搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 云計(jì)算 > 云存儲(chǔ) > 正文

云管理平臺(tái)如何幫助企業(yè)實(shí)現(xiàn)云安全管理

來(lái)源：： 2013-03-22 10:25:22

在大多數(shù)情況下，云計(jì)算中的安全控制與其他所有IT環(huán)境中的安全控制并沒(méi)有什么不同之處。但是，由于云計(jì)算服務(wù)模式方面(即，用于實(shí)現(xiàn)云計(jì)算服務(wù)的運(yùn)行模式和技術(shù))的原因，云計(jì)算的風(fēng)險(xiǎn)是不同于傳統(tǒng)安全服務(wù)的風(fēng)險(xiǎn)的。云計(jì)算中的安全性要求使用一組不同的工具來(lái)徹底地監(jiān)控和跟蹤企業(yè)的安全態(tài)勢(shì)。

　在云計(jì)算服務(wù)模式中，供應(yīng)商和客戶(hù)的安全責(zé)任是相當(dāng)不同的。例如，Amazon彈性云計(jì)算(Amazon EC2)基礎(chǔ)設(shè)施即服務(wù)產(chǎn)品最多只對(duì)管理程序的安全性承擔(dān)責(zé)任，這就意味著Amazon可以只負(fù)責(zé)諸如物理安全、環(huán)境安全以及底層平臺(tái)虛擬安全這樣的安全控制。客戶(hù)必須為與IT系統(tǒng)相關(guān)的安全控制負(fù)責(zé)，其中包括了操作系統(tǒng)、應(yīng)用程序及數(shù)據(jù)。

　對(duì)于Salesforce.com的客戶(hù)資源管理軟件即服務(wù)產(chǎn)品來(lái)說(shuō)，就大大不同了。因?yàn)镾alesforce.com提供了整個(gè)棧，所以供應(yīng)商不僅要為物理與環(huán)境安全控制負(fù)責(zé)，而且要為解決基礎(chǔ)設(shè)施、應(yīng)用程序和數(shù)據(jù)的安全控制問(wèn)題負(fù)責(zé)。

　對(duì)于如何分解承擔(dān)信息安全的責(zé)任，幾乎每一家云計(jì)算供應(yīng)商都有著不同的看法和做法。這也就難怪企業(yè)經(jīng)常很難管理云計(jì)算服務(wù)的安全性了，因?yàn)樗麄兊?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E4%BA%91%E8%AE%A1%E7%AE%97 style='color:#57A306' target='_blank'>云計(jì)算服務(wù)來(lái)自于不同的供應(yīng)商，而這些供應(yīng)商們所制定的規(guī)則和責(zé)任條款也是大為不同。這就是云計(jì)算管理平臺(tái)出現(xiàn)的原因。

　云計(jì)算管理平臺(tái)的功能

　云計(jì)算管理平臺(tái)是一個(gè)基于網(wǎng)絡(luò)的簡(jiǎn)單直觀用戶(hù)界面(或者在某些情況下，它是移動(dòng)設(shè)備的一個(gè)應(yīng)用程序)，它可以讓企業(yè)的IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)快速地訪問(wèn)和查看云計(jì)算資源。一個(gè)IT管理員能夠登錄界面并查看該企業(yè)云計(jì)算使用情況的快照，其中包括所部署的實(shí)例、正在運(yùn)行的應(yīng)用程序以及已使用的網(wǎng)絡(luò)帶寬。

　例如，使用Amazon網(wǎng)絡(luò)服務(wù)管理平臺(tái)，用戶(hù)可以通過(guò)一個(gè)基于網(wǎng)絡(luò)的用戶(hù)界面訪問(wèn)和管理他們的AWS使用情況。管理平臺(tái)能夠讓用戶(hù)在AWS云計(jì)算中以一種輕松的方式來(lái)快速部署和管理應(yīng)用程序，而無(wú)需放棄對(duì)底層云計(jì)算資源的控制。它還能夠自動(dòng)處理容量管理、負(fù)載平衡、自動(dòng)規(guī)模調(diào)整以及應(yīng)用程序健康狀況監(jiān)控等細(xì)節(jié)性事務(wù)。

　因?yàn)榇蠖鄶?shù)這些云計(jì)算管理平臺(tái)都在管理云計(jì)算運(yùn)行的同時(shí)提供了大量的數(shù)據(jù)和信息，所以IT管理團(tuán)隊(duì)與安全團(tuán)隊(duì)實(shí)現(xiàn)云計(jì)算管理平臺(tái)的共享使用是公司的一個(gè)雙贏策略。云計(jì)算管理平臺(tái)能夠讓管理團(tuán)隊(duì)和安全團(tuán)隊(duì)使用與云計(jì)算安全管理任務(wù)相關(guān)的數(shù)據(jù)，例如定義特定的健康、風(fēng)險(xiǎn)以及容量閾值;警告類(lèi)型和通知;以及許多其他的配置設(shè)置(例如，根據(jù)關(guān)鍵業(yè)務(wù)應(yīng)用程序的需要在不同層次(如網(wǎng)絡(luò)層、操作系統(tǒng)層或應(yīng)用程序?qū)?修改文件系統(tǒng)或系統(tǒng)參數(shù)以調(diào)整業(yè)務(wù)活動(dòng)的優(yōu)先級(jí))?？梢灾苯邮褂眠@一數(shù)據(jù)而獲知目前云計(jì)算的安全態(tài)勢(shì)，并支持正在進(jìn)行的滿(mǎn)足合規(guī)性要求的工作。

　很多云計(jì)算管理平臺(tái)提供了一定程度安全細(xì)節(jié)信息，它可擴(kuò)展至每一個(gè)實(shí)例。例如，VMware公司的vCenter提供了現(xiàn)成的模板以確保對(duì)安全最佳實(shí)踐、安全標(biāo)準(zhǔn)、系統(tǒng)加固指南以及監(jiān)管要求的持續(xù)性支持。

　云計(jì)算管理平臺(tái)：是自己構(gòu)建還是去采購(gòu)?

　如今，大多數(shù)的管理平臺(tái)都是由云計(jì)算供應(yīng)商他們自己提供的，因此都受限于各自供應(yīng)商所提供的服務(wù)。但是，現(xiàn)在也逐漸出現(xiàn)了越來(lái)越多的第三方云計(jì)算管理工具供應(yīng)商，如RightScale、enStratus、Nimbula等以及其他正在開(kāi)始涉足云計(jì)算管理領(lǐng)域的傳統(tǒng)系統(tǒng)管理與數(shù)據(jù)中心監(jiān)控供應(yīng)商。

　少部分的云計(jì)算管理供應(yīng)商提供了內(nèi)置的安全功能。Nimbula提供的工具可用于跨內(nèi)部資源池(包括了虛擬化計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源以及如Amazon EC2這樣的公共云計(jì)算資源)的云計(jì)算構(gòu)建、管理、規(guī)模調(diào)整以及安全性保障等應(yīng)用。

　潛在云計(jì)算管理平臺(tái)購(gòu)買(mǎi)者應(yīng)尋找的功能實(shí)際上取決于購(gòu)買(mǎi)者本身以及他們主要業(yè)務(wù)在市場(chǎng)細(xì)分中的位置。一個(gè)企業(yè)應(yīng)當(dāng)在選擇供應(yīng)商之前就設(shè)計(jì)好自己的云計(jì)算架構(gòu)需求。這就能夠避免產(chǎn)生多個(gè)云計(jì)算孤島以及相關(guān)的集成與復(fù)雜性方面挑戰(zhàn)。在選擇產(chǎn)品之前，他們應(yīng)當(dāng)確認(rèn)他們知道他們主要的通用標(biāo)準(zhǔn)(例如對(duì)公共云計(jì)算和/或私有云計(jì)算的異質(zhì)性和支持)和安全標(biāo)準(zhǔn)。

　提供這些服務(wù)的供應(yīng)商數(shù)量在不斷地增長(zhǎng)中，但是還沒(méi)有一個(gè)供應(yīng)商能夠?yàn)槊恳患移髽I(yè)的不同云計(jì)算安全管理需求提供一個(gè)完整的產(chǎn)品。為了滿(mǎn)足他們的云計(jì)算管理和安全管理需求，企業(yè)可能需要整合多個(gè)工具或者對(duì)他們所選擇的產(chǎn)品進(jìn)行定制改造。我們還需要指出的是，構(gòu)建一個(gè)企業(yè)自己的云計(jì)算管理平臺(tái)也不容易;它要求為相關(guān)技能和資源做出大筆的投資，因?yàn)?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E4%BA%91%E8%AE%A1%E7%AE%97 style='color:#57A306' target='_blank'>云計(jì)算技術(shù)還是一個(gè)新興技術(shù)，在短期內(nèi)還可能有進(jìn)一步的發(fā)展，所以購(gòu)買(mǎi)一個(gè)供應(yīng)商產(chǎn)品的決定很可能會(huì)演變成為一個(gè)考驗(yàn)時(shí)間意識(shí)和成本意識(shí)的決策行為。

　管理和設(shè)計(jì)一個(gè)云計(jì)算管理平臺(tái)

　在云計(jì)算管理平臺(tái)上使用與安全相關(guān)的數(shù)據(jù)，并將其整合至現(xiàn)有的安全管理工具和更大的安全管理方案中將是一個(gè)資源密集型的任務(wù)。要做到這一點(diǎn)，企業(yè)必須開(kāi)發(fā)出一個(gè)框架或架構(gòu)來(lái)定義一套標(biāo)準(zhǔn)，以便于指導(dǎo)云計(jì)算管理平臺(tái)和所有支持整合工作的部署、運(yùn)行和操作。

　更具體地說(shuō)，實(shí)施云計(jì)算管理平臺(tái)的企業(yè)應(yīng)當(dāng)采用一套方法來(lái)制定一個(gè)以風(fēng)險(xiǎn)和機(jī)會(huì)為重點(diǎn)的、可反映關(guān)鍵業(yè)務(wù)首創(chuàng)精神的安全與信息保障體系。例如，考慮使用Sherwood商業(yè)應(yīng)用安全架構(gòu)(SABSA)的框架，這是一套開(kāi)發(fā)風(fēng)險(xiǎn)驅(qū)動(dòng)型企業(yè)信息安全和信息保障架構(gòu)并提供安全基礎(chǔ)設(shè)施服務(wù)的方法。

　SABSA框架提供了一個(gè)6×6的矩陣(橫坐標(biāo)的六項(xiàng)代表了什么、為什么、如何、誰(shuí)、哪里和何時(shí)的5W1H，而縱坐標(biāo)的六項(xiàng)分別代表了一個(gè)觀點(diǎn)，從業(yè)務(wù)觀點(diǎn)(上下文層)到IT專(zhuān)家或商業(yè)觀點(diǎn)(組件層))，其中每一個(gè)矩陣單元?jiǎng)t代表了安全架構(gòu)中的一個(gè)組件，整個(gè)矩陣描述了企業(yè)的完整安全架構(gòu)。

　在安全管理中的重要一員就是大數(shù)據(jù)，獲得大量不同的數(shù)據(jù)，使用有意義的模式來(lái)關(guān)聯(lián)、分析和挖掘這些數(shù)據(jù)，或者甚至是識(shí)別高級(jí)的持續(xù)性威脅或APT式攻擊。雖然大數(shù)據(jù)是一個(gè)令人興奮的機(jī)遇，但是它仍然是一個(gè)新興事物。然而，企業(yè)應(yīng)當(dāng)考慮在今后三到五年時(shí)間里他們可能會(huì)尋找和實(shí)施哪種與安全性相關(guān)的大數(shù)據(jù)分析項(xiàng)目，并確保他們有一個(gè)規(guī)劃以便于整合企業(yè)所選擇的任一種云計(jì)算管理平臺(tái)。

　結(jié)論

　在一天結(jié)束的時(shí)候，云計(jì)算管理平臺(tái)應(yīng)當(dāng)能夠提供一系列確保快速、方便和直觀訪問(wèn)信息的功能，并向企業(yè)業(yè)主、首席信息官和首席信息安全官提供有價(jià)值的數(shù)據(jù)，從而使他們能夠迅速做出業(yè)務(wù)決策和風(fēng)險(xiǎn)平衡指令。這個(gè)管理平臺(tái)應(yīng)當(dāng)有一個(gè)可定制的、具有豐富圖形的工具板，它能確保對(duì)業(yè)務(wù)和技術(shù)觀點(diǎn)進(jìn)行量身定制以提高組織內(nèi)部合適人員的洞察力。它還應(yīng)當(dāng)能夠在驗(yàn)證攻擊和業(yè)務(wù)風(fēng)險(xiǎn)的基礎(chǔ)上提供一個(gè)關(guān)于公司整體安全態(tài)勢(shì)的論述，而它的地理與網(wǎng)絡(luò)視圖則能讓用戶(hù)維持對(duì)其組織責(zé)任和合規(guī)性狀態(tài)的認(rèn)識(shí)。

編輯：phpcms

關(guān)鍵字：云管理平臺(tái) 云安全管理企業(yè)