到雲端”或“應該如何移動到雲端並運營”?隨著這一變化,預計從基礎設施和應用程序被移動/實施時就有了針對雲計算的安全性。從歷史上看,安全一直是企業雲採用的最大障礙之一。儘管克服了一些問題並已經取得重大進展,但仍需要解決一些挑戰,以便負責任地使用雲資源。
企業應對這些挑戰需要全方位的解決方案,其涵蓋治理與風險管理、數據安全、用戶與身份與訪問管理、基礎設施與基礎安全、平臺與軟件安全,以及所有這些安全組件的順利集成等問題。因此,與組織的雲計算戰略和目標相結合的威脅概況和安全戰略必須有明確的安全策略。
美國的雲計算市場已經發展得相當龐大,並且在市場上擁有一些成熟的雲計算運營商。因此,問題在於企業如何為自己創造一個利基市場。安永(EY)公司網絡安全合夥人Samir Shah表示,在提供可信的雲計算平臺方面,有三個方面至關重要:首先,雲計算服務提供商非常需要一個安全的雲生態系統,並提供適當的控制措施以保護系統和數據的機密性、可用性和完整性。其次,必須設計值得信賴的雲計算生態系統以經受住時間的考驗,它應該為不良事件提供高可用性和靈活性。第三,擁有一個具備審計功能的雲計算生態系統,該系統具有持續的合規性並且經過認證,符合特定的行業法規。
埃森哲公司安全總經理Muthu Raja Sankar表示,“作為埃森哲公司繼續專注於適應新興技術(如雲計算)的一部分,並在這些領域發展專業技術和創新,過去幾年來,可供客戶消費的雲計算技術的深度和雲安全服務的複雜性都出現了陡峭上升的趨勢。埃森哲公司認為雲計算是企業業務的延伸,需要在雲中保持與企業內部相同的最低級別的安全控制,同時還要考慮虛擬擴展企業特有的風險。
而在客戶管理人員的溝通對話中,我們瞭解到安全是雲採用的最大障礙之一,努力在雲服務提供商提供的本地、增量和最優安全解決方案方面取得重大進展,並增加了更深入的安全視角、多年的諮詢和交付經驗,以及自身的技能提升來克服這些擔憂,使雲計算安全與企業的業務目標保持一致。”
保護雲計算中的數據隱私
眾所周知,虛擬化與雲計算的發展並駕齊驅。企業越來越多地將工作負載轉移到雲平臺上,以充分利用虛擬化優勢。但隨著這一舉措的推出,出現了新的安全需求。企業需要用vSRX虛擬防火牆,為私有云、公共雲和混合雲提供可擴展的安全保護。
瞻博網絡公司副總裁,VP工程與網站負責人M Muthukuar說“vSRX虛擬防火牆提供的功能與我們的物理SRX系列防火牆相同,但它是採用一種虛擬化的形式提供安全服務,以適應網絡需求。它提供了與SRX設備相同的功能,包括核心防火牆、健壯的網絡、全面的下一代功能和自動化生命週期管理。其處理速度高達100 Gbps,vSRX是業界速度最快的虛擬防火牆。它支持Juniper Contrail,OpenContrail和第三方軟件定義網絡(SDN)解決方案,並與OpenStack等雲編排工具集成。可以實現自動安全執行,為企業提供通過通用接口實現物理和虛擬資產的統一管理和可見性。”
私有云
企業將vSRX部署在其私有云中,可防止網絡邊界內虛擬機之間的高級威脅橫向傳播。它為動態工作負載提供可擴展的應用程序安全性,並保護關鍵任務應用程序免受已知和未知威脅的攻擊。它支持VMware ESXi和NSX以及KVM/OpenStack(Ubuntu,Centos,Redhat)私有云。
公共雲
vSRX虛擬防火牆可幫助企業將私有云無縫擴展到公共雲環境,輕鬆安全地移動數據和工作負載。作為VPN網關,vSRX為遠程用戶提供安全訪問其工作負載的功能。作為分段網關,vSRX通過使用有助於維護安全性和合規性的應用程序策略阻止橫向威脅來保護公共雲工作負載。vSRX通過即時付費(PAYG)或攜帶自己的許可證,可在亞馬遜網絡服務(AWS)市場、AWS雲平臺、微軟Azure政府雲、微軟Azure市場上使用。
埃森哲公司為雲計算數據保護服務提供全面的解決方案,涵蓋數據保護的整個生命週期,從確定正確的數據到遷移和平衡,確定在任何雲模型中實現業務增長所需的保護措施,同時保持在既定的風險容限內避免數據丟失。埃森哲公司的雲計算安全參考架構與用於數據保護的安全操作模型相結合,可以查看各種雲部署模型(私有云、混合雲、公共雲)和服務模型(IaaS、PaaS、SaaS),並確定識別、分類和保護所需的控制。關鍵控制包括數據屏蔽、加密、匿名化、數據訪問控制、DLP、數據屏蔽。
企業應該如何加強數據隱私實踐
“雲計算提出了許多安全挑戰,但云中的安全原則與任何其他類型的環境相同。網絡安全受到了攻擊,但這些並不是雲計算所特有的。良好的安全性基於確保只有授權方可以訪問信息,無論是在雲端,在網絡內還是在設備上。多因素身份驗證非常重要,不僅適用於雲端,也適用於所有環境。”Rocket 軟件公司高級副總裁兼首席產品官Anjali Arora說。
安永公司網絡安全合夥人Samir Shah總結道,企業應該考慮以下方面以加強雲計算服務提供商(CSP)的數據隱私實踐:服務提供商(CSP)能夠提供託管選項來應對數據隱私跨境法律要求方面的挑戰。企業應該對安全級別是什麼以及誰控制它們有著清晰的瞭解。
企業應確保在共享雲環境(如DDoS、DoS或其他APT攻擊)上的服務提供商(CSP)涵蓋附帶損害賠償。
在硬件故障或合同終止的情況下監控數據的安全處置或銷燬。
服務提供商(CSP)能夠解決為所有客戶維護通用身份和訪問管理(IAM)解決方案所面臨的挑戰,並支持事件響應流程或相關要求。
定期對服務提供商(CSP)雲計算基礎設施、應用和設施進行獨立安全審計,並提供這些審計報告以突出顯示所有控制差距。
閱讀更多 幸福代言人7107 的文章
