很多IT人员都认为公共云服务不安全,无法确保要害程序工作负载和数据的安全。但是医疗信息供给商Schumacher团体首席信息官Doug Menefee却不这么认为。
“应用云服务确实存在风险,但是任何事情都是有风险的,我们必须将商业利益与这些风险进行衡量。”Menefee确实也说到做到,现在Schumache团体的业务数据有85%位于公共云服务内部。
Menefee并不认为自己是云服务提倡者,他表现他只是接收云服务这种情势,并愿意做成本效益和风险分析。
可以确定的是,将重要数据交给云服务并不是没有做安全考虑,例如,该公司重新改良了身份管理程序。“我们需要考虑如何在公司程序和云服务中的程序间安排身份管理和安全措施。”
从身份验证说起
IDC公司安全产品研究副总裁Charles Kolodgy表现,的确,重新调剂身份管理通常都是选择云服务的企业的起点,企业需要考虑身份验证、管理把持、数据的地位以及可能访问数据的人等问题。 “这些与企业平时的安全考虑很类似,差别在于企业不再持有基础设置,并且也无法完整进入后台,所以才需要重新调剂,以确保安全性,”他补充道。
ServiceMesh 和Symplified两家公司就为需要加强云安全的企业供给了统一访问权限管理的产品。ServiceMesh供给的Agility Access由云管理、安全工具和模块以及服务管理等组成。而Symplified供给的Trust Cloud是基于EC2的统一访问权限管理和联盟平台,整合并保护软件和基础设施云服务、EC2和web 2.0利用程序。
云服务的利益
除了技巧支撑以外,云服务模式还为Schumacher公司的运营资源带来新的思维方法,Menefee表现。
“大型云服务供给商都有专门的团队和部门专职负责保护客户的重要信息,并不断寻求改良安全、监测、入侵把持的方法。作为中型企业,我们并没有专职的部门负责安全。在云服务供给商的帮助下,企业安全更有保障,”他表现,即使产生安全泄漏事故,这些团队也能够比内部人员作出更快的反应。
当然,将企业数据交给云服务供给商后,请求云服务供给商供给企业所需要的安全保障是完整合理的,但是,“不要因为将数据交给云服务供给商就疏忽了企业的安全目标或请求,”Forrester研究所分析师Chenxi Wang表现。
云服务供给商在安全保障方面可能会有所出入,企业必须严格请求云服务供给商按照合约履行安全职责,“如果云服务供给商告诉你,你所请求是不可能实现的,你就可以告诉他们,那我们去找另一家云服务供给商。”
美国的Schwan食品公司在计划虚拟灾害恢复架构时就应用了这个策略,该公司的高级IT运营经理Cory Miller表现,“我们告诉供给商,‘你们必须应用我们的工具,将这些工具扩大到你们的环境’。”你甚至可以让企业的安全工具供给商与云服务供给商签订协议。
Schwan食品公司用于保护其虚拟基础设施的虚拟防火墙来自Reflex系统公司,该系统公司就与美国盘算机科学公司以及Savvis公司(云服务供给商)合作,旨在“当在私有云和公共云间传输时确保安全保障和管理的统一性”。
当Schwan公司试图将云服务向外扩大时,许多云供给商都跃跃欲试,但是到实际安排阶段,并不是所有供给商都能够接收Schwan的请求,技巧整合是这些供给商面对的难题。
“我们告诉这些供给商,如果你不能供给这些功效或者服务,我们可以去找另外的供给商,”Miller表现。
即使是小型公司也会从长计议。如果企业现在建立了私有云,并盼望将来扩大到公共云服务,那么懂得云服务供给商能够或者不能够支撑的安全工具将会影响企业的技巧选择。“企业确定不盼望自己设计的私有云与外部公共云在管理或加密程序方面有如此大差别,这样的话,基本无法领会到云服务带来的优势。”
严格请求云服务供给商
随着云服务不断成熟,供给商们都在努力开发能够帮助企业扩大请求的工具和服务。
相关阅读