2015年,云計算安全將成為重頭戲。在企業不斷感受到云技術帶來的如降低成本,資源充分利用等等種種好處之后,將有更多的企業把業務轉向云端。但伴隨著過去兩年的云安全事件的頻繁發生,云安全已然成為企業實施云解決方案的頭號勁敵。企業在使用云提供商提供的服務,一旦出現了安全事件,造成的損失是不可估量的,而對此損失到底誰能為企業買單?因此企業在選擇云服務提供商之前,一定要三思而后行,確保該云提供商有確實可行的安全保護措施,能夠為企業數據安全做到十分保障,能夠為企業安全事件買單。
云安全兩大分類
2014年,就在微軟漸漸獲得用戶認可,開始與包括亞馬遜Web服務在內的主要競爭對手勢均力敵的時候,它的信用度卻慘遭滑鐵盧。11月19號GMT時區午夜過后不久爆發了一次大范圍停電事件,宕機時間長達數小時之久。最近,據CloudHarmony的數據統計顯示,微軟在2014宕機時長高居榜首,全年共宕機214次,總計54個小時左右。雖然,亞馬遜公有云表現最佳,但也出現了34次共5小時的宕機時間。
對此,Gartner公司的分析師Jonah Kowall說,這些問題基本上都是因為人為錯誤,而不是硬件基礎架構的故障。這也就暗示出云管理人員的能力不足,導致了安全問題的發生。宕機只是云安全的一方面,是來自云提供商內部的安全隱患。另外,還有如蘋果iCloud被黑導致好萊塢眾女星艷照泄漏,這一黑客攻擊主要是對iCloud帳號發起攻擊,側面暴露出云安全技術措施不到位,這就是第二類云安全問題,來自于外部的惡意攻擊,這就要求云提供商有雄厚的技術功底。
如何評估云服務提供商的安全性?
隨著云計算價格的不斷下降,將會有越來越多的大型企業采用云技術。企業如何打倒,或繞過云安全這塊絆腳石?企業在選擇合適的云服務提供商時,應該如何評估云服務提供商的安全性,他們需要從哪些方面考慮云廠商的安全措施?
根據諸如NIST、PCI安全標準委員會以及ISO等標準組織的定義,云計算服務提供商的安全性可以達到四個級別的保障:
白金級:相當于軍事組織的安全性,具有更為強大的加密措施和取消云計算供應商管理員的訪問。
黃金級:相當于金融組織的安全性,其中包括滲透測試功能、多因素身份驗證、存儲加密和物理服務器隔離。
銀級:相當于一般企業的安全性,其中包括防止網絡入侵、事件日志記錄、連續性規劃以及更為強大的安全性文檔。
銅級:基本的安全性,如防病毒、防火墻、漏洞管理、安全事件監控和物理安全訪問限制。
所有希望使用云技術的企業都希望云廠商能提供白金級別的安全服務;相對的,所有云服務提供商都在向白金的安全級別努力,希望得到企業用戶的信賴。
京公網安備 11010502049343號