云計(jì)算為組織提供兼具可擴(kuò)展性和成本效益的靈活的 IT新選擇，但要實(shí)現(xiàn)云服務(wù)的全部?jī)?yōu)勢(shì)，企業(yè)必須信任這些新服務(wù)的安全、策略和流程。企業(yè)要擴(kuò)展外圍的 IT 安全，必須首先建立一個(gè)可信任的云計(jì)算前端：提供安全保證、管理、控制以及可靠的性能。

組織考慮采用云技術(shù) － 但他們能夠信任云嗎？

越來(lái)越多的組織轉(zhuǎn)向云計(jì)算。據(jù)分析機(jī)構(gòu)評(píng)估，云計(jì)算市場(chǎng)規(guī)�？蛇_(dá) 420 億美元 ，至 2013 年，僅軟件即服務(wù) (SaaS)市場(chǎng)即可增長(zhǎng)至 160 億美元 。某些組織是受到云計(jì)算顯著優(yōu)勢(shì)的吸引而轉(zhuǎn)向云計(jì)算，而某些組織是發(fā)現(xiàn)其競(jìng)爭(zhēng)對(duì)手通過(guò)云計(jì)算贏得了優(yōu)勢(shì)，進(jìn)而迫于壓力也開(kāi)始采用云計(jì)算。對(duì)于很多組織而言，這兩種力量都起到了一定作用。

幾乎每個(gè) CIO 的解決方案候選列表中都包括一個(gè)云計(jì)算選擇，因?yàn)樵朴?jì)算能使企業(yè)提高 IT 的質(zhì)量和靈活性，而 IT正是其業(yè)務(wù)賴以運(yùn)行的關(guān)鍵。云應(yīng)用程序、平臺(tái)和基礎(chǔ)架構(gòu)服務(wù)可以擴(kuò)展數(shù)據(jù)中心的功能，同時(shí)有效利用資源，降低 IT 部門的總擁有成本。云服務(wù)采用“即用即付”模式，使組織能夠從小規(guī)模開(kāi)始快速擴(kuò)展，既不犧牲服務(wù)質(zhì)量，也不要求在基礎(chǔ)架構(gòu)上投入大量初始投資。

云計(jì)算是現(xiàn)今 IT 最重要的趨勢(shì)，而且可能在未來(lái)數(shù)年繼續(xù)保持強(qiáng)勁態(tài)勢(shì)。然而，這個(gè)行業(yè)仍處于發(fā)展初期：平臺(tái)不完整，安全措施尚未成型。IT 管理者不能忽略云技術(shù) - 但尚不能充分信任它。

信任第一

盡管企業(yè)認(rèn)可云計(jì)算的潛在優(yōu)勢(shì)，但他們不愿意將所有關(guān)鍵處理或數(shù)據(jù)遷移到云中。并不是說(shuō)云技術(shù)的固有安全性優(yōu)于或遜于企業(yè)現(xiàn)有環(huán)境，關(guān)鍵在于前者采用一種截然不同的方式，特別是對(duì)第三方的依賴。

在接受云計(jì)算之前，組織需要求服務(wù)供應(yīng)商確保其關(guān)鍵資產(chǎn)的安全。但企業(yè)應(yīng)該知道，云安全并不是一種簡(jiǎn)單的“全部肯定或全部否定”的選擇：他們可能必須在開(kāi)放性和安全性、控制與可用性、靈活性與風(fēng)險(xiǎn)管理、過(guò)程與實(shí)施之間作出權(quán)衡。

在依賴 SaaS 和云服務(wù)來(lái)提供計(jì)算能力、存儲(chǔ)和關(guān)鍵業(yè)務(wù)應(yīng)用程序之前，組織需要明白這一點(diǎn)：自己的策略仍適用于云中的資源，并且能夠?qū)徍嗽撇呗缘膶?shí)施。信任還要求服務(wù)等級(jí)協(xié)議 (SLA) 保證可用性、可靠性和業(yè)務(wù)連續(xù)性。而且組織應(yīng)該要求云供應(yīng)商解決新出現(xiàn)的數(shù)據(jù)泄漏問(wèn)題，包括因多租用和云運(yùn)營(yíng)商的訪問(wèn)而導(dǎo)致的此類問(wèn)題。當(dāng)企業(yè)從僅使用一種云服務(wù)遷移至使用不同供應(yīng)商提供的多種云服務(wù)時(shí)，他們必須處理與多個(gè)運(yùn)營(yíng)商合作而產(chǎn)生的所有問(wèn)題，而每個(gè)運(yùn)營(yíng)商具有不同的基礎(chǔ)架構(gòu)、運(yùn)營(yíng)策略

和安全技巧。在如此復(fù)雜的信任需求的推動(dòng)下，產(chǎn)生了對(duì)可信任云計(jì)算前端的需求。

可信任的前端：概述

可信任的云計(jì)算前端是一種安全和信任中介服務(wù)，它面向多種云服務(wù)提供單一便利的入口，鼓勵(lì)管理員、員工和業(yè)務(wù)合作伙伴采用云應(yīng)用程序與流程。它可以改進(jìn)組織原有的安全，同時(shí)使安全的實(shí)現(xiàn)比以往更加簡(jiǎn)單。對(duì)于企業(yè)而言，可信任的前端就是一個(gè)符合開(kāi)放標(biāo)準(zhǔn)的 API。對(duì)于云供應(yīng)商而言，它支持多種接口，有助于業(yè)務(wù)合作伙伴的集成。而雙方都無(wú)需了解：可信任的前端如何避免企業(yè)及其云供應(yīng)商擺脫實(shí)施強(qiáng)大安全措施而導(dǎo)致的高度復(fù)雜性及高昂成本，以確保云用戶、應(yīng)用程序和數(shù)據(jù)的安全。

對(duì)于多數(shù)組織，選擇經(jīng)認(rèn)可的可靠服務(wù)供應(yīng)商（或“信任供應(yīng)商”）提供安全與信任中介服務(wù)是為云創(chuàng)建安全前端的最佳方式。在選擇可信任前端供應(yīng)商時(shí)，組織應(yīng)評(píng)估他們是否已妥善解決保證、管理、控制和可靠性能的關(guān)鍵問(wèn)題，并確立一個(gè)度量標(biāo)準(zhǔn)，以幫助確保組織在上述領(lǐng)域中獲得相應(yīng)的投資回報(bào)。

安全保證決定門的開(kāi)啟

信任供應(yīng)商應(yīng)通過(guò)嚴(yán)格的用戶認(rèn)證和授權(quán)來(lái)保證安全，并額外考慮高優(yōu)先級(jí)或高風(fēng)險(xiǎn)用戶的安全以及遠(yuǎn)程訪問(wèn)使用案例的挑戰(zhàn)。在所有情況下，供應(yīng)商都必須證明自己能夠根據(jù)企業(yè)的訪問(wèn)策略拒絕未授權(quán)用戶的訪問(wèn)。盡管可信任的前端主要依賴現(xiàn)有流程和資源，但它可以通過(guò)動(dòng)態(tài)插入例如多因素認(rèn)證等其他安全層來(lái)提高安全性。

組織應(yīng)該考慮可信任前端的供應(yīng)商是否提供查核例如筆記本和智能手機(jī)等用戶設(shè)備的信任度的能力�；�于惡意軟件的威脅已經(jīng)影響消費(fèi)者多年，最近的公司攻擊已經(jīng)表明，終端保護(hù)不會(huì)保護(hù)企業(yè)用戶設(shè)備免受外部攻擊。信任供應(yīng)商應(yīng)該保護(hù)和監(jiān)視用戶設(shè)備，并評(píng)估是否許可他們?cè)L問(wèn)機(jī)密的云資源。

由于可信任的前端能為云供應(yīng)商提供安全最佳實(shí)踐，所以行業(yè)可以形成一致的類似于信用卡行業(yè)的 PCI 標(biāo)準(zhǔn)的云安全標(biāo)準(zhǔn)。然后供應(yīng)商可以根據(jù)這些標(biāo)準(zhǔn)要求 SaaS 和平臺(tái)即服務(wù)供應(yīng)商取得認(rèn)證。與此同時(shí)，信任供應(yīng)商可以獨(dú)立提供安全認(rèn)證服務(wù)和漏洞評(píng)估服務(wù)。

管理使企業(yè)重掌控制權(quán)

盡管云應(yīng)用程序擁有戶內(nèi)應(yīng)用程序所不具備的優(yōu)勢(shì)，它們也可能由于支配和管理用戶、應(yīng)用程序和業(yè)務(wù)流程而打亂組織的模式。組織應(yīng)該對(duì)任何 SaaS 或云服務(wù)供應(yīng)商的安全管理過(guò)程和功能進(jìn)行評(píng)估，確定它們是否充足且成熟，以及是否與組織自有的信息安全管理實(shí)踐保持一致。

對(duì)于多數(shù)企業(yè)而言，可信任的前端會(huì)與公司目錄和元存儲(chǔ)庫(kù)集成起來(lái)，支持在外圍形成一致的管理、認(rèn)證與授權(quán)。其他企業(yè)可能會(huì)選擇一種更為簡(jiǎn)單的策略實(shí)施方法，即依賴于自動(dòng)化用戶配置和取消配置。

對(duì)于傳統(tǒng)的身份與訪問(wèn)管理平臺(tái)，可信任的云計(jì)算前端類似于訪問(wèn)請(qǐng)求交換機(jī)/路由器，同時(shí)發(fā)揮著外部策略實(shí)施代理的作用。作為身份中介和授權(quán)代理，在利用組織內(nèi)部例如企業(yè)域控制器等信任源或例如 Google 或 PayPal 等外部身份供應(yīng)商服務(wù)的 bootstrap 憑證和認(rèn)證時(shí)，可信任前端應(yīng)避免發(fā)生憑證泄漏。因此信任供應(yīng)商應(yīng)遵守例如SAML、OPENID、OAUTH 和 XACML 等標(biāo)準(zhǔn)，以避免日后發(fā)生鎖定。

控制是合規(guī)性的關(guān)鍵

信任供應(yīng)商不僅必須提供保證、管理和可靠性能，還必須全面跟蹤、審核和報(bào)告他們提供這些服務(wù)的效率。對(duì)于每個(gè)單一訪問(wèn)事件，供應(yīng)商應(yīng)該能夠監(jiān)視并報(bào)告訪問(wèn)者、訪問(wèn)內(nèi)容、訪問(wèn)方式、訪問(wèn)時(shí)間和訪問(wèn)位置等信息。

可信任的前端簡(jiǎn)化審核跟蹤和合規(guī)性報(bào)告，提供整合訪問(wèn)事件日志的絕佳機(jī)會(huì)。審核者更容易檢查跨所有云資源和所有用戶的法律、法規(guī)和規(guī)則（例如 SOX、HIPAA、PCIDSS）的合規(guī)性。

可靠性能推動(dòng)業(yè)務(wù)連續(xù)性

組織必須對(duì)其信任供應(yīng)商充滿信心，相信他們能夠提供完全符合 SLA 的云資源訪問(wèn)。組織還必須調(diào)查信任供應(yīng)商是否符合連接、冗余、故障切換、災(zāi)難恢復(fù)和防范 DDoS 攻擊等方面的行業(yè)最佳實(shí)踐。

云供應(yīng)商合作伙伴和組織需要討論并商定 SLA 可靠性標(biāo)準(zhǔn)以及根據(jù)所有 SLA 進(jìn)行監(jiān)視和報(bào)告的流程�？尚湃喂�應(yīng)商服務(wù)可跨企業(yè)所依賴的所有云服務(wù)提供整合的 SLA 監(jiān)視與報(bào)告。這可以提高可見(jiàn)性，降低管理多個(gè)獨(dú)立云的操作復(fù)雜性。

結(jié)論：行業(yè)領(lǐng)先者努力勾畫(huà)信任的藍(lán)圖

確�？缍嘤脩艏霸瀑Y源的嚴(yán)密安全性與靈活性是一個(gè)前所未有的挑戰(zhàn)，多數(shù)組織都不具備這種挑戰(zhàn)所要求的專門技能，而且也沒(méi)有時(shí)間去培養(yǎng)這種技能。因此一種新類型的服務(wù)供應(yīng)商應(yīng)運(yùn)而生來(lái)應(yīng)對(duì)這種挑戰(zhàn)，他們創(chuàng)建可信任前端，以新的方式重新集成最優(yōu)質(zhì)的應(yīng)用程序、數(shù)據(jù)和用戶，使組織不僅能夠保持按需模型的靈活性，也能夠?qū)⒃L問(wèn)策略和安全控制擴(kuò)展到云中。通過(guò)選擇使用這樣的服務(wù)供應(yīng)商，組織可以引入最佳實(shí)踐，在復(fù)雜 IT 環(huán)境內(nèi)實(shí)現(xiàn)可信賴的安全性。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： ddos Google 安全 大數(shù)據(jù) 漏洞 信息安全 云服務(wù) 云計(jì)算 云計(jì)算市場(chǎng) 云計(jì)算市場(chǎng)規(guī)模

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。