云计算的迅速发展和广泛应用,改变了业界人士的话题,已经从“是否将业务运行在云端”转变为“何时移动到云端”或“应该如何移动到云端并运营”?随着这一变化,预计从基础设施和应用程序被移动/实施时就有了针对云计算的安全性。从历史上看,安全一直是企业云采用的最大障碍之一。尽管克服了一些问题并已经取得重大进展,但仍需要解决一些挑战,以便负责任地使用云资源。
企业应对这些挑战需要全方位的解决方案,其涵盖治理与风险管理、数据安全、用户与身份与访问管理、基础设施与基础安全、平台与软件安全,以及所有这些安全组件的顺利集成等问题。因此,与组织的云计算战略和目标相结合的威胁概况和安全战略必须有明确的安全策略。
美国的云计算市场已经发展得相当庞大,并且在市场上拥有一些成熟的云计算运营商。因此,问题在于企业如何为自己创造一个利基市场。安永(EY)公司网络安全合伙人Samir Shah表示,在提供可信的云计算平台方面,有三个方面至关重要:首先,云计算服务提供商非常需要一个安全的云生态系统,并提供适当的控制措施以保护系统和数据的机密性、可用性和完整性。其次,必须设计值得信赖的云计算生态系统以经受住时间的考验,它应该为不良事件提供高可用性和灵活性。第三,拥有一个具备审计功能的云计算生态系统,该系统具有持续的合规性并且经过认证,符合特定的行业法规。
埃森哲公司安全总经理Muthu Raja Sankar表示,“作为埃森哲公司继续专注于适应新兴技术(如云计算)的一部分,并在这些领域发展专业技术和创新,过去几年来,可供客户消费的云计算技术的深度和云安全服务的复杂性都出现了陡峭上升的趋势。埃森哲公司认为云计算是企业业务的延伸,需要在云中保持与企业内部相同的最低级别的安全控制,同时还要考虑虚拟扩展企业特有的风险。
而在客户管理人员的沟通对话中,我们了解到安全是云采用的最大障碍之一,努力在云服务提供商提供的本地、增量和最优安全解决方案方面取得重大进展,并增加了更深入的安全视角、多年的咨询和交付经验,以及自身的技能提升来克服这些担忧,使云计算安全与企业的业务目标保持一致。”
保护云计算中的数据隐私
众所周知,虚拟化与云计算的发展并驾齐驱。企业越来越多地将工作负载转移到云平台上,以充分利用虚拟化优势。但随着这一举措的推出,出现了新的安全需求。企业需要用vSRX虚拟防火墙,为私有云、公共云和混合云提供可扩展的安全保护。
瞻博网络公司副总裁,VP工程与网站负责人M Muthukuar说“vSRX虚拟防火墙提供的功能与我们的物理SRX系列防火墙相同,但它是采用一种虚拟化的形式提供安全服务,以适应网络需求。它提供了与SRX设备相同的功能,包括核心防火墙、健壮的网络、全面的下一代功能和自动化生命周期管理。其处理速度高达100 Gbps,vSRX是业界速度最快的虚拟防火墙。它支持Juniper Contrail,OpenContrail和第三方软件定义网络(SDN)解决方案,并与OpenStack等云编排工具集成。可以实现自动安全执行,为企业提供通过通用接口实现物理和虚拟资产的统一管理和可见性。”
私有云
企业将vSRX部署在其私有云中,可防止网络边界内虚拟机之间的高级威胁横向传播。它为动态工作负载提供可扩展的应用程序安全性,并保护关键任务应用程序免受已知和未知威胁的攻击。它支持VMware ESXi和NSX以及KVM/OpenStack(Ubuntu,Centos,Redhat)私有云。
公共云
vSRX虚拟防火墙可帮助企业将私有云无缝扩展到公共云环境,轻松安全地移动数据和工作负载。作为VPN网关,vSRX为远程用户提供安全访问其工作负载的功能。作为分段网关,vSRX通过使用有助于维护安全性和合规性的应用程序策略阻止横向威胁来保护公共云工作负载。vSRX通过即时付费(PAYG)或携带自己的许可证,可在亚马逊网络服务(AWS)市场、AWS云平台、微软Azure政府云、微软Azure市场上使用。
埃森哲公司为云计算数据保护服务提供全面的解决方案,涵盖数据保护的整个生命周期,从确定正确的数据到迁移和平衡,确定在任何云模型中实现业务增长所需的保护措施,同时保持在既定的风险容限内避免数据丢失。埃森哲公司的云计算安全参考架构与用于数据保护的安全操作模型相结合,可以查看各种云部署模型(私有云、混合云、公共云)和服务模型(IaaS、PaaS、SaaS),并确定识别、分类和保护所需的控制。关键控制包括数据屏蔽、加密、匿名化、数据访问控制、DLP、数据屏蔽。
企业应该如何加强数据隐私实践
“云计算提出了许多安全挑战,但云中的安全原则与任何其他类型的环境相同。网络安全受到了攻击,但这些并不是云计算所特有的。良好的安全性基于确保只有授权方可以访问信息,无论是在云端,在网络内还是在设备上。多因素身份验证非常重要,不仅适用于云端,也适用于所有环境。”Rocket 软件公司高级副总裁兼首席产品官Anjali Arora说。
安永公司网络安全合伙人Samir Shah总结道,企业应该考虑以下方面以加强云计算服务提供商(CSP)的数据隐私实践:服务提供商(CSP)能够提供托管选项来应对数据隐私跨境法律要求方面的挑战。企业应该对安全级别是什么以及谁控制它们有着清晰的了解。
企业应确保在共享云环境(如DDoS、DoS或其他APT攻击)上的服务提供商(CSP)涵盖附带损害赔偿。
在硬件故障或合同终止的情况下监控数据的安全处置或销毁。
服务提供商(CSP)能够解决为所有客户维护通用身份和访问管理(IAM)解决方案所面临的挑战,并支持事件响应流程或相关要求。
定期对服务提供商(CSP)云计算基础设施、应用和设施进行独立安全审计,并提供这些审计报告以突出显示所有控制差距(例如服务组织控制报告)。