技術(shù)
導(dǎo)讀:計(jì)算提供商只是提供合規(guī)性的服務(wù),并不能讓用戶放棄他們的責(zé)任。這對(duì)用戶來(lái)說(shuō)面臨著一個(gè)重大的云計(jì)算挑戰(zhàn)。以下是關(guān)于云中數(shù)據(jù)安全的8個(gè)關(guān)鍵概念。
越來(lái)越多的企業(yè)將業(yè)務(wù)遷移到云計(jì)算平臺(tái),這意味著其對(duì)數(shù)據(jù)安全的責(zé)任顯著增加。具有各種敏感度的數(shù)據(jù)正在超出企業(yè)防火墻的范圍。企業(yè)將不再擁有控制權(quán),其數(shù)據(jù)可能位于世界任何地方,并可能取決于其合作的云計(jì)算供應(yīng)商。
企業(yè)將業(yè)務(wù)遷移到公共云或使用混合云意味著云安全問(wèn)題的可能性無(wú)處不在。當(dāng)數(shù)據(jù)準(zhǔn)備好遷移、遷移過(guò)程中或數(shù)據(jù)到達(dá)后可能在云中時(shí),可能會(huì)發(fā)生這種情況。企業(yè)需要為解決這個(gè)問(wèn)題做好準(zhǔn)備。
數(shù)據(jù)安全一直以來(lái)是云計(jì)算提供商的責(zé)任,并且已經(jīng)為此承擔(dān)責(zé)任。無(wú)論用戶在AWS、Azure、Google的云平臺(tái)中選擇哪一個(gè)云,這些平臺(tái)都將遵循HIPAA、ISO、PCI DSS和SOC等標(biāo)準(zhǔn)。
但是,云計(jì)算提供商只是提供合規(guī)性的服務(wù),并不能讓用戶放棄他們的責(zé)任。這對(duì)用戶來(lái)說(shuō)面臨著一個(gè)重大的云計(jì)算挑戰(zhàn)。以下是關(guān)于云中數(shù)據(jù)安全的8個(gè)關(guān)鍵概念。
1. 隱私保護(hù)
無(wú)論企業(yè)的云計(jì)算策略如何,都應(yīng)保護(hù)其數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn),其中包括數(shù)據(jù)加密,以及控制可以訪問(wèn)和查看內(nèi)容的人員。在某些情況下,企業(yè)可能還希望向某些人員提供數(shù)據(jù)。例如,開(kāi)發(fā)人員需要實(shí)時(shí)數(shù)據(jù)來(lái)測(cè)試應(yīng)用程序,但他們不一定需要查看數(shù)據(jù),因此可以使用編校過(guò)的解決方案。例如,Oracle公司為其數(shù)據(jù)庫(kù)提供了一個(gè)Data Redact工具。
采用云計(jì)算的一些用戶急于把他們所有的數(shù)據(jù)轉(zhuǎn)移到那里,最終卻意識(shí)到需要將數(shù)據(jù)保存在私有云中。
還有一些自動(dòng)化工具可幫助發(fā)現(xiàn)和識(shí)別組織的敏感數(shù)據(jù)及其所在的位置。AWS公司推出了Macie,而Microsoft Azure推出了Azure信息保護(hù)(AIP),可通過(guò)應(yīng)用標(biāo)簽對(duì)數(shù)據(jù)進(jìn)行分類。第三方工具包括Tableau、Fivetran、LogikCull和Looker。
2. 保持?jǐn)?shù)據(jù)完整性
數(shù)據(jù)完整性可以定義為保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的修改或刪除。在單個(gè)數(shù)據(jù)庫(kù)中,這很容易,因?yàn)橹挥幸环N方法可以控制數(shù)據(jù)庫(kù)的進(jìn)出。但在云中,尤其是在多云環(huán)境中,這變得很棘手。
由于有大量的數(shù)據(jù)源和訪問(wèn)方法,授權(quán)對(duì)于確保只有授權(quán)實(shí)體才能與數(shù)據(jù)交互變得至關(guān)重要。這意味著更嚴(yán)格的訪問(wèn)方式,比如雙因素授權(quán),以及查看誰(shuí)訪問(wèn)了哪些日志記錄。另一種潛在的安全手段是用于遠(yuǎn)程數(shù)據(jù)檢查的可信平臺(tái)模塊(TPM)。
3. 數(shù)據(jù)可用性
停機(jī)是企業(yè)運(yùn)營(yíng)業(yè)務(wù)不可避免的事件,其所能做的就是盡量減少影響。這對(duì)云計(jì)算存儲(chǔ)提供商來(lái)說(shuō)非常重要,因?yàn)橛脩舻臄?shù)據(jù)位于提供商的服務(wù)器上。這是服務(wù)水平協(xié)議(SLA)至關(guān)重要的地方,密切關(guān)注其細(xì)節(jié)非常重要。
例如,微軟公司為主要的Azure存儲(chǔ)選項(xiàng)提供99.9%的可用性,而AWS公司為存儲(chǔ)對(duì)象提供99.99%的可用性。這種差異并非微不足道。另外,確保企業(yè)的服務(wù)水平協(xié)議(SLA)允許其指定數(shù)據(jù)存儲(chǔ)的位置,有些提供商(如AWS)允許用戶指定存儲(chǔ)數(shù)據(jù)的區(qū)域。這對(duì)于法規(guī)遵從性和響應(yīng)時(shí)間/延遲問(wèn)題很重要。
每個(gè)云存儲(chǔ)服務(wù)都有自己的優(yōu)勢(shì):AWS公司的Glacier非常適合大量存儲(chǔ)很少訪問(wèn)的數(shù)據(jù),微軟公司的Azure blob存儲(chǔ)是大多數(shù)非結(jié)構(gòu)化數(shù)據(jù)的理想選擇,而谷歌云的SQL則針對(duì)MySQL數(shù)據(jù)庫(kù)進(jìn)行了調(diào)整。
4. 數(shù)據(jù)隱私
無(wú)論是國(guó)內(nèi)還是國(guó)外都實(shí)施了一些隱私法規(guī),這迫使一些企業(yè)拒絕采用云計(jì)算,因?yàn)槠錁I(yè)務(wù)可能會(huì)受到這些法規(guī)的影響。
許多云計(jì)算提供商可能將數(shù)據(jù)存儲(chǔ)在其物理服務(wù)器上而不在某個(gè)云區(qū)域中,因?yàn)閿?shù)據(jù)所有者和法律可能有所不同。這對(duì)于嚴(yán)格遵守?cái)?shù)據(jù)駐留法規(guī)的用戶而言,這是一個(gè)問(wèn)題。更不用說(shuō)云計(jì)算服務(wù)提供商可能會(huì)免除服務(wù)水平協(xié)議(SLA)中的任何責(zé)任。如果發(fā)生違規(guī),用戶將承擔(dān)全部責(zé)任。
如上所述,企業(yè)要了解所在國(guó)和國(guó)際數(shù)據(jù)居住法。在美國(guó),就有健康信息可遷移性和責(zé)任法案(HIPAA)、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)、國(guó)際武器貿(mào)易條例(ITAR)和健康信息技術(shù)經(jīng)濟(jì)和臨床健康法案(HITECH)多種法規(guī)。
在歐洲,用戶將會(huì)面臨非常繁瑣的通用數(shù)據(jù)保護(hù)條例(GDPR)及其廣泛的規(guī)則和嚴(yán)厲的處罰;此外,許多歐盟(EU)國(guó)家現(xiàn)在規(guī)定敏感或私人信息可能不會(huì)離開(kāi)該國(guó)家或地區(qū);還有英國(guó)的數(shù)據(jù)保護(hù)法,瑞士聯(lián)邦數(shù)據(jù)保護(hù)法,俄羅斯數(shù)據(jù)隱私法,以及加拿大個(gè)人信息保護(hù)和電子文件法(PIPEDA)。
所有這些都保護(hù)了數(shù)據(jù)所有者的利益,因此了解它們并了解企業(yè)的提供商遵守它們的程度符合其利益。
5. 加密
加密是保護(hù)數(shù)據(jù)隱私的手段,如今的加密技術(shù)相當(dāng)成熟。加密是通過(guò)基于密鑰的算法完成的,密鑰由云計(jì)算提供商存儲(chǔ),一些與業(yè)務(wù)相關(guān)的應(yīng)用程序(如Salesforce和Dynamix)使用標(biāo)記化技術(shù)而不是密鑰。這涉及將特定令牌字段替換為匿名數(shù)據(jù)令牌。
實(shí)際上,每個(gè)云計(jì)算存儲(chǔ)提供商在傳輸數(shù)據(jù)時(shí)都會(huì)對(duì)其進(jìn)行加密。大多數(shù)是通過(guò)瀏覽器界面來(lái)實(shí)現(xiàn)的,盡管有一些云計(jì)算存儲(chǔ)提供商(如Mega和SpiderOak)使用專用客戶端來(lái)執(zhí)行加密。這一切都應(yīng)該在服務(wù)水平協(xié)議(SLA)中詳細(xì)說(shuō)明。
許多云計(jì)算服務(wù)提供密鑰管理解決方案,允許用戶控制訪問(wèn),因?yàn)榧用苊荑€在其手中。這可能被證明是更好或至少更令人放心的措施,因?yàn)橛脩艨梢钥刂普l(shuí)擁有密鑰。同樣,這應(yīng)該在服務(wù)水平協(xié)議(SLA)中詳細(xì)說(shuō)明。
6. 攻擊威脅
人們上網(wǎng)很容易受到攻擊威脅,例如DDoS攻擊、SQL注入和跨站點(diǎn)腳本讓人陷入恐懼之中。云計(jì)算服務(wù)提供商已經(jīng)制定了各種安全工具和策略,但問(wèn)題仍然存在,通常源于人為錯(cuò)誤。
數(shù)據(jù)泄露:這可以通過(guò)多種方式發(fā)生,從通常的方式——黑客賬戶或丟失密碼/筆記本電腦,再到云計(jì)算獨(dú)有的方式。例如,一個(gè)虛擬機(jī)上的用戶可以監(jiān)聽(tīng)加密密鑰已到達(dá)同一主機(jī)上的另一個(gè)虛擬機(jī)上的信號(hào),這意味著受害者的安全證書(shū)掌握在其他人手中。 數(shù)據(jù)丟失:盡管數(shù)據(jù)丟失的可能性很小,但有可能被他人登錄并刪除所有內(nèi)容。用戶可以通過(guò)確保應(yīng)用程序和數(shù)據(jù)分布在多個(gè)區(qū)域,并使用非現(xiàn)場(chǎng)存儲(chǔ)備份數(shù)據(jù)來(lái)緩解這種情況。 被劫持的賬戶:如果有人丟失筆記本電腦,就有可能讓他人進(jìn)入其云計(jì)算提供商的平臺(tái)。而采用嚴(yán)格安全的密碼和雙因素身份驗(yàn)證可以防止這種情況。它還有助于制定策略來(lái)查找異?;顒?dòng)并對(duì)其發(fā)出警報(bào),例如復(fù)制大量數(shù)據(jù)或刪除數(shù)據(jù)。 密碼竊取:密碼竊取是一種秘密地接管計(jì)算機(jī)以種植加密貨幣的行為,這是一個(gè)計(jì)算非常密集的過(guò)程。密碼劫持在2017年和2018年激增,云平臺(tái)是一個(gè)受歡迎的目標(biāo),因?yàn)橛懈嗟挠?jì)算資源可用。監(jiān)控異常的計(jì)算活動(dòng)是停止這種情況的關(guān)鍵方法。
7. 數(shù)據(jù)安全和員工
大多數(shù)與員工相關(guān)的事件并不是惡意的。根據(jù)波洛蒙研究所的2016年威脅成本的調(diào)查研究,2016年874起內(nèi)部安全相關(guān)事件中有598起是由粗心的員工或承包商造成的。
然而,調(diào)查還發(fā)現(xiàn)85起因冒名頂替者竊取證件而發(fā)生的事件,191起是惡意員工和罪犯造成的。換句話說(shuō),企業(yè)最大的威脅就在公司內(nèi)部,企業(yè)的管理者應(yīng)該對(duì)員工有著足夠的了解。
8. 合同的數(shù)據(jù)安全
服務(wù)水平協(xié)議(SLA)應(yīng)包括對(duì)要提供的服務(wù)及其預(yù)期服務(wù)和可靠性水平的描述,以及衡量服務(wù)的指標(biāo)的定義,各方的義務(wù)和責(zé)任,補(bǔ)救措施或未能滿足的處罰這些指標(biāo),以及如何添加或刪除指標(biāo)的規(guī)則。
企業(yè)不要只是簡(jiǎn)單地簽署服務(wù)水平協(xié)議,而是需要仔細(xì)閱讀,其中包括聘用的公司律師。云計(jì)算服務(wù)提供商并不會(huì)為客戶承擔(dān)不必要的責(zé)任。此外,服務(wù)水平協(xié)議(SLA)需要有多個(gè)復(fù)選標(biāo)記。
提供的服務(wù)細(xì)節(jié),例如正常運(yùn)行時(shí)間和故障響應(yīng)。 測(cè)量標(biāo)準(zhǔn)和方法、報(bào)告流程和解決流程的定義。 保護(hù)客戶免受因服務(wù)級(jí)別違規(guī)而導(dǎo)致的第三方訴訟的賠償條款。
最后一點(diǎn)至關(guān)重要,因?yàn)檫@意味著云計(jì)算服務(wù)提供商同意為客戶的任何違規(guī)行為進(jìn)行賠償,因此服務(wù)提供商對(duì)因違規(guī)而導(dǎo)致的任何第三方訴訟費(fèi)用負(fù)有責(zé)任。這為云計(jì)算提供商提供了一個(gè)實(shí)現(xiàn)安全交易的主要?jiǎng)訖C(jī)。