企業應用邁入公有云,構建在PaaS上的應用為何在“安全”上遠超通用SaaS?
從全球范圍和國內的云計算趨勢中我們看到,未來的IT將不再是企業的資產,這種趨勢對數據主權要求不高的行業尤為劇烈。軟件定義世界,各種軟件正在變成一種觸手可得的服務,讓在你需要的時候立刻擁有它,不需要的時候銷毀它。
在我們國內,有很多優秀的企業SaaS應用,他們通常專注于服務一個群體,將客戶痛點化為簡單的應用,提供即需即用的交付模式,深受用戶的喜愛和依賴。如果你的企業對這樣的應用不滿意,那么你可以從清單中選擇更適合的SaaS應用。只要你夠安全,“輕輕的我走了,正如我輕輕的來”,看起來一切都如此浪漫和美好。
無論是SaaS、PaaS還是IaaS廠商,都在無時無刻的努力保護著企業數據安全和隱私這一商業承諾,達到符合企業要求的標準。我們不追求顛覆式技術,如果能夠將交付在云中的業務達到傳統企業級安全的水準,我們認為已經是一個巨大的飛躍。至少,可以開始破冰之旅,但是我們還未看到哪款通用SaaS在架構設計上趨于這一承諾。
SaaS模式無論對企業用戶還是廠商都極具誘惑。下面列舉的是2015年的SaaS架構現狀,目前采用的技術,大致如下(災備、防水墻工作流程就不提了,和SaaS應用架構無關)
用SSL和傳輸混合加密。網絡真的安全了嗎?
用分庫、分表或者加上元數據。數據隔離或者混淆了就真的不會被竊走商業數據嗎?
運行同一套代碼,發現問題隨時升級。程序就真的安全了嗎?
站在企業級安全角度,我們的回答全部是否定的。所以在SaaS廠商技術架構沒有得到重生之前,那些無關重要的邊際業務是當前SaaS發力的最佳陣地。
回到歐文的至理名言上,這些宣稱的安全與事實有哪些明顯的不符合嗎?
首先,SaaS應用的經典理論是共享租戶模型,但是不同廠商能力不同,對共享服務的粒度設計也就不同,但仍舊逃脫不了“共享”。我們列舉下共享意味著什么:
A企業和B企業員工的操作,共享著服務器的程序代碼邏輯、內存、網絡傳輸和日志記錄,隨時面臨著“惡意提權”的風險。在傳統IT模式下,沒有企業能夠接受核心業務系統可以這樣設計,在云端就需要尋求合理的替代方案
A企業和B企業的數據存儲在一張表中,被邏輯隔離。當該物理表被惡意攻擊后,所有企業數據面臨同級別風險
A企業和B企業數據分別存儲在獨立的表中,數據在一個或被分布式組合的數據庫中。當該數據庫被惡意攻擊后,部分企業數據面臨同級別風險
A企業和B企業數據分庫存儲。當某個數據庫被惡意攻擊后,只影響該企業的數據
SSL加密只限于客戶端與服務器端通信的安全,上述隱患實際全部集中在服務端。水源是公共的,水受污染殃及全池,選擇共享架構,服務端安全(泄露)是當前SaaS廠商面臨的最大挑戰。
那么,數據庫被攻擊的幾率有多大?如果租戶間的數據庫處于一個可連接的網絡環境,這就會變成一個基礎的安全問題。
共享架構出現在十五年前,那個計算資源昂貴又匱乏的年代,其商業模式和技術方案是被驗證的。但在公有云服務變得更加可靠、成熟和廉價時,能夠在公有云之上虛擬企業的“私有應用環境”,并能夠獲得SaaS模式的體驗,大中型企業的IT應用才有可能全面遷至公有云。通過我們對近百名CIO的調查發現,一些創新應用和企業下一代的應用可能會優先嘗試構建在PaaS之上。
如果沒有實現云端資產的私有化隔離,數據存儲和銷毀在安全上不會得到架構的保障。
正是由于應用交付和運行架構的不同,構建在PaaS云上的應用在安全和私有化上遠遠的超過SaaS共享架構所能及之處,使得私有化云架構會更符合嚴肅企業對云端應用的安全標準要求。
京公網安備 11010502049343號