也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,当今的企业在云的效率和竞争优势与它带来的风险之间加以权衡。
正当各个企业在云计算带来的商业机遇与风险之间进行权衡时,供应商们纷至沓来,伴随着各式各样、新的安全解决方案和架构。幸运的是,就人们经常谈论的一系列极为突出的云安全风险而言,有一种业已证明的技术为人们带来了福音,那便是SSL(Secure Sockets Layer)证书技术。
作为计算技术中长期以来确立的主要安全标准之一,SSL加密与认证毫无悬念地成为云模式的安全解决方案,因为后者依赖于在线用户之间敏感信息的安全传递。
SSL:如何扭转乾坤
SSL属于Internet 1.0,而云计算则是未来。然而,毋庸置疑的是,SSL在应对一系列可怕的云安全挑战方面发挥了巨大的作用。数据隔离、法规遵从及数据位置,分别应对了数据安全保护、21世纪从事业务时所面临的法规问题以及公开私密数据带来的梦魇。幸运的是,SSL提供了加密技术,可以防止数据在云中传送时被人偷窥。SSL还提供了认证技术,可以检验任何服务器或数据接收端点的身份。
数据隔离:SSL保护绽放光芒。数据隔离风险在云存储中无处不在。在采用传统本地存储技术时,企业所有者可以全面控制数据所在位置及访问数据的人。而在云中,一切都变了,云服务供应商控制着数据的存储位置。
用户应该要求云服务供应商不仅使用SSL,还要采用至少支持128位加密技术(当然更好的是采用更强大的256位加密技术)的服务器。这样可以确保用户的数据在服务器之间移动或在服务器与浏览器之间移动的安全性,从而防止未经授权的数据流拦截者读取数据。
SSL设备认证可以进一步确保在数据传送于服务器之间或者从服务器到浏览器之前,每台设备都将通过认证。这样便能够防止非法设备连接到云中以及访问用户的数据。
法规遵从:SSL为您守望。接下来便是法规遵从方面的挑战,如满足《萨班斯﹒奥克斯利法案》(Sarbanes-Oxley)和《医疗保险便利及责任法案》(HIPPA)要求。在数据隔离方面,SSL加密技术可以防止受保护及私密数据意外泄露,因为它能够自动实现保护。SSL加密技术可以让敏感数据对那些未获得事先授权的第三方在截获或浏览时毫无用处。
数据位置:SSL成为恶劣环境中的“绿色地带”。 如果数据存放于云中,确实难以辨别它具体的物理位置。该数据可能被备份,也可能在任何地方的服务器之间任意传送。但是,如果云服务供应商在数据移动过程中充分采用SSL技术进行加密,那么,数据就会变得安全。此外,如果云服务供应商正在采用合法的第三方SSL提供商,如GeoTrust或威瑞信,那么,对位于被禁止国家(如朝鲜或伊朗)的服务器,他们是不会签发SSL证书的,也不会把数据存储在这些国家的服务器上。
并不是所有SSL都是一样的
云服务供应商应使用来自知名的、可靠的、安全的独立认证权威机构签发的SSL。该SSL证书应至少提供128位加密技术,最好是基于新的2048位全球根系统的256位加密技术。另外,还需要严格的认证过程。
SSL证书发放机构应拥有数据保护与可用性方面最佳的军事级数据中心和容灾站点。SSL认证主管机构需要每年由受任的第三方审计机构审计其认证方法。
随着各个企业都在快速向云中迁移,安全成为亟待解决的问题,需要引起高度的重视。精心创建的做法有助于实现更安全的选择,如保证云服务供应商采用安全可靠的认证权威发布的SSL技术。然而,并不是所有SSL都是一样的,需要做出明智的选择。
多种法宝之一?
SSL并非应对云安全挑战的尚方宝剑,但它是我们可以选择的多种方案之一,忽视它是愚蠢的。诚然,新技术对于解决云环境的风险来说十分必要。毫无疑问,已知和新兴技术的推动力大部分来自于行业和政府的标准。而作为一项技术,SSL的辉煌历史将成为该领域当仁不让的选择。对诸如SSL等技术巨大价值的认识为我们提出了一个显而易见的问题:我们是不是庸人自扰,透支于寻找复杂的云安全解决方案?亦或是,许多原本最理想、最适合的解决方案已经唾手可得了?这些确实值得我们认真思考一番。