2011年12月1日 你認為你的數(shù)據(jù)在云系統(tǒng)中安全嗎?以下有六個關(guān)于你的云供應商的棘手問題。

無論是依靠Google Docs進行文件共享的小企業(yè)還是將其全球ERP系統(tǒng)轉(zhuǎn)移至云計算的大企業(yè)，他們都應使供應商通過網(wǎng)絡(luò)提供應用和服務(wù)滿足其一般性安全和法規(guī)的要求。這些要求涉及到誰可以訪問到企業(yè)應用程序、數(shù)據(jù)及其主管系統(tǒng)，數(shù)據(jù)的儲存位置以及這些數(shù)據(jù)是否是專用，而不是在硬件上共享。供應商同樣應確保用戶了解其數(shù)據(jù)訪問人的詳細記錄，以便用戶滿足企業(yè)及其監(jiān)管標準，并驗證數(shù)據(jù)是否正確加密，這是企業(yè)防火墻外更為重要的一個因素。

企業(yè)對云的需求取決于其企業(yè)標準和法規(guī)要求、轉(zhuǎn)移至云計算所用工作負荷的總額和類型、如何劃分員工和供應商之間的管理和安全職責。安全需求同樣取決于企業(yè)是否使用了SaaS、IaaS或PaaS產(chǎn)品，但他們至少應考慮在其云安全規(guī)劃中的以下問題。

誰擁有認證或訪問的控制權(quán)?

能夠證明用戶的身份認證、控制其訪問過的數(shù)據(jù)和執(zhí)行的職能都取決于他們的身份和角色，具備能力幾乎是每位云用戶的當務(wù)之急。當企業(yè)在防火墻內(nèi)使用會控制其云服務(wù)器和應用程序的像Active Directory 那樣的儲存庫來維護用戶信息和控制裝置時，身份驗證可能最具挑戰(zhàn)性。

據(jù)業(yè)內(nèi)分析師表示，最理想的解決方案是擁有一項“聯(lián)合”的身份管理準入制度來集中所有部門系統(tǒng)內(nèi)外的認證信息，以便及時驗證任何出示正確憑據(jù)的用戶，如密碼或驗證碼。它同樣也在企業(yè)內(nèi)或運系統(tǒng)中提供了單一登錄，讓用戶輸入單一的用戶名和密碼就能訪問其所有應用程序和數(shù)據(jù)。雖然SaaS上游供應商擁有基礎(chǔ)設(shè)施，為大量自身擁有配置來充當“身份供應者”的客戶提供了單一登錄，但很多規(guī)模較小的服務(wù)供應商及其客戶都缺乏這些供應能力。

然而，由于聯(lián)合的身份管理可能成本太高或較難實施，因此很多企業(yè)傾向于“同步化”的方法，能使不同的應用程序維護用戶驗證信息的不同副本。這樣通過在多個地點和企業(yè)間傳播用戶憑證數(shù)據(jù)可能會危及安全，此外，員工在退出內(nèi)部系統(tǒng)和云應用程序之間的退出時間中延遲，從而造成潛在的安全缺口。

另一種驗證選項是支持云供應商直接連接到企業(yè)的用戶信息存儲庫，這可能比同步化更為安全，但只有在這些企業(yè)擁有一個相對簡單的系統(tǒng)收集時才會有效。這也是醫(yī)療保健供應商HCR采取的方式，其信息安全總監(jiān)Thomas Vines表示，他在過去七年都使用了一個基于云的應用程序來管理企業(yè)的電子病歷系統(tǒng)，并聲稱這種方法很適合該系統(tǒng)。Vines允許一家來自Zscaler的云安全服務(wù)商接入其Active Directory的實施，以確定哪些用戶需要認證以及給予他們什么級別的訪問權(quán)。

NetIQ的云產(chǎn)品管理總監(jiān)Tom Cecere指出，在一項IaaS的實施中，通過服務(wù)供應商簡單地鏈接到LDAP目錄，客戶就能購買云服務(wù)器的使用權(quán)。這是因為通常只有數(shù)量有限的管理角色，例如，一個角色是可能包括創(chuàng)建新服務(wù)器的用戶，另一個可能會涵蓋廣泛的能擴大服務(wù)器能力的設(shè)置，也可能包含仍使用服務(wù)器的較大企業(yè)群。

許多像Symplified、Okta和Ping Identity這樣的供應商會通過一種“簡化的聯(lián)合方式”提供單一登錄，這種聯(lián)合方式將重新定位用戶的訪問需求，以支持所有云服務(wù)的云驗證程序。

另一項挑戰(zhàn)就是要確保用戶只能訪問其應用程序，或是在他們被授權(quán)的應用程序中的數(shù)據(jù)和功能。

不是所有的企業(yè)都要求在規(guī)格化的訪問過程中擁有相同的間隔水平，但供應商提供的細節(jié)水平十分重要，而不是只依賴于通過激勵訪問來獲得最大利潤的供應商提供的相當“粗糙”的管理控制。Aveksa就是一家能提供更細化的訪問控制、銷售其軟件給云供應商和云客戶的供應商。

本文導航責任編輯：行云之路 聯(lián)系郵箱：yu_xiang@cnw.com.cn

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： Google 安全 大數(shù)據(jù) 防火墻 服務(wù)器 服務(wù)商 購買云服務(wù)器 網(wǎng)絡(luò) 信息安全 云服務(wù) 云服務(wù)器 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。