用户眼里的云供应商安全责任
发布时间:2022-04-22 09:06:45 所属栏目:安全 来源:互联网
导读:假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个云,他们可能会和我们共同使用防火墙设备、网络设备、数据库、虚拟操作系统以及虚拟存储。 首先先看一下云服务供应
|
假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个云,他们可能会和我们共同使用防火墙设备、网络设备、数据库、虚拟操作系统以及虚拟存储。 首先先看一下云服务供应商在现实中采用的安全限制。由于公司现有IT应用在标准化方面的欠缺,可能很难将所有公司的基础设施都部署到云中来。例如,我服务的一个客户有一个主机解决方案是与Web服务集成到一起的。Web服务是与一个POS(销售点)系统进行接口的,并且是利用一个基于TCP/IP的专有端口与主机进行通信。主机接收并存储敏感的信用信息。对于这个解决方案来说,所有的POS方案、Web服务和TCP/IP的通信渠道都可以放入云中。大型主机的应用程序、专有的存储基础设施,以及加密技术很难放入云中。大型主机应用程序也可以进行移植,但前提是需要一个艰难的重写。如果没有事先考虑到ROI(投资回报率),这样做是不明智的。 第二个问题是访问敏感数据。敏感数据是如何存储到云中的呢?SAN(存储区域网络)子系统将数据分条存储与不同的存储阵列驱动中。用户是否想要将敏感数据存储在整个磁盘阵列中呢?我担心的是一个数据库、文件系统、磁盘或固态硬盘驱动器的损坏可能会蔓延到处于同一个子系统中共享数据的其他应用程序。所以,我们需要想出一个办法来隔离数据库、文件系统或磁盘上的加密数据。数据之间的隔离将会减小数据损坏导致的恶果。 第三,针对存储数据的加密算法如何更新?存储在不同数据库、文件系统中的加密数据需要进行更新,因为随着处理器速度的不断增加,破解加密算法将变得更加容易。所以这类数据需要从一个旧的加密算法中破解出来,然后再用一个新的加密算法进行加密。因为比较新的算法,新加密的数据可能会需要占用数据库或文件系统更大的空间。这同样需要进行监管。 总结一下,云计算只能包含使用共同标准的外包企业的应用和基础设施。存储的敏感数据需要使用共同的加密算法、协议,并且他们的周围有一个加密的数据保护边界。对于存储在数据库或文件系统中的数据来说,加密算法需要有一个更新的途径。敏感数据同样也需要一个全局的云供应商LDAP目录或Active Directory目录,此目录定义了客户端/系统/应用/用户这四项内容,以此来定义谁可以访问存储在数据库、文件系统、磁盘或固态硬盘中的应用数据。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号