51CTO首屆中國APP創(chuàng)新評選大賽正在招募>>

無論我們喜歡與否，現(xiàn)在的事實(shí)是，企業(yè)都在轉(zhuǎn)移到云計(jì)算中，很多企業(yè)已經(jīng)開始將業(yè)務(wù)功能轉(zhuǎn)移到云計(jì)算中，或者正在認(rèn)真評估或計(jì)劃這么做。

從業(yè)務(wù)角度來看，這并不奇怪。云計(jì)算給我們帶來很多優(yōu)勢，包括更低的成本和更高的業(yè)務(wù)連續(xù)性。同時(shí)，云計(jì)算也帶來額外的風(fēng)險(xiǎn)。當(dāng)然，作為安全專家來說，主要職責(zé)是幫助企業(yè)緩解這些風(fēng)險(xiǎn)。

在轉(zhuǎn)移到云的過程中，安全管理人員需要了解云計(jì)算帶來的風(fēng)險(xiǎn)，最終目標(biāo)是是要降低這些風(fēng)險(xiǎn)。企業(yè)在云計(jì)算中面臨的四個(gè)關(guān)鍵風(fēng)險(xiǎn)：

· 泄露方式多樣性： 所有類型的設(shè)備都可以從幾乎任何地方訪問敏感、專有或機(jī)密信息，這意味著我們需要考慮如何保護(hù)傳輸中或者靜態(tài)的關(guān)鍵數(shù)據(jù)，而且需要考慮各種不同終端平臺。

· 有限的可視性： 轉(zhuǎn)移到云計(jì)算后，用于日志記錄、監(jiān)控和審計(jì)目的的跨各種終端的可視性變得至關(guān)重要。而很多新終端在企業(yè)外部，我們無法看到發(fā)生了什么。

· 薄弱的檢測能力： 如果沒有基礎(chǔ)數(shù)據(jù)支持，即使是最好的最精確的警報(bào)信息也無法提高檢測。有限的可視性意味著薄弱的檢測能力。

· 響應(yīng)問題： 即使你有良好的可視性和檢測能力，你仍然面臨響應(yīng)挑戰(zhàn)。如果終端受到攻擊，你需要阻止和緩解攻擊。但如果這個(gè)終端在另一個(gè)國家呢?現(xiàn)在的移動性意味著，你需要幫助總是在移動的終端抵御攻擊。

風(fēng)險(xiǎn)和挑戰(zhàn)

轉(zhuǎn)移到云計(jì)算為企業(yè)帶來了很多有趣的挑戰(zhàn)，而其中最重要的是學(xué)習(xí)如何與業(yè)務(wù)部門更密切地協(xié)作。安全部門需要確保企業(yè)可以在環(huán)境發(fā)生變化時(shí)保持運(yùn)作以及對事件做出相應(yīng)，下面讓我們看看如何在這個(gè)快速變化的環(huán)境保持業(yè)務(wù)連續(xù)性以及事件響應(yīng)。

· 可視性： 可視性是遷移到云計(jì)算最大的問題。對于關(guān)鍵數(shù)據(jù)駐留的各種終端，我們是否擁有必要的可視性?如果沒有，那么，我們需要考慮跨所有類型終端的可視性。

· 訪問權(quán)限： 我們的服務(wù)提供商是否會授予我們權(quán)限來訪問日志數(shù)據(jù)?我們可否訪問終端?這兩點(diǎn)都將幫助我們防止我們的檢測能力被削弱。此外，這還可以幫助我們執(zhí)行事件響應(yīng)。到底發(fā)生了什么事情以及何時(shí)發(fā)生?我們是否需要遠(yuǎn)程修復(fù)一個(gè)或更多終端?訪問正確的數(shù)據(jù)是回答這些問題的關(guān)鍵。

· 控制： 跨各種終端部署適當(dāng)?shù)目刂品浅Ｖ匾驗(yàn)闀写罅棵舾袛?shù)據(jù)通過這些設(shè)備傳輸，從我們目前的現(xiàn)狀來看，這是可以顯著提高的領(lǐng)域。

· 協(xié)議： 對于響應(yīng)時(shí)間，我們是否與服務(wù)提供商有正確的協(xié)議?如果我們需要對涉及我們外包的業(yè)務(wù)功能的事件作出響應(yīng)，我們是否有必要的程序、關(guān)系和訪問權(quán)限來這樣做?如果沒有，這也是值得我們思考的問題。

攻擊者通常瞄準(zhǔn)的是我們的敏感、機(jī)密或知識產(chǎn)權(quán)信息，我們應(yīng)該將風(fēng)險(xiǎn)緩解重點(diǎn)轉(zhuǎn)移到保護(hù)這些數(shù)據(jù)--無論它們傳輸?shù)侥睦锘蛘弑４嬖谀睦铮@讓我們可以制定戰(zhàn)略來適應(yīng)當(dāng)今瞬息萬變的環(huán)境。即使在由云計(jì)算主導(dǎo)的世界，我們?nèi)匀豢梢詫?shí)現(xiàn)我們的戰(zhàn)略安全目標(biāo)，而我們只需要稍微改變我們的方式。

【編輯推薦】