随着云计算逐渐成为未来发展的趋势,很多似是而非的观点也日益凸显,而对于安全问题的关注则更是层出不穷。本文独辟蹊跷,侧重讨论云计算为安全技术带来的七大潜在利好。
一、数据集中存储
●减少数据泄露:这也是云服务供应商谈论最多的一个。在云计算出现之前,数据常常很容易被泄露,尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机,以防数据外泄。而且随着云技术的不断普及,数据“地雷”也将会大为减少。掌上电脑或者Netbook的小量、即时性的数据传输,也远比笔记本电脑批量传输所面临的风险小。你可以问任何一家大公司的信息安全管理人员(Certified Information Security Office,简称CISO),是不是所有的笔记本电脑都安装有公司授权的安全技术,比如磁盘加密技术(Full Disk Encryption),他们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力,但是他们还是面临不少窘境和困难,更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业,可以说少之又少。
●可靠的安全监测:数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
二、事件快速反应
●取证准备:在必要的时候,我可以利用基础架构即服务(Infrastructure-as-a-Service,简称IaaS)供应商提供的条件,为自己公司建立一个专门的取证服务器。当事件发生需要取证时,我只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件,而我所要做的,就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应,我可以先复制一份,并把这些取证工作分发到不同部门或者人员手中,然后进行快速分析并得出结论。不过,为了充分发挥这项功能,取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。
●缩短取证时间:如果有某个服务器在云中出现了故障,我只要在云客户端点击鼠标,克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。我根本不需要临时寻找存储设备,并花时间等待其启动并进入使用状态,从而,大大缩短取证时间。
●降低服务器出错概率:和刚才讲述的情况类似,即使有某台服务器出现故障,也可以在极短时间内,快速克隆并拥有全新的服务器供使用。另外,在某些情况下,更换出故障的硬件也不会影响到取证的正常进行。
●取证更有针对性:在同一个云中,拥有克隆服务器的速度会快很多——克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话,在同一个云中的服务器副本,可能并不会产生额外的费用。而如果没有云的话,要实现同样的目的,需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下,我只需要对有用的取证支付存储费用。
●隐藏取证痕迹:有一些云存储可以执行加密校验和散列( hash)。比如,Amazon S3 会在你存储数据的时候自动生成一个MD5 散列(hash)。在理论上,你也并不需要浪费时间去使用外部工具生成MD5加密校验,因为云已经完全具备这些功能。
●缩短存取受保护数据时间:现在CPU性能已经十分强大。保护数据的密码,需要花费很长时间来检验,而现在云环境下配置强大的CPU,可以在短时间更大范围内检验出保护数据的密码性能。从而,批量处理受保护数据的存取工作也会变得简易快速。
三、密码可靠性测试
●减少密码破解时间:如果你的公司需要使用密码破解工具定期对密码强度进行测试,那么你可以使用云计算减少密码破解时间,并更能保证密码强度的可靠性,而你只需要支付相关费用即可。
●密码破解专用机器:如果你使用分布式密码破解测试密码强度的话,工作量会波及到很多相关机器,从而影响使用效率。在云条件下,你可以设立密码破解专用机器,这样一来,既可以提供工作效率,又可以减少敏感数据外泄和工作超负荷的发生。
四、日志
●无限期记录,按次数收费:日志往往都是事后的,如果磁盘空间不足,可以重新分配,并不会影响日志的存储使用。云存储可以帮你随心所欲地记录你想要的标准日志,而且没有日期限制,你所需要的也仅仅是按使用量支付费用。
●完善日志索引机制:在云计算中,你可以根据你的日志实现实时索引,并享受到instant search带来的好处。如果需要,还可以根据日志记录探测到计算机的动态信息,轻松实现实时监测。
●符合扩展日志记录:现在,大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录,这种方式能够保证系统能够保护资源并具有足够的审核能力,C2模式还允许我们监视对所有数据库的所有访问企图。现在,我们在云环境下更容易实现这一目的,而且Granular logging也会让取证调查变得更加容易。
五、提升安全软件的性能
●需求是前进的动力:CPU更新换代步伐越来越快。如果处理器性能成为机器运行瓶颈,那么用户必然会把目光投向更昂贵的CPU。同样的情况,安全产品厂商也明白这个道理。相信在云计算中,会出现越来越多的高性能安全软件,也可以在某种程度上说,云带来了安全产品的整体提升。
六、可靠的构造
●预控制机制:基于云计算的虚拟化能够获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且创建属于自己的VM镜像同时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。
●减少漏洞:通过离线安装补丁,可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。
●更容易检测到安全状况:这是个很重要的方面。通过你的工作环境的一个副本,可以更低的成本和更少的时间执行安全检测。这可以说,在安全工作环境上前进了一大步。
七、安全性测试
●降低安全测试成本:SaaS供应商只承担他们安全测试成本中的一部分。通过共享相同的应用程序服务,你可以节省不少昂贵的安全性测试费用。甚至通过软件即服务(Platform as a Service ,PaaS),也可以让你的软件开发人员在潜在成本规模经济下撰写程序代码( 尤其是利用扫描工具扫描安全漏洞的程序编码)。