近年來,美國聯(lián)邦機(jī)構(gòu)向云遷移已經(jīng)取得了大幅進(jìn)步。
從美國政府管理預(yù)算局(OMB)的“云優(yōu)先”戰(zhàn)略,到總務(wù)管理局(GSA)的聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃(FedRAMP),政府都是按照商業(yè)最佳實(shí)踐來利用云計(jì)算。
公共互聯(lián)網(wǎng)或者通過私人網(wǎng)絡(luò)的連接,都可以提供云服務(wù)。一些機(jī)構(gòu)認(rèn)為,通過公共渠道獲得數(shù)據(jù)存在風(fēng)險(xiǎn),因而建立了自己的云端。同時(shí),也有的機(jī)構(gòu)正趨向更多地利用開放的互聯(lián)網(wǎng),包括公共云。
在很多情況下,政府機(jī)構(gòu)的選擇不是公共或私有云,更確切地說是兩種方式的混合——常被稱為混合云。因?yàn)榛旌显瓶缭焦苍埔约坝脩舻乃接协h(huán)境,并且整合了各自內(nèi)部的系統(tǒng),所以必須考慮整個(gè)機(jī)構(gòu)的IT管理。混合環(huán)境面臨的挑戰(zhàn)之一就是安全管理,保障需要訪問系統(tǒng)的公共和私有元素的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全。
但是,遷移到云——甚至到一個(gè)混合云,并不意味著放棄對(duì)IT基礎(chǔ)設(shè)施的直接控制。實(shí)際上,云計(jì)算可以提供一個(gè)本質(zhì)上更安全的環(huán)境。通過將數(shù)據(jù)存儲(chǔ)和管理集中于一個(gè)綜合的IT平臺(tái),云端實(shí)際上能以比傳統(tǒng)計(jì)算環(huán)境更低的成本,提供更好的安全。
混合云環(huán)境,包括一些需要更加透明化的元素(如公共的、共享的資源和開放系統(tǒng)),以及其他元素(如數(shù)據(jù)密集型內(nèi)部存儲(chǔ)系統(tǒng)),需要更強(qiáng)大的保護(hù)以防止侵入。
混合云從本質(zhì)上就可以在整體云環(huán)境中提供各種級(jí)別的安全,能支持在適當(dāng)?shù)陌踩燃?jí)上運(yùn)行私有應(yīng)用程序,也支持公共和開放的應(yīng)用程序。
混合云的公共和私有部分,必須采用最佳的IT安全規(guī)范,包括用戶訪問、身份管理、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施管理等方面。這一方法已經(jīng)證明可以向混合云有效地提供安全,有效預(yù)知并防范各種級(jí)別的風(fēng)險(xiǎn)。
此外,通過在一個(gè)分布式計(jì)算環(huán)境中推行統(tǒng)一的管理方法,云計(jì)算可以提高混合云環(huán)境中的某些關(guān)鍵安全措施。例如,利用混合云,將互聯(lián)網(wǎng)上的安全節(jié)點(diǎn)和一個(gè)機(jī)構(gòu)內(nèi)的安全節(jié)點(diǎn)整合到一個(gè)綜合架構(gòu)下,將能更好地偵測新威脅。
快速補(bǔ)救是網(wǎng)絡(luò)安全的關(guān)鍵。相比必須手動(dòng)下載補(bǔ)丁到多個(gè)計(jì)算機(jī)的舊模式,云端可以讓IT管理人員更快速地訪問某個(gè)機(jī)構(gòu)內(nèi)的以及機(jī)構(gòu)與公共云界面中的多個(gè)位置。
此外,通過云端也可以更好地進(jìn)行補(bǔ)丁管理,對(duì)具有多種資產(chǎn)管理方案和平臺(tái)的機(jī)構(gòu)尤其如此。
網(wǎng)絡(luò)安全越來越注重先發(fā)限制有害程序的活動(dòng)。云端有助于安全團(tuán)隊(duì)確定引起并傳播惡意程序的機(jī)器,并快速地隔離這些機(jī)器,阻止其影響客戶系統(tǒng)。
數(shù)據(jù)和設(shè)備保護(hù)。因?yàn)樵凭哂凶詣?dòng)網(wǎng)絡(luò)分析和保護(hù)的中央數(shù)據(jù)存儲(chǔ),在一定程度上可以防止丟失或被盜的設(shè)備發(fā)生數(shù)據(jù)外泄。
如果某一機(jī)構(gòu)的云資產(chǎn)依靠移動(dòng)計(jì)算技術(shù)且某一設(shè)備丟失,數(shù)據(jù)和應(yīng)用程序還會(huì)保留在云上,不會(huì)隨設(shè)備而丟失。
此外,如果用戶已經(jīng)得到允許可以將數(shù)據(jù)下載到設(shè)備,IT管理人員現(xiàn)在就可以禁止該設(shè)備及其有關(guān)數(shù)據(jù)的訪問。
最后,美國政府正尋求確保混合云環(huán)境安全的解決方案。政府通過一些計(jì)劃(如FedRAMP和國土安全部的連續(xù)診斷與緩解計(jì)劃),繼續(xù)采取風(fēng)險(xiǎn)型安全措施,促進(jìn)機(jī)構(gòu)對(duì)云端應(yīng)用程序的進(jìn)出流量進(jìn)行監(jiān)控。
隨著政府更廣泛地使用云環(huán)境,安全措施將繼續(xù)演進(jìn)并逐漸成熟,讓機(jī)構(gòu)可以保護(hù)信息而又漸漸適應(yīng)這些快速演變的云環(huán)境。