2013:對(duì)云安全的信心逐漸增加
來(lái)源:網(wǎng)界網(wǎng)
摘要: 云計(jì)算將為2013年吹來(lái)一股信任之風(fēng),因?yàn)樵絹?lái)越多的IT專(zhuān)家確信,對(duì)云的安全控制是相當(dāng)充分的,盡管仍然還有諸多的疑問(wèn)。
Abstract:
Key words :
云計(jì)算將為2013年吹來(lái)一股信任之風(fēng),因?yàn)樵絹?lái)越多的IT專(zhuān)家確信,對(duì)云的安全控制是相當(dāng)充分的,盡管仍然還有諸多的疑問(wèn)。
美國(guó)耶魯大學(xué)的CIO Len Peters進(jìn)行了一項(xiàng)對(duì)云服務(wù)的成本效益分析,用以和本地軟件購(gòu)買(mǎi)的成本效益作比較,結(jié)果發(fā)現(xiàn),不僅是他最感興趣的SaaS的單位成本要低,而且SaaS也更符合該校IT部門(mén)長(zhǎng)期信奉的合規(guī)性和安全目標(biāo)。
去年春天,耶魯大學(xué)將一個(gè)本地IT管理應(yīng)用遷移到了基于云的ServiceNow上。而成本分析表明,運(yùn)行13個(gè)月以來(lái)的成本優(yōu)勢(shì)是正面的。不過(guò)Peters也承認(rèn),安全與合規(guī)性方面的考慮正逐漸成為云決策的關(guān)鍵因素。和很多IT專(zhuān)家一樣,他發(fā)現(xiàn)自己被問(wèn)到最多的問(wèn)題是:“云安全嗎?會(huì)不會(huì)有潛在的風(fēng)險(xiǎn)?”
而他給出的答案是肯定的:有風(fēng)險(xiǎn),但也并不比本地環(huán)境的風(fēng)險(xiǎn)更大,只要與云提供商簽署了了適當(dāng)?shù)陌踩推跫s上的安排就行。更重要的是,使用云服務(wù)有助于加速進(jìn)一步保障大學(xué)安全的最佳實(shí)踐的采行。
耶魯大學(xué)利用ServiceNow支持其IT服務(wù)的管理實(shí)踐已經(jīng)編進(jìn)了ITIL。而ITIL則清晰地指出了組織在規(guī)劃和實(shí)施IT服務(wù)時(shí)可以使用的IT基線(xiàn)。
“有了ServiceNow,我們就可以堅(jiān)持ITIL流程,”Peters說(shuō),這些流程涉及從事件請(qǐng)求到變更管理的所有內(nèi)容,影響到IT支持人員的日常工作流,并揭開(kāi)了耶魯大學(xué)所有IT環(huán)境整合的大幕。ServiceNow云服務(wù)還會(huì)影響到耶魯用來(lái)管理自有計(jì)算機(jī)的Tivoli端點(diǎn)管理軟件的分發(fā)。
Peters說(shuō),未來(lái),耶魯大學(xué)還將會(huì)采用更多的云選項(xiàng),例如人力資源和ERP。但并非所有的云服務(wù)都是相同的,其靈活性要取決于合同要求或者安全條款。例如Peters對(duì)云郵件服務(wù)始終持懷疑態(tài)度,擔(dān)心會(huì)出現(xiàn)安全與可用性風(fēng)險(xiǎn)。不過(guò)他也指出,在整個(gè)高等教育系統(tǒng)內(nèi),對(duì)云服務(wù)的興趣越來(lái)越高漲,大家都希望云提供商能夠盡快地解決云的風(fēng)險(xiǎn)管理問(wèn)題。
當(dāng)然,并非人人都認(rèn)為云安全問(wèn)題有多嚴(yán)重。例如有些組織就會(huì)放心地把郵件管理交托給云。
紐約布魯克林區(qū)的瑪麗邁克道威爾朋友學(xué)校的技術(shù)主管Bernie McCormick就說(shuō),該校已經(jīng)部分使用了谷歌教育應(yīng)用,不必再自己維護(hù)郵件服務(wù)器了(這一做法在桑迪颶風(fēng)襲擊紐約地區(qū)時(shí)顯示出了優(yōu)越性)?;谠频腂ackupify服務(wù)也在做出這一決策時(shí)發(fā)揮了關(guān)鍵作用。
該校的教職員在其蘋(píng)果iOS和谷歌安卓個(gè)人移動(dòng)設(shè)備上使用Backupify客戶(hù)端軟件,這是該校BYOD規(guī)劃的部分內(nèi)容,該校的IT部門(mén)可以在教職員的智能手機(jī)或平板電腦丟失或被盜時(shí)擦除掉谷歌應(yīng)用文件夾。McCormick稱(chēng),該校還使用了Barracuda網(wǎng)絡(luò)公司云復(fù)制服務(wù)用于存儲(chǔ)備份,并預(yù)計(jì)未來(lái)還將采用其他云服務(wù)。
隨著云安全擔(dān)憂(yōu)逐漸減輕,很多人也開(kāi)始改變了對(duì)云服務(wù)的看法。
北加州、內(nèi)華達(dá)州和猶他州的私人汽車(chē)俱樂(lè)部聯(lián)盟AAA NCNU的CIO Osh O’Crowley稱(chēng),“我們已經(jīng)制定了向云遷移的戰(zhàn)略。”AAA聯(lián)盟向其會(huì)員提供道路救援、保險(xiǎn)和旅游便利設(shè)施服務(wù)。不過(guò)該聯(lián)盟對(duì)云計(jì)算的熱情倒不是因?yàn)槌杀?,而是因?yàn)榭煽焖佾@得應(yīng)用,而且無(wú)須自建IT團(tuán)隊(duì)來(lái)支持所有這些服務(wù)。
在過(guò)去的18個(gè)月內(nèi),AAA NCNU也采用了ServiceNow,以及Salesforce.com的客戶(hù)數(shù)據(jù)管理和業(yè)務(wù)流程的Workday應(yīng)用。它還采用了微軟Office 365云辦公應(yīng)用Word和Excel。AAA NCNU還保留了不少內(nèi)部業(yè)務(wù)應(yīng)用,還有一些主機(jī)應(yīng)用。
為了對(duì)云和本地應(yīng)用進(jìn)行統(tǒng)一的身份認(rèn)證和配置,AAA現(xiàn)在計(jì)劃采用OneLogin云服務(wù)。采用這一服務(wù),該聯(lián)盟的100家辦事處的2300名員工就可以單點(diǎn)認(rèn)證登錄,使用上述任意應(yīng)用,而無(wú)論這些應(yīng)用是在云中還是在本地。O'Crowley稱(chēng),他預(yù)計(jì)采用單點(diǎn)登錄服務(wù)的計(jì)劃將會(huì)在今年4月完成。
在美國(guó)和全球范圍內(nèi),還有不少企業(yè)和政府部門(mén)也在進(jìn)行類(lèi)似的對(duì)云安全、云服務(wù)的評(píng)估。事實(shí)上,根據(jù)Gartner的報(bào)告,云計(jì)算的增長(zhǎng)將會(huì)成為2013年各種安全趨勢(shì)的推動(dòng)力量。
Gartner預(yù)計(jì),到2015年,10%的IT安全企業(yè)將會(huì)以云的形式交付其服務(wù)。而目前它們所關(guān)注的顯然是消息、Web安全以及遠(yuǎn)程漏洞評(píng)估服務(wù)。Gartner認(rèn)為會(huì)有更多基于云的安全服務(wù)已在研發(fā)之中,例如數(shù)據(jù)丟失防護(hù)、加密和身份認(rèn)證。
Gartner指出,美國(guó)政府將會(huì)在2013年推進(jìn)所謂FedRAMP計(jì)劃,該計(jì)劃定義了安全與合規(guī)性指南,預(yù)計(jì)將會(huì)促進(jìn)政府機(jī)構(gòu)對(duì)云服務(wù)的采用。
FedRAMP計(jì)劃的目的是要在未來(lái)兩年內(nèi)讓為政府部門(mén)服務(wù)的云提供商必須通過(guò)特定安全實(shí)踐的認(rèn)可。這些實(shí)踐包括對(duì)云中事件的響應(yīng)、在高度動(dòng)態(tài)環(huán)境中的取證、在多租戶(hù)環(huán)境中的威脅探測(cè)與分析,以及用于司法救濟(jì)的連續(xù)監(jiān)測(cè)等。其思路是服務(wù)提供商必須向美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)以及可能受影響的政府部門(mén)報(bào)告各類(lèi)安全事件。理論上說(shuō),不能滿(mǎn)足這些要求的云服務(wù)商將不能向政府部門(mén)提供服務(wù)。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。