質(zhì)疑云安全的“想當(dāng)然”

云的動(dòng)態(tài)性和自動(dòng)化特性給企業(yè)帶來很多利益，從簡單的設(shè)置和服務(wù)交付，再到可預(yù)見的維護(hù)成本，不一而足。用戶可以從任何地方訪問和進(jìn)行協(xié)作，基于云的服務(wù)和應(yīng)用已經(jīng)完全改變了業(yè)務(wù)的完成方式。

隨著云服務(wù)的增長，出現(xiàn)了一些關(guān)于云是如何運(yùn)行以及如何保障安全性的“想當(dāng)然”。每個(gè)安全專業(yè)人員都應(yīng)當(dāng)質(zhì)疑這些想法，甚至可以說，更為重要的是，要鼓勵(lì)企業(yè)中的其他人也來質(zhì)疑這些想法。如此，有關(guān)各方才能各盡其能確保企業(yè)及云存儲(chǔ)的海量數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的安全性。下面就關(guān)注一下這些“想當(dāng)然”。

“想當(dāng)然”一：云就是快速的應(yīng)用和服務(wù)的部署

云已經(jīng)完全改變了新應(yīng)用和服務(wù)的部署方式，并且改變了交付給客戶的方式。快速部署和快速交付是兩種想當(dāng)然：在多數(shù)情況下，在選擇部署一個(gè)基于云的應(yīng)用或?qū)?shù)據(jù)遷移到云中時(shí)，快捷的部署和交付是兩個(gè)“想當(dāng)然”，安全團(tuán)隊(duì)往往對此并不質(zhì)疑。雖然基于云的敏捷性可以帶來大量好處，但是從一開始，就要考慮安全性并且將安全性正確集成到云應(yīng)用部署的生命周期中，以防止數(shù)據(jù)泄露和業(yè)務(wù)中斷。

隨著越來越多的數(shù)據(jù)、敏感的知識(shí)產(chǎn)權(quán)和關(guān)鍵業(yè)務(wù)遷移到云中，安全專業(yè)人士的責(zé)任就是將安全第一的思想灌輸?shù)狡髽I(yè)中，強(qiáng)調(diào)關(guān)于云的任何交流都要包括安全性。

“想當(dāng)然”二：云更安全

公共云一般都提供某種形式的本地安全，很多人往往認(rèn)為這就足夠了，但是事實(shí)遠(yuǎn)非如此。在過去，企業(yè)為其私有云基礎(chǔ)架構(gòu)的安全性承擔(dān)全部的責(zé)任，但是由于公共云和基于SaaS應(yīng)用的出現(xiàn)，這種情況已經(jīng)完全改變。

如今，企業(yè)和基礎(chǔ)架構(gòu)供應(yīng)商要共擔(dān)責(zé)任了。數(shù)據(jù)的安全是企業(yè)的責(zé)任，而基礎(chǔ)架構(gòu)的安全性要由云供應(yīng)商來管理。有鑒于此，我們要記?。涸撇⒎翘焐踩?，這一點(diǎn)很重要。云的安全性與存儲(chǔ)數(shù)據(jù)的任何地方都一樣。企業(yè)必須以一種連續(xù)性的方法來對待全局的安全性，因此對待云也不能例外。

“想當(dāng)然”三：云安全不同于網(wǎng)絡(luò)或端點(diǎn)安全

雖然企業(yè)要為保障其數(shù)據(jù)的安全負(fù)責(zé)，但不管數(shù)據(jù)位于哪里，云安全往往被認(rèn)為是一種不同的安全類型。這種想法會(huì)導(dǎo)致企業(yè)部署不同的方案來保障云安全，從而使得安全團(tuán)隊(duì)要管理復(fù)雜的環(huán)境。這些方案往往不能相互通信，特別是對于使用多個(gè)云基礎(chǔ)架構(gòu)供應(yīng)商的企業(yè)來說，問題尤為嚴(yán)重。

縱然，對云安全的消費(fèi)不同于自動(dòng)化技術(shù)，實(shí)現(xiàn)云安全的方法也應(yīng)當(dāng)不同于實(shí)現(xiàn)網(wǎng)絡(luò)或端點(diǎn)安全的方法。因此很明顯，將一個(gè)物理防火墻放在云中是不可能的，但是安全專業(yè)人員必須像嚴(yán)謹(jǐn)對待網(wǎng)絡(luò)或端點(diǎn)安全一樣來保障云安全。這種嚴(yán)謹(jǐn)?shù)膽B(tài)度可以確保企業(yè)以最高效的方式來防御所有環(huán)境中的相同威脅。簡而言之，一致性和連貫性會(huì)產(chǎn)生最佳的結(jié)果。