雲端安全

作者:Mark Nunnikhoven(趨勢科技首席工程師)

你正在向著雲端前進,但在到達應有的高度前會先撞上一道牆。這道牆就是你組織的安全要求。幸運的是,當你了解如何在雲端安全的運作,這道牆很容易突破。

模型

我們很幸運,因為任何雲端的安全模型都是一樣的。就是共享責任模型。

大體上說,這是個非常簡單的模型。你和你的雲端服務供應商共享你所部署一切的安全責任。

 

模型本身很簡單,但應用起來可以很細微。

簡單

簡單概括此模型:

在AWS的Mark Ryland關於共享責任模型的應用講座中,他透過一個矩陣來解釋這模型,說明該模型如何根據你所使用的雲端服務類型而變化。

我喜歡簡單一點的總結:「你越接近硬體,你的責任越多。」 –出自於我的最新發言。

 

責任區域

需要防護的區域通常屬於以下幾類:

  • 實體基礎設施
  • 網路基礎設施
  • 虛擬化層
  • 作業系統
  • 應用程式
  • 資料

而在現實世界中的應用,雲端服務供應商幾乎都會負責直到且包括虛擬化層的一切。

你(作為雲端服務使用者)所必須回答的真正問題是:「誰負責作業系統、應用程式和資料的安全性?」

滑動標準

意思是說,這取決於你所使用的雲端服務類型,所需的安全責任是可以調整的。

你使用軟體即服務(SaaS)、平台即服務(PaaS)或基礎設施即服務(IaaS)時的責任並不相同。

 

確認

不管你想要實作什麼,你都有責任去確認雲端服務供應商的安全性。無論是AWS微軟在涉及安全性時都致力於提高透明度。

幸運的是,其他供應商也已經注意到,並迅速加強其透明度。這對所有人來說都是好事,清晰度和溝通是分享任何事物時的關鍵。

 

代管服務供應商

一項要注意的事情是,此一模型在你和代管服務供應商合作時會如何運作。在這類情況下,雲端服務供應商和你(客戶)之間的責任分工並沒有改變。

只是你現在要靠你的管理服務供應商來完成你這邊的責任。

開始進行

如果你正要開始一個雲端專案並需要尋求幫助,CDW(趨勢科技的合作夥伴)已經成立一個夢幻雲端運算團隊來提供協助。

我最近和CDW的Jason Hart談到了這新團隊。他提到他們的「規劃服務」,這是種結構化的方法來進行雲端專案和遷移。他們幫客戶製定切實可行的計劃,用以盡量減少風險以確保該專案切合其業務目標。

Jason將這方法解釋為「結構化的方法來幫助消除雲端專案和遷移的風險。」

其中的第一個步驟是確定將要使用的雲端服務,以及共享責任模型如何在這些服務內運作。這方法已經是「我們在雲端運算新興市場中取得成功的關鍵部分,」Jason解釋道。

CDW的團隊證明了這在真實世界中是有用的。只要你真正了解和接受雲端的安全運作機制,就可以進行更加安全的雲端部署。

共享責任模型如何影響你在雲端保持安全的做法?

 

@原文出處:Security in the Cloud