我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据?
假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个云,他们可能会和我们共同使用防火墙设备、网络设备、数据库、虚拟操作系统以及虚拟存储。
首先先看一下云服务供应商在现实中采用的安全限制。由于公司现有IT应用在标准化方面的欠缺,可能很难将所有公司的基础设施都部署到云中来。例如,我服务的一个客户有一个主机解决方案是与Web服务集成到一起的。Web服务是与一个POS(销售点)系统进行接口的,并且是利用一个基于TCP/IP的专有端口与主机进行通信。主机接收并存储敏感的信用信息。对于这个解决方案来说,所有的POS方案、Web服务和TCP/IP的通信渠道都可以放入云中。大型主机的应用程序、专有的存储基础设施,以及加密技术很难放入云中。大型主机应用程序也可以进行移植,但前提是需要一个艰难的重写。如果没有事先考虑到ROI(投资回报率),这样做是不明智的。
第二个问题是访问敏感数据。敏感数据是如何存储到云中的呢?SAN(存储区域网络)子系统将数据分条存储与不同的存储阵列驱动中。用户是否想要将敏感数据存储在整个磁盘阵列中呢?我担心的是一个数据库、文件系统、磁盘或固态硬盘驱动器的损坏可能会蔓延到处于同一个子系统中共享数据的其他应用程序。所以,我们需要想出一个办法来隔离数据库、文件系统或磁盘上的加密数据。数据之间的隔离将会减小数据损坏导致的恶果。
第三,针对存储数据的加密算法如何更新?存储在不同数据库、文件系统中的加密数据需要进行更新,因为随着处理器速度的不断增加,破解加密算法将变得更加容易。所以这类数据需要从一个旧的加密算法中破解出来,然后再用一个新的加密算法进行加密。因为比较新的算法,新加密的数据可能会需要占用数据库或文件系统更大的空间。这同样需要进行监管。
接下来,我需要对存储在云供应商那里的应用数据进行非常细粒度的访问控制。我希望能够使用LDAP(轻量级目录访问协议)或者Active Directory来接口数据库、文件系统或驱动器,只有来自云端的特定的人才能够访问这些数据。同时,我还希望云供应商能够提供一个针对所有云客户的目录分区,按照云客户/细分部门/应用/用户这种顺序来说明哪些人可以访问不同的应用程序数据库、文件系统、磁盘或者固态硬盘驱动器。这种锁定的访问方式可以阻止未授权用户或者管理员不当的存取或访问数据。
最后,我正在寻找一个地方来保存数据分段和元数据。这样是为了让客户公司可以向云中存储或者摘录这些数据分段或应用程序。我建议使用LDAP目录或Active Directory来存储云中客户的元数据。云客户可以在某些原因下,利用这种灵活性来提取某些应用程序,并且改进这些数据。云客户也可以由于云供应商的不足将这些数据分片和应用程序从云中删除。这个目录元数据的层次结构有一个给定的网络分段,来定义虚拟防火墙、交换机、路由器和负载平衡器的元数据段。分段数据的子数据将成为每个数据段支撑的应用程序的元数据。
总结一下,云计算只能包含使用共同标准的外包企业的应用和基础设施。存储的敏感数据需要使用共同的加密算法、协议,并且他们的周围有一个加密的数据保护边界。对于存储在数据库或文件系统中的数据来说,加密算法需要有一个更新的途径。敏感数据同样也需要一个全局的云供应商LDAP目录或Active Directory目录,此目录定义了客户端/系统/应用/用户这四项内容,以此来定义谁可以访问存储在数据库、文件系统、磁盘或固态硬盘中的应用数据。最后,该目录还需涵盖包含云计算元数据的层次结构,使用户可以轻松的往云中添加应用数据或从云中删除数据。