2011年12月1日 你認(rèn)為你的數(shù)據(jù)在云系統(tǒng)中安全嗎?以下有六個(gè)關(guān)于你的云供應(yīng)商的棘手問(wèn)題。

無(wú)論是依靠Google Docs進(jìn)行文件共享的小企業(yè)還是將其全球ERP系統(tǒng)轉(zhuǎn)移至云計(jì)算的大企業(yè)，他們都應(yīng)使供應(yīng)商通過(guò)網(wǎng)絡(luò)提供應(yīng)用和服務(wù)滿足其一般性安全和法規(guī)的要求。這些要求涉及到誰(shuí)可以訪問(wèn)到企業(yè)應(yīng)用程序、數(shù)據(jù)及其主管系統(tǒng)，數(shù)據(jù)的儲(chǔ)存位置以及這些數(shù)據(jù)是否是專用，而不是在硬件上共享。供應(yīng)商同樣應(yīng)確保用戶了解其數(shù)據(jù)訪問(wèn)人的詳細(xì)記錄，以便用戶滿足企業(yè)及其監(jiān)管標(biāo)準(zhǔn)，并驗(yàn)證數(shù)據(jù)是否正確加密，這是企業(yè)防火墻外更為重要的一個(gè)因素。

企業(yè)對(duì)云的需求取決于其企業(yè)標(biāo)準(zhǔn)和法規(guī)要求、轉(zhuǎn)移至云計(jì)算所用工作負(fù)荷的總額和類型、如何劃分員工和供應(yīng)商之間的管理和安全職責(zé)。安全需求同樣取決于企業(yè)是否使用了SaaS、IaaS或PaaS產(chǎn)品，但他們至少應(yīng)考慮在其云安全規(guī)劃中的以下問(wèn)題。

誰(shuí)擁有認(rèn)證或訪問(wèn)的控制權(quán)?

能夠證明用戶的身份認(rèn)證、控制其訪問(wèn)過(guò)的數(shù)據(jù)和執(zhí)行的職能都取決于他們的身份和角色，具備能力幾乎是每位云用戶的當(dāng)務(wù)之急。當(dāng)企業(yè)在防火墻內(nèi)使用會(huì)控制其云服務(wù)器和應(yīng)用程序的像Active Directory 那樣的儲(chǔ)存庫(kù)來(lái)維護(hù)用戶信息和控制裝置時(shí)，身份驗(yàn)證可能最具挑戰(zhàn)性。

據(jù)業(yè)內(nèi)分析師表示，最理想的解決方案是擁有一項(xiàng)“聯(lián)合”的身份管理準(zhǔn)入制度來(lái)集中所有部門系統(tǒng)內(nèi)外的認(rèn)證信息，以便及時(shí)驗(yàn)證任何出示正確憑據(jù)的用戶，如密碼或驗(yàn)證碼。它同樣也在企業(yè)內(nèi)或運(yùn)系統(tǒng)中提供了單一登錄，讓用戶輸入單一的用戶名和密碼就能訪問(wèn)其所有應(yīng)用程序和數(shù)據(jù)。雖然SaaS上游供應(yīng)商擁有基礎(chǔ)設(shè)施，為大量自身?yè)碛信渲脕?lái)充當(dāng)“身份供應(yīng)者”的客戶提供了單一登錄，但很多規(guī)模較小的服務(wù)供應(yīng)商及其客戶都缺乏這些供應(yīng)能力。

然而，由于聯(lián)合的身份管理可能成本太高或較難實(shí)施，因此很多企業(yè)傾向于“同步化”的方法，能使不同的應(yīng)用程序維護(hù)用戶驗(yàn)證信息的不同副本。這樣通過(guò)在多個(gè)地點(diǎn)和企業(yè)間傳播用戶憑證數(shù)據(jù)可能會(huì)危及安全，此外，員工在退出內(nèi)部系統(tǒng)和云應(yīng)用程序之間的退出時(shí)間中延遲，從而造成潛在的安全缺口。

另一種驗(yàn)證選項(xiàng)是支持云供應(yīng)商直接連接到企業(yè)的用戶信息存儲(chǔ)庫(kù)，這可能比同步化更為安全，但只有在這些企業(yè)擁有一個(gè)相對(duì)簡(jiǎn)單的系統(tǒng)收集時(shí)才會(huì)有效。這也是醫(yī)療保健供應(yīng)商HCR采取的方式，其信息安全總監(jiān)Thomas Vines表示，他在過(guò)去七年都使用了一個(gè)基于云的應(yīng)用程序來(lái)管理企業(yè)的電子病歷系統(tǒng)，并聲稱這種方法很適合該系統(tǒng)。Vines允許一家來(lái)自Zscaler的云安全服務(wù)商接入其Active Directory的實(shí)施，以確定哪些用戶需要認(rèn)證以及給予他們什么級(jí)別的訪問(wèn)權(quán)。

NetIQ的云產(chǎn)品管理總監(jiān)Tom Cecere指出，在一項(xiàng)IaaS的實(shí)施中，通過(guò)服務(wù)供應(yīng)商簡(jiǎn)單地鏈接到LDAP目錄，客戶就能購(gòu)買云服務(wù)器的使用權(quán)。這是因?yàn)橥ǔＶ挥袛?shù)量有限的管理角色，例如，一個(gè)角色是可能包括創(chuàng)建新服務(wù)器的用戶，另一個(gè)可能會(huì)涵蓋廣泛的能擴(kuò)大服務(wù)器能力的設(shè)置，也可能包含仍使用服務(wù)器的較大企業(yè)群。

許多像Symplified、Okta和Ping Identity這樣的供應(yīng)商會(huì)通過(guò)一種“簡(jiǎn)化的聯(lián)合方式”提供單一登錄，這種聯(lián)合方式將重新定位用戶的訪問(wèn)需求，以支持所有云服務(wù)的云驗(yàn)證程序。

另一項(xiàng)挑戰(zhàn)就是要確保用戶只能訪問(wèn)其應(yīng)用程序，或是在他們被授權(quán)的應(yīng)用程序中的數(shù)據(jù)和功能。

不是所有的企業(yè)都要求在規(guī)格化的訪問(wèn)過(guò)程中擁有相同的間隔水平，但供應(yīng)商提供的細(xì)節(jié)水平十分重要，而不是只依賴于通過(guò)激勵(lì)訪問(wèn)來(lái)獲得最大利潤(rùn)的供應(yīng)商提供的相當(dāng)“粗糙”的管理控制。Aveksa就是一家能提供更細(xì)化的訪問(wèn)控制、銷售其軟件給云供應(yīng)商和云客戶的供應(yīng)商。

本文導(dǎo)航責(zé)任編輯：行云之路 聯(lián)系郵箱：yu_xiang@cnw.com.cn

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： Google 安全 大數(shù)據(jù) 防火墻 服務(wù)器 服務(wù)商 購(gòu)買云服務(wù)器 網(wǎng)絡(luò) 信息安全 云服務(wù) 云服務(wù)器 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。