目前,在云中使用用戶自己的加密產品已變得更為普遍。專家Ed Moyle在本文中討論了BYOE的優缺點,以及用戶在正式實施前所需了解的內容。
花幾分鐘時間與大多數技術人員討論下公共云服務,你很快就會得到一個肯定的結論:從安全性的角度來看,云應用具有較大的挑戰性。在一定程度上,這是云本身的固有特性決定的。讓云變得有價值和強大的原因之一就是先進技術基礎的商品化,這就意味著技術堆棧一定層面以下的一切(具體層面高低因云模式不同而不同)在客戶眼中就是一個黑盒。這是非常強大的,因為它意味著客戶可以重定向資源,否則它將在技術管理上花費更多而使用其他更直接可用的方法。
從安全性的角度來看,這是有一些含義的。首先,它意味著潛在地放棄了對服務供應商技術安全控制操作的責任部分,這可能是更厭惡風險的大型用戶或對嚴格監管企業所最不愿意出現的情況。它還可能影響某些控件的操作和安全性。例如在加密的情況下,密鑰所有權的問題成為了一個重要點。當企業用戶放棄對密鑰管理的控制與控制而交給服務供應商時,服務供應商的必要性就變為訪問密鑰,以及擴展至密鑰所保護的數據。
這意味著服務供應商在實際應用有需要時擁有訪問加密數據的能力。例如,當服務供應商收到來自于執法部門訪問數據請求的情況下,盡管數據是被加密的,但也不存在任何訪問數據的技術障礙。同樣,服務供應商的技術或管理安全體系中的漏洞(例如密鑰管理、過期或密鑰訪問)都可能將存儲數據置于風險之中。
實施BYOE的好處
正因如此,目前更常見的是服務供應商在這種應用中推崇BYOE(自己帶加密工具)的概念——有時被稱為BYOK(使用你自己的密鑰)。在此模式下,客戶而不是CSP成為了密鑰的所有者和管理者。從而讓客戶擁有使用現有密鑰管理、加密、存儲或軟硬件組合的能力,與服務供應商一起實現加密功能但限制服務供應商對密鑰的訪問。
根據具體實施情況不同,BYOE可以允許用戶使用硬件安全模塊、第三方密鑰管理工具、訪問管理與日志記錄工具以及其他的密鑰代理功能。這種方法為客戶提供了許多潛在的好處。首先也是最明顯的是,這意味著要求云客戶處于數據共享循環之中,其中也包括了接收方是執法部門的情況。也就是說,這種方式創造了一個技術壁壘,必須有客戶首肯才能訪問數據。
確保云客戶身處循環之中是非常有價值的,但是BYOE有其他方法可以讓客戶受益。例如,它可以在企業用戶尋求變更服務供應商時有所裨益。如果一家服務供應商需要退出云業務,客戶是唯一可以訪問密鑰的人這一事實可以提供一定水平的保證,即當合作關系終止時,服務供應商將不再能夠訪問數據。同樣,對于那些希望確保數據存儲地理限制的企業用戶來說,BYOE將可以有助于實現這一點——即使數據被存儲在非客戶所期望的其他區域,客戶也可以通過保留密鑰所有權來控制數據的訪問程度。
實施中的注意事項
考慮到BYOE的優勢,云客戶的下一個合乎邏輯的問題就是實施的相對復雜性——即,在任何BYOE方法可用的情況下,具體實施的難易程度。
需要重點指出的是,并不是每一家云供應商都為他們所提供的每一個服務提供了BYOE選項。亞馬遜在它的AWS密鑰管理服務中提供了BYOE選項,而微軟在Azure Key Vault中提供了這一選項,此外Salesforce則在最近推出的Shield產品中提供了這個功能。在存儲領域,諸如Box和Tresorit這樣的供應商也為客戶提供了使用他們自己密鑰的功能。但是,并不是所有的CSP(尤其是規模較小的供應商)都已經實現了這個功能。所以,對于認為這個功能非常重要的企業用戶,他們需要認識到,能夠提供這項功能的服務供應商選擇范圍可能是比較有限的。
此外,企業用戶在他們試圖實施BYOE之前對自身準備情況具有一定程度的自我認知也是非常重要的。很多企業加密實施方面并不是非常嚴格或認真的,如密鑰管理程序、密鑰到期以及其他具體實施細節等。如果用戶企業已經在企業內部實施中遇到了密鑰管理方面的挑戰,那么他們所要做的并不僅限于將其擴展至BYOE——他們可能需要考慮它與其邊界外的混亂情況。此外,企業還需了解其環境中的影子IT使用情況,這一點也很重要,因為如果他們不了解云應用情況就有可能不會使用BYOE功能,直到用戶有意識地使用。
最后重要的一點是企業用戶已經做好了處理與支持BYOE功能相關的可用性和物流支撐事項的準備。如果云供應商請求密鑰來完成一個特定操作,那么環境需要做好支持它的準備。企業用戶是否安排了工作人員來服務密鑰創建?企業用戶是否已經適當地設置了其內部訪問權限以便只有那些獲授權的工作人員才能創建和訪問密鑰?這些BYOE應用與在內部部署密鑰管理應用是同等重要的。
BYOE能夠為用戶帶來巨大的價值和靈活性,但是能否最大限度發揮其作用將取決于實施者在前期的準備工作和思考是否周密完備。
京公網安備 11010502049343號