由于云计算特性和已有的IT模式有很大差异,自从云计算诞生之后,在安全方面受到极大非议,安全问题是企业内部引入云计算的最大顾虑。不可否认在安全方面,云计算确实面临许多挑战,但是云计算的一些优秀的特性将不仅能够有效应对这些挑战,而且也将会比已有模式更安全。
简介
挑战:信任边界变化,更多利益相关方,公有云暴露在互联网上,虚拟化技术引入,数据存放的讨论。
公有云是暴露给所有互联网用户的,这一点无疑是企业安全者最担心的问题,通常大家都认为“放在自己家里更安全”。
现有安全系统不足:成本高,复杂度也很高,内部盗窃等。很多企业都不会配备自己专门的安全团队,采用第三方的运维解决方案满足安全方面得需求,大部分企业内部核心数据丢失是内部人员所为。
云计算优势:管理、信誉和容灾方面都有很大的优势。一般都是国内外知名的厂商,而且有专业的管理和技术团队保障我们正常的业务。
在安全方面云计算不仅需要应对已有传统IT挑战,还需要应对云计算特定的挑战。下面我们一起来看一下云计算的安全架构。
云客户端:客户端一般和用户体验相关,确保用户在安全和稳定的情况下使用云应用,需要很多方面得增强,主要采用防火墙、杀毒软件、补丁和沙盒机制等使客户端免受侵害。并通过云端检测和计算能力进行快速的安全解析,且进行相应的处理。
云端:是云计算核心,安全通信、用户管理、数据管理、应用保护、系统和网络等整体监管以及合规性等等。
第三方机构:一般具备很好的公信力,且在安全领域具备丰富的经验和技术,可以提供认证和安全级别评估,使用户有信息将数据存储在云端和使用云服务。并且可以进行监管,确保在安全范围内运行,提供用户的信任度。
从云端的模块角度说明安全性,用户管理方面采用禁止cookie存储用户信息和会话信息,支持集成认证和基于SAML协议来在多个相关web服务之间传递认证和授权信息的方式。在数据管理方面对数据进行有效的隔离和加密等方式确保数据安全,在网络方面使用SPI、防御主机、双因素认证和全程加密机制确保网络传输安全等等。
在用户管理角度AWS使用多种手段保障用户安全,使用安全token,这个token不仅用户SSH协议登录,也用户API的调用,提供多因素认证和密钥循环机制保障用户账号和访问控制。数据安全放面采用两层ACL控制机制,并使用HMAC-SHA1签名认证,所有通信都是会用SSL协议等等。
安全管理:专业的安全管理团队,保障云计算中心的同构型和专业性,有效的保证安全管理。
高可用性:普通的企业数据中心在高可用方面得投入肯定不如云计算中心,所以在保障核心应用角度很难和云计算相比。
数据安全:避免内部人员对数据危害,采用快照、备份和容灾等手段来保护数据的安全。
举一个不是很恰当的例子,大多数人选择把钱存在银行,而不是自己修建金库,其实就是这个道理,从成本、技术和安全角度来说,云计算能够给我们低成本、高安全的保障。
释放价值,分享知识和经验,解读IT前沿和技术。帮助他人,提升自己。更多交流请关注微信公众号itboxes(IT智囊)。