如何解決云服務(wù)面臨重大安全信任問題

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

缺乏信任的云計(jì)算

GreenSQL調(diào)查主要集中在一個(gè)主要問題：“當(dāng)你將數(shù)據(jù)庫轉(zhuǎn)移到云端時(shí)，你主要擔(dān)心什么安全問題？”三分之一的受訪者表示，他們根本不相信目前云數(shù)據(jù)存儲(chǔ)服務(wù)提供的安全水平，他們的理由是，轉(zhuǎn)移到云端意味著要完全信任服務(wù)供應(yīng)商能夠在龐大網(wǎng)絡(luò)平臺(tái)保持分割，而這個(gè)平臺(tái)可以由多個(gè)客戶端同時(shí)訪問。

“如果你的企業(yè)系統(tǒng)將由另一家你不知道的公司來使用，并且，你不知道他們使用你的硬件的目的，你還會(huì)將安全放在第二位嗎？”GreenSQL首席技術(shù)官David Maman感慨道，“痛苦的事實(shí)是，作為云客戶，大多數(shù)時(shí)候你需要與其他人共享硬件和網(wǎng)絡(luò)，這意味著安全必須擺在第一位。”

該調(diào)查發(fā)現(xiàn)，22%的受訪者對(duì)數(shù)據(jù)庫放在云環(huán)境中后失去對(duì)其敏感數(shù)據(jù)的直接控制感到不安，這也說明了云存儲(chǔ)供應(yīng)商所面臨的挑戰(zhàn)。

Maman表示：“你的企業(yè)的核心是你存儲(chǔ)的信息：客戶數(shù)據(jù)和企業(yè)的財(cái)務(wù)信息。大部分時(shí)候，這些信息被存儲(chǔ)在數(shù)據(jù)庫內(nèi)。如果說，這些信息是你的企業(yè)的真正貨幣，那么，數(shù)據(jù)庫就是存儲(chǔ)這些貨幣的保險(xiǎn)箱。因此，你必須確保云服務(wù)供應(yīng)商使用了所有可能的安全保護(hù)措施。”

Maman同時(shí)指出，雖然云服務(wù)供應(yīng)商在管理和監(jiān)控你的數(shù)據(jù)，但保護(hù)云中的數(shù)據(jù)庫的安全性并不是僅僅是云服務(wù)供應(yīng)商的責(zé)任。企業(yè)必須采取積極的態(tài)度，通過監(jiān)控來保護(hù)敏感數(shù)據(jù)，并通過對(duì)訪問控制制定有效的政策和程序來確保數(shù)據(jù)的安全性。

“當(dāng)你安裝自己的數(shù)據(jù)庫應(yīng)用或者使用數(shù)據(jù)庫即服務(wù)（例如微軟SQL Azure），你必須控制你的信息，這意味著啟用數(shù)據(jù)庫防火墻，”Maman表示，“你必須執(zhí)行職責(zé)分離，數(shù)據(jù)庫活動(dòng)監(jiān)控，同時(shí)，你還必須掩飾敏感信息。”

困擾云服務(wù)行業(yè)的另一個(gè)問題是數(shù)據(jù)備份機(jī)制，以及存儲(chǔ)在云中的信息究竟如何避免濫用或丟失的問題。企業(yè)真的能夠確保數(shù)據(jù)備份被存儲(chǔ)在單獨(dú)的磁帶或者專門為其指定的其他媒介設(shè)備嗎？

“讓我來幫你回答這個(gè)問題，并不是這樣，”Maman表示，“你的備份信息將與成千上萬的其他客戶的數(shù)據(jù)一起存儲(chǔ)在供應(yīng)商負(fù)擔(dān)得起的備份媒介上。當(dāng)然，你永遠(yuǎn)也不會(huì)知道誰能夠訪問這些信息，以及何時(shí)。”

供應(yīng)商必須慢慢建立信任

云數(shù)據(jù)存儲(chǔ)供應(yīng)商可以通過持續(xù)的保障措施來增加客戶對(duì)其服務(wù)的信任，例如主動(dòng)安全監(jiān)測(cè)，定期發(fā)布安全狀態(tài)報(bào)告以及遵守可行的法規(guī)。

Los表示：“客戶不是要一份過時(shí)的合規(guī)報(bào)告，顯示你即時(shí)打補(bǔ)丁，或者數(shù)月之久的滲透測(cè)試結(jié)果，他們想知道你的環(huán)境現(xiàn)在是健康和安全的。系統(tǒng)安全與系統(tǒng)健康緊密聯(lián)系，這兩者必須與分析平臺(tái)整合，讓用戶能夠確定是否有現(xiàn)實(shí)世界無法檢測(cè)的攻擊，或者說找出‘未知攻擊’。”

安全保障意味著不只是合規(guī)性數(shù)據(jù)，它還意味著了解整個(gè)系統(tǒng)狀態(tài)。為了增加客戶的信任，供應(yīng)商不能只是聲稱他們是安全的，他們必須證明他們了解他們的動(dòng)態(tài)環(huán)境，以及他們可以迅速對(duì)偏離正常工作模式的狀態(tài)作出響應(yīng)，以保護(hù)期客戶的數(shù)據(jù)及其服務(wù)的完整性。

客戶必須核查云服務(wù)供應(yīng)商

Los建議正在考慮轉(zhuǎn)移到云環(huán)境的企業(yè)核查其選擇的供應(yīng)商的所有能力，并確定他們的供應(yīng)商是否能為他們提供實(shí)時(shí)或者近實(shí)時(shí)的安全保障和合規(guī)性狀態(tài)。Los表示：“客戶將數(shù)據(jù)庫轉(zhuǎn)移到云中的一個(gè)關(guān)鍵因素是，他們不僅需要具有安全意識(shí)，而且需要知道經(jīng)過測(cè)試的安全性也可能失效，或者說也將失效，因?yàn)椴淮嬖诮^對(duì)的安全保障。”

他建議客戶避免只是尋找提供“安全”服務(wù)的供應(yīng)商，而應(yīng)該尋找能夠展示可以有效可靠地檢測(cè)問題、迅速響應(yīng)問題以及恢復(fù)服務(wù)的供應(yīng)商，畢竟這是企業(yè)的業(yè)務(wù)功能的關(guān)鍵要素。Los說：“通過系統(tǒng)性能遙測(cè)及時(shí)發(fā)現(xiàn)異常情況，全面實(shí)時(shí)日志分析和高級(jí)安全組件，你的供應(yīng)商在發(fā)生故障或進(jìn)行測(cè)試時(shí)，能更快地發(fā)現(xiàn)、響應(yīng)和恢復(fù)你的服務(wù)。作為一個(gè)客戶，不要只是尋找提供‘安全’的供應(yīng)商，要尋找知道如何發(fā)現(xiàn)、響應(yīng)和恢復(fù)關(guān)鍵服務(wù)的供應(yīng)商。”

【推薦閱讀】

◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

◆設(shè)備管理軟件管理平臺(tái)技術(shù)架構(gòu)

◆設(shè)備管理軟件管理平臺(tái)功能模塊

◆設(shè)備管理軟件管理平臺(tái)改進(jìn)目標(biāo)

◆設(shè)備管理軟件軟件專區(qū)