业内高管指出,企业在决定迁移进云之后,就需要对传统安全观念进行及时调整。而这也就意味着,企业绝对不能继续认为对IT基础设施拥有全面控制权属于理所当然的事情,同时还需要避免零碎杂乱的IT设备部署方式被延用下去。
按照云安全联盟(CSA)共同创始人兼执行总监吉姆·雷维斯的观点:就是因为传统IT安全观念属于非黑即白界限分明的类型,所以公司技术部门才能够确信自己可以对所有硬件设备以及基础设施都拥有全面控制权。
也正是由于深知这一点,因此他们现在既可以选择自行开发安全管理解决方案或者全部外包给第三方供应商。在上星期三新加坡召开的2012年度云安全大会上,雷维斯就对此进行了深入说明。
然而,由于云计算模式正变得日益普及,IT安全会涉及到的“灰度”区域变得越来越对,从而导致传统模式不再能够继续有效发挥作用。他指出,由于企业以及内部IT团队将无法做到全面掌握基础设施的实际情况,因而为了能够达到继续确保系统安全的目标,它们就不得不选择与服务供应商进行深入合作。
按照趋势科技负责云安全的全球副总裁戴夫·阿斯普雷的观点:企业如果坚持在基于云的IT系统继续使用旧有安全模式的话,就会很快发现这种做法不仅会阻碍到可扩展性以及灵活性的提高,而且还影响到成本降低目标的实现,最终将导致云计算作出的美好承诺无法变成为现实。
这位高管也出席了星期三举行的云安全大会,并且提出IT部门还没有做好部署新技术的全面准备,尤其是涉及到迁移进云的过程时的观点。举例来说,企业在将物理服务器更新为虚拟服务器的时间,就不得不选择利用公共云计算服务以及桌面虚拟化之类集成IT环境的不同组件来实现浏览。而选择这么做的话,就意味着最终还会需要添置大量安全产品来确保单独部署项目的安全。
阿斯普雷指出,这种处理方式降低了企业在迁移进云之后能够获得的优势,并且会导致安全性下降,总体拥有成本增加,以及内部IT系统的管理需求变得更加复杂之类问题的频繁出现。
为了避免这样的情况出现,他建议企业选择建立一个独立的管理控制台或者部署一个集成的安全模式。该模式需要具备同时为所有系统都提供更高安全保护的能力,同时还能够保证基础设施的所有组件都具有可见性,并且可以做到为虚拟服务器自动安装更新补丁。
在会议期间,来自美国国家标准及技术研究所(NIST)的高级计算机科学家蒂莫西·格兰切针对涉及到的相关问题进行了补充说明。他认为,上述所有商业方面的因素都必须与安全方面的问题结合起来考虑。这些措施中应当包括评估以及理解服务水平协议(SLA)的实际作用。
格兰切指出,为了确保云计算技术能够充分发挥出潜在的全部优势,企业就需要竭尽全力处理好迁移过程中会涉及到法律、安全以及技术等领域的潜在问题。