云计算安全实用指南

实用指南云计算安全 你现在需要知道的 您的业务和云安全 卡尔杏仁 2009年8月27日 目录 Introduction3 内部or外部3 评估内部IT安全4 Howto手柄云安全挑战5 进一步正在阅读9 Introduction您的云安全性有多可比与内部安全相比。 比其他类型的托管 超过他们的竞争对手。作为IT领域成熟，最初的竞争优势 计算机化下降了。计算机化 环境，当涉及到 云计算，公司担心“S” 字：安全。 你有三件重要的事情 需要了解云安全。首先，云安全几乎与您的 内部安全。安全工具你 每天使用相同的工具，将用于保护云中的数据。 唯一的区别是云是一个多租户环境 一个公司（多个租户）共享云服务提供商。 第二，涉及安全问题云都可以使用您的 当前的安全工具。安全需要应该仔细考虑。但是他们 不应该被视为一个障碍，如果你正在考虑迁移到云端。 IT的商品性质将超过 时间，需要你移动一些你的将技术保留到云 财务竞争力。所以你应该开始解决您的安全问题准备搬家. 第三，如果您选择了高质量的云服务提供商，您在 云将与之一样好或更好 在大多数情况下，您当前的安全性。 通常，您获得的安全级别将旨在满足 云中风险最大的客户 使用本文中确定的工具作为起点，你会有一个好主意 IT：内部还是外部？ 在解决安全问题之前 云，它可能有助于解决另一个第一个问题。这个问题不是 是否将IT迁移到云中，但是什么应该搬到那里。考虑 例如，商品。 商品化在云中发挥作用 computing.Whenbusinessesstarted 利用IT，第一个组织将其计算机化 业务流程取得了显著收益 然后成为一个要求只是为了留下 在一个公平的竞争环境中。本质上，那里是越来越多的IT 作为商品运作。 例如，一家纸制品公司 需要一定数量的独特IT才能经营业务，使其具有竞争力。但它也运行了大量的 商品IT。商品 技术需要时间，金钱，人和能量远离他们的业务 在a生产优质纸制品 虚构公司:纸张产品LLC Tableof商品IT函数 有竞争力的价格。作为行政管理 意识到它正在操作一个大量的商品IT， 这不是他们的核心能力，辩论 ITFunctionE-Mail文件 商品status商品部分商品 Destination云内部 LAN 商品 内部 WAN 商品 内部 WebSites 商品 云 电子商店 商品 云 门户 商品 云 CRM 商品 云 会计 部分商品 云 应用程序Dev 部分商品 内部 支持 商品 内部 IT建筑 Non商品 内部 从是否 云计算将采取在企业中坚持关于如何 很多的组织IT将 离开内部，前提是。 帮助您确定 您的IT的哪些部分可以在外部移动， 你的第一个工具是商品IT分析 形式。(参见论文Products表)使用此表单列出所有 您的IT功能组织执行 如果你认为这个活动来自外部和内部的任务技术人员很小。这是 商品与否。然后确定在哪里你可以把它放在新的IT 组织。使用我们的虚构论文产品生产商，我们看到八个当前的IT功能可能是 考虑到商品。其中，六个他们可以很容易地移动到云提供者。 显然，我们虚构的例子不会表明你的组织。但它 可以为您提供一种有组织的方式回答你的高管，当他们 问一个关于IT的问题必须保持内部。 评估内部IT 安全 一旦你决定在 云，它有助于理解内部IT面临的挑战面临关于安全的担忧采用云计算。 内部IT面临的最大挑战是一些人认为它没有 更长时间有助于企业差异化自己来自竞争对手。当 发生，内部IT被认为是一种成本center.ThisdaveuingofITmeansmany组织没有足够的资金 运营一流的所需预算 IT基础设施。在这种情况下，它只是通过IT的艰巨努力 企业级IT团队 基础架构已维护。添加到此越来越多的安全 来源，IT无法提供资金和运营组织的IT方式 required. 下一个问题涉及专业化及其对业务功能的影响。企业作为专业实体存在。汽车制造商，用于 例如，避免开始食物生产业务，即使它可以 养活它的员工。为什么？对于一个汽车公司，生产食品 产品不是他们的核心业务。当你看看资金和维持一个 业务的非核心部分，它成为很明显为什么IT面临问题。 如果我们使用我们的汽车制造商作为例如，他们的IT不太可能 部门将像他们一样成功汽车制造业务，因为它 不是业务的核心。相反，一个将IT作为其唯一产品的业务线路或服务，应该更多 成功提供一流的IT。所以，如果一家汽车制造公司 不会运营一流的IT 业务，为什么我们会期望它的安全性要和最好的一样好- 类IT公司? 现在让我们来看看为什么一流内部IT安全比 你可能会想： 首先，几乎没有熟练的安全性专业人士。 高技能和 经验丰富的安全 几乎不可能找到合格的安全人员。组织可以有一个与安全总监的合同 或首席安全官(CSO)在需要的基础上获得安全的广度 需要知识。但是大多数不要。 第二，良好的安全性是昂贵的。 如果您的IT运营遇到麻烦 获得全额资金，可能性有多大安全资金将是 如果没有真正的ROI，则可用- 除了的可能性 保持意想不到的问题从发生？不像 保险，你花在哪里钱，你得到任何报酬损失，当你花在 安全，你有任何损失需要你花更多的钱money. 第三，您的IT和安全人员拥有对您的数据内容感兴趣。 您的内部IT和安全 你的员工。他们有一个对您的数据感兴趣。对于例如，在许多组织中，系统管理员有 对 首席执行官、首席财务官和法律部门的电子邮件。显然， 你信任你现在的IT人员。但是那个新的大三怎么样 你必须雇用管理员明年当你的一个 当前受信任的管理员决定移动到一个新的位置? 第四，任何资源(员工，承包商、门卫服务人员)您的组织有权访问您的 数据中心可以访问您的所有数据。 如果有人有物理访问权限 到您的服务器，它需要大约 60秒完全控制 服务器并开始发货你的数据就在门外非IT业务不太可能有时间或资源来 保持一个配备齐全的IT人员全天候组织。它 缺乏物理监测 和所需的保障措施满足中提供的安全性一流的数据中心。 第五，大多数内部IT组织都在成长与业务。 随着公司的发展， 这意味着不同的系统共享公共基础设施，如 网络，数据库，storage,etc.Thislackof隔离使 渎职的工作多 更容易。当他们采取控制一台机器， 他们可以不受约束地进入所有的机器。 内部IT的意图很好放置。但外部因素使他们的工作是确保组织数据几乎 不可逾越的任务，尤其是当IT不是组织的 核心业务。 另一方面，一家公司IT作为其业务有很多更好地保护您的数据。其产品的质量及其 市场成功，站在其安全性的有效性。 如何处理云 提供商通过分散 IT组织和安全挑战 Mini云风险/缓解Table 风险缓解 多租户 基础设施/数据 隔离 曾经正在开发风险 继续风险评估 程序,CSO/CISO，评估 松弛of安全定期评估/审计 合同通过，协调安全 服务提供者层评估 承包商访问 背景支票,合同， 种族隔离,监视 灾害 SLA,多设施供应 外部Physical 安全设施,护送, 监视 外部逻辑 IPS,防火墙,WAF,安全 编码,安全建筑,主机硬化 突发事件 设施&Per客户 突发事件Response计划 应用程序bug 分层安全,修补, 安全编码实践,评估，隔离 Data泄漏 加密(atrest&在flight), 种族隔离,评估,主机硬化 技术能力。这作为- 需要的增长对 业务。但这对IT不利安全。而不是现代 架构，围绕最佳构建实践，你的架构可能是需要什么的网格 随着时间的推移。许多组织仍然没有实现一个 “系统隔离”政策。 云计算的挑战 与任何 其他组织。 与内部IT、云提供商一样有内部和外部威胁 可以减轻或接受。由于商品的性质 IT，消费者期望多-云计算的租赁方面降低他们的成本。云 跨多个领域的IT运营成本组织。 安全评估潜在影响各方 所有层。这个问题必须是 随着时间的推移，组织倾向于 多租户意味着您可能面临更大的外部风险由于另一方的商业惯例租户。当IT受限于您的 在某种程度上，你的风险是，你独自承担。但是没有 云计算的安全挑战是不可逾越的。 多租户 只要云提供商 建立其安全性，以满足 高风险的客户，那么所有的风险较低的客户变得更好 比他们更安全 分担风险 放松他们的安全姿势。到与放松安全作斗争， 云提供商应该执行常规安全评估。评估 应该由某人来做谁有经验，能够 找出问题并解决问题。应提供报告 之后立即发送给每个客户这是执行，所以他们知道总体的当前状态 云的安全。 通过采取 考虑建筑 由您的云提供商和将信息放入 您的总体风险缓解计划。 工作人员安全筛查 大多数组织雇用 承包商作为他们的一部分劳动力。云提供商是 也不例外。和普通的雇员，承包商 应该经历一个完整的背景调查 可比你自己的 正常。如果你是绷带厂家存在低风险 成为一个直接的目标渎职。然而，如果你是一个音乐标签 目前起诉文件共享者，你应该期望经历一个 被攻击的高风险 渎职。但是，当两个绷带制造商和 音乐标签使用相同的云 (mulit-tenancy)，这是可能的针对 员工。您的云提供商 在许多情况下，您的云 必须能够为您提供 服务提供商不会成为 其背景调查政策 云运营商。但它可能是 并记录所有的 提供增值服务 员工有一个 在另一朵云之上 进行了背景调查， 提供者的服务。例如， 根据政策。此外， 如果软件即服务 你应该在合同上绑定 (SaaS)提供商的需求 云提供商要求 基础设施，它可能会让更多 与相同水平的尽职调查 获得这一点的意义 其承包商。 基础设施从一个 基础架构即服务分布式数据中心 (IaaS)提供商而不是 音乐标签可能会影响 绷带生产厂家： 基础设施也是如此。所以云提供商必须设计他们的安全性，以满足需求音乐标签-和 绷带制造得到了好处。 构建它。这些云服务由构建的提供程序层 在IaaS之上分层SaaS，例如，可以影响您的 安全。在这种类型的多层服务提供商安排， 各方共同承担以下风险安全问题，因为风险 灾难是生活的事实。他们包括飓风龙卷风, 山体滑坡、地震和 甚至纤维切割。理论上，一个云计算环境 应该不太容易 灾难，因为提供商可以提供一个环境 地理分布。但是许多组织注册云计算服务 不是地理上的 distributed.Sotheyshould要求他们的提供者有一个工作和定期测试 灾难恢复计划，该计划 包括SLA。对于那些签订合同的组织 适用于地理上不同的云 具有欺骗性或不知道它发生的事件。是 假设一朵云是不切实际的提供者永远不会有一个事件。云提供商应 有事件响应政策。他们应该有 每个客户端的程序纳入他们的整体事件响应计划。 在飞行中和在 休息。此外，每年的风险仅对中的数据进行评估 问题应该做 确保缓解措施符合需要。云提供商还需要有一项政策安全事件的反馈 处理任何数据的策略可能发生的泄漏。 服务，他们应该测试他们的 编码Conclusion 云提供商的能力应对一场灾难定期。 所有云提供商仍在使用- 房屋软件，可能 包含应用程序bug。所以每个客户都应该 虽然安全成为一个主要的关注那些谁回应 云计算调查，关键了解云中的安全性 物理安全计算是要意识到 确保云提供商 物理外部威胁应该仔细分析时 选择云安全 提供程序。做所有的云提供商的设施具有 同样的安全级别? 在最安全的地方出售设施，不能保证 您的数据实际上将驻留那里？设施有吗，在 最低限度，一个人的陷阱，卡或生物识别接入，监控， 现场警卫，要求所有客人都被护送所有非防护出口点配备自动 警报? Policies 任何表示有 从未发生过安全事件 数据泄漏  遵循安全编码实践. 此外，所有代码都应该编写使用标准方法 这是有记录的，可以是向客户展示 数据泄露已成为一最伟大的组织 从安全角度考虑的风险。几乎每个政府 世界范围内的法规授权保护某些 数据类型。云提供商应该有能力映射 它对安全