雲端運算正在改變全世界做IT的方式。有著降低成本、提高效率、更快開發應用程式並加以部署等吸引力,各地的使用者趨之若鶩的想轉移到這新的運算模式,不管有沒有得到IT的祝福。然而安全仍是首要的關注,因為會失去對實體基礎設施的控制。
想要平衡業務靈活性與安全風險同時又降低成本,這項挑戰並非容易的事。但它是雲端運算管理者想成功就得面對的事情。如同在足球賽事中,獲勝的策略必須建立在有穩固的防守上。
共享責任
為了要闡明雲端安全的挑戰,趨勢科技最近委託Forrester顧問公司訪談調查IT負責公共雲安全專案的專家。有70%的人認為公共雲是他們所提供給客戶的產品或服務的一部分。
而且毫不令人驚訝地,有四分之三(76%)的人對安全有疑慮。
在公共雲中,安全是共享責任。雲端服務供應商負責管理程序(包括資料中心和基礎設施),而客戶必須確保作業系統、應用程式、使用者和資料
安全。
趨勢科技這次榮幸贊助 2015 年加拿大 FIFA 女子世界盃足球賽。您或許會說:「很好啊!但足球和網路安全有什麼關係?」嗯,那您要怎樣才能在足球場上獲勝?沒錯,要踢進最多球,但除此之外,您還需要堅強的防守。這就是為何接下來的幾個禮拜我們將在部落格上探討您如何「保護您的網路」(包括您的資料、應用程式以及雲端部署),並且防範所有試圖入侵您企業的威脅和漏洞攻擊。
在「保護您的網路」這一系列文章當中,我們將討論軟體定義資料中心和雲端所帶來的機會和挑戰,以及我們如何協助您企業建構一套有效的防禦。這問題您不妨從這個角度切入:不論您的企業規模多大,網路安全就像足球賽一樣,良好的防禦才是您獲勝的基礎。這句話套在雲端和虛擬化環境,真是再貼切不過了。 繼續閱讀
在拉斯維加斯的Gartner資料中心、基礎設施與運作管理大會中,我演講了一個新的主題,叫做「基礎設施即(安全)程式碼」。這次演說談到讓大部份的基礎設施以另一種形式的程式碼來呈現的好處和挑戰。
這作法即便是在最保守的企業內也可以發揮。它會悄悄地融入你的運作和安全團隊,但這是個值得進行的趨勢。
基礎設施可以用程式碼表示帶來一些令人興奮的可能性。我們看到這作法被大量地運用在公共雲上,但它們也同樣適用於傳統資料中心(只要一點點的變化)。
你可以開始注意三個主要領域的變化:
雲端安全屬於共同責任,現在是個很好的時間點去進一步地探討這個想法,看看這個模型應用到真實環境內會如何。
這個模型
在我們深入探討之前,讓我們先確保彼此對於這個模型有著相同的理解。
這是個很簡單直接的模型。讓我們從安全需求無所不在這觀點開始,為了管理一次部署的安全性,我們將各種責任劃分成以下幾個領域:
下一步就是要確認誰該負責上述各領域的安全性:AWS(雲端服務供應商)或使用者 (使用雲端服務的人)。
根據服務的不同,「需要為該領域負責的人」也會有所不同。
這些領域的安全責任會隨著你所使用服務的類型而改變。
以使用EC2作為例子,AWS負責實體基礎架構、網路基礎結構和虛擬化層。這代表你需要負責作業系統、應用程式和資料方面的安全性。 繼續閱讀
作者:Mark Nunnikhoven(趨勢科技首席工程師)
你正在向著雲端前進,但在到達應有的高度前會先撞上一道牆。這道牆就是你組織的安全要求。幸運的是,當你了解如何在雲端安全的運作,這道牆很容易突破。
模型
我們很幸運,因為任何雲端的安全模型都是一樣的。就是共享責任模型。
大體上說,這是個非常簡單的模型。你和你的雲端服務供應商共享你所部署一切的安全責任。
模型本身很簡單,但應用起來可以很細微。
簡單
簡單概括此模型:
在AWS的Mark Ryland關於共享責任模型的應用講座中,他透過一個矩陣來解釋這模型,說明該模型如何根據你所使用的雲端服務類型而變化。
我喜歡簡單一點的總結:「你越接近硬體,你的責任越多。」 –出自於我的最新發言。
責任區域
需要防護的區域通常屬於以下幾類:
而在現實世界中的應用,雲端服務供應商幾乎都會負責直到且包括虛擬化層的一切。 繼續閱讀