移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

云数据安然应由客户和供给商共同承担责任

时间:2013-06-28 13:29来源:TuZhiJiaMi企业信息安全专家 点击:
跟着计较仓库向下移动,客户节制公共云计较办事的数量,逐步增加,软件即办事(SaaS)很少乃至为零,根本举措措施即办事(IaaS)占尽大年夜部门。云安然责任也一样:软件即办事和包管平台和
Tags云安全(761)云数据安全(5)提供商(2)  

  跟着计较仓库向下移动,客户节制公共云计较办事的数量,逐步增加,软件即办事(SaaS)很少乃至为零,根本举措措施即办事(IaaS)占尽大年夜部门。云安然责任也一样:软件即办事和包管平台和根本举措措施安然的责任明显落在了供给商身上。

  可是跟着仓库的深进,工作变得更糟。谈到IaaS,供给商和用户之间的安然责任没有明白的边界。定义边界的责任落在客户身上。

  奉行最好实践和进步云安然培训的组织——云安然联盟的履行董事Jim Reavis暗示:“从治理的视角、节制的视角、治理的视角来看,让云租户或客户大白这是一个共同的责任很首要。”

  辨认安然缺口 理解安然划定

  为了夸大年夜共同的安然责任,举一个事实,即因为备受存眷的IaaS标题问题,如2012年6月的亚马逊间断事务,不合的组织蒙受了不合的后果。Reavis介绍:“当数据脱机时,一些组织几近倒闭了,而其它组织却没有呈现任何停工期。这表白客户使数据处于他们的节制当中,也同时节制着他们的命运。”

  总部位于弗吉尼亚州的莱斯顿ScienceLogicIT的营业治理软件的供给商、首席手艺官Antonio Piraino暗示,要实施恰当的节制,云租户必需大白哪些处所存在安然缝隙,“你必需知道你在买甚么。一些人比其他人更存眷安然。”

  加州洛杉矶的云计较风险减缓的参谋兼讲师Thomas Trappler暗示:“与云中大年夜大都事物一样,安然也随供给商的不合而不一样,”例如,亚马逊收集办事(AWS)供给“各色各样的选择,”他说,“这不只是任何一种AWS办事。所以即便是在AWS办事范围内,客户负责的内容不合,你向亚马逊付款买东西,承担的责任也会有所差别。”

  最终,客户获得他们所想要的,Piraino说:“假定你为云办事买单,那么你要为额外的安然和额外的正常运行时候和灾害恢复付出额外的费用。”

  因为(客户从IaaS供给商采购的)计较仓库的不合部门,安然责任的划分进一步混合。Piraino说:“我们正看到IaaS和PaaS之间联系加倍慎密;从底子上来讲,(IaaS是)一种原始的计较根本举措措施,”——低于把持系统(OS),他诠释说,“最初,客户负责建设(虚拟机)、把持系统、安装防火墙这类工作。可是除原始的虚拟机,你可以采办IaaS。可能会附带一个把持系统或是具有一些利用的数据库。你买的越多,IaaS供给商的责任就越大年夜。”

  再来看AWS。例如,“当触及到对AWS摆设具有歹意诡计的具体标题问题时,凡是的经验法例是,仓库越高,负责工作负载或数据安然责任的AWS的能力越低,”他诠释说,“很简单,在举措措施和物理根本举措措施层,采取AWS的能力和欢愉爱好来供给物理安然是最好的做法,因为其项目大年夜,但成本很低。”

  Piraino弥补说:“在收集层和虚拟化层,就没那么简单”。对AWS数据中间的数据传输——区域与亚马逊弹性云计较(EC2)或弹性块存储(EBS)手艺之间——由AWS负责。

  Piraino说:“一样,AWS的东西集Xen系统治理法度负责它的根本举措措施即办事——使云产品中不成贫乏的一部门让渡所有权,客户没有讲话权,从而实现真正意义上的由AWS负责”。

  培养准确的公共云安然心态

  组织将利用法度转移到公共云时,模式产生了改变,Trappler说:“心态不合。你思虑的编制也必需有所不合。这仿佛是不言而喻的,但这很首要。大年夜家在说,‘我们从我们所习惯的——手艺治理的解决方案——再到有报酬我们做好的云合同的治理解决方案。我们如何知道他们所做的就是准确的呢?”

  谜底是:“老是恰到好处地确认并且遵循合同实施义务(供给商),你就可以大白他们应当存眷甚么,”Trappler说。为此,体味供给商的根本举措措施哪些部门被注册和/或审计。他说:“可能不是全部根本举措措施。中间凡是有多个数据中间和点。”

  “合同就是针对供给商责任与顾客责任的边界标题问题,达成的共叫,”他说,“你需要一个合同,来成立关系条目,对谁做甚么达成共叫的条目。然后要有客户方的供给商治理来保持这类关系。”

------分隔线----------------------------

推荐内容