总有一天,云安全供应商和云服务供应商会让企业IT部门相信,将敏感数据和关键任务应用从私有云转移到公共云是安全的。
不幸的是,这一天还没有到来。
为此采访的安全从业者、顾问和分析师表示,云安全供应商和云服务供应商还有很长的路要走,企业客户才能在公共云,甚至是公共/私有混合部署中找到一个舒适的区域。
当问及预测何时IT企业会愿意从非敏感数据存储涉足和受信任的实体,如Salesforce.com的SaaS耗费一点点提升他们的公共云打出水平,运行业务关键应用程序,答案从六个个月至两年。
那么,是什么阻碍了公共云的采用呢?对于公共云安全的疑虑主要集中在以下几个方面:
•关注多租户虚拟网络中的通信通道的安全。
•不确定在云计算中如何安全支持数量激增的异构移动设备。
用于扩展在企业中使用最多到云中现有的身份和访问控制机制•不一致的路径。
•如何信任的加密和标记化模型需要问题,改变存储在公共云中充分保护敏感数据。
技术辩论:公有云与私有云
这些潜在的技术问题是由一个事实,即公共云提供商是出了名不愿提供可见性的良好水平到其潜在的安全做法加剧。对于一个企业而言,没有正确的窗口到其云提供商的安全状况将停止必要的审计程序和符合性检查。
但所有接受采访的人士相信,最终公共云的安全性将达到该企业目前预计其私人控制的网络水平。
成长的烦恼
Waka Digital Media总裁兼首席运营官雅各布•布劳恩(Jacob Braun)表示,公共云已经远远超过了初期阶段。Waka Digital Media是一家管理安全服务提供商和咨询公司,总部位于马萨诸塞州西部。
“这更像是一个有天赋的青少年谁是最近搬到一个新的社区。她不同的看待事情有点比其他人。她处理不同的事情。人们都好奇,因为她是那种很酷的,但在同一时间,他们憋了一点,因为她还是有点不可预测的,”布朗说。
但是给她只是有点更多的时间,大多数人会想给格莱姆教授到她的知名度。
分析师,顾问和客户说,他们是通过产品的发布鼓励成立由安全厂商以及来自初创企业,在云安全这些明显的问题点的地址很多。
客户清楚地知道,大约在公共云安全这个广泛的对话正在进行,他们已经被迫实际上在跳之前,这是从安全性是如何在过去的企业计算变化,如移动到LAN处理的豪华开关,设置客户机/服务器经营和开放企业到互联网。
“安全管理员只是处理部署后出现的安全问题,”Gary Loveland说,他是PricewaterhouseCoopers咨询业务的负责人,也是该公司全球安全实践的领导者。
腰系这些经验,企业的IT部门正在积极主动地工作了公共云的安全问题。“他们去云和公共云加进来之前,他们都在问,这将推动他们的潜在供应商提出正确的问题,提供云......这是被锁定的大多数 - 如果不是全部 - 他们在地方所需要的控制”拉夫兰说。
据Aberdeen Group的德里克·布林克发表在七月下旬一项名为“安全和云计算的最佳做法”,有将近一半的被调查的110个企业IT部门表示,他们正在采取涉及云服务供应商施加压力,以实现强大的安全性的方法实践和增强那些技术遗体企业控制下,当云服务提供商的措施似乎拿出短。
“公共云的企业信任的时刻是相当有限的,”企业战略集团首席分析师Jon Oltsik说。但是,这不信任并不一定反映任何确凿的证据,在公共云的安全性是不好的,他补充道。
例如,Oltsik说,亚马逊“正在做令人难以置信的事情,将安全构建到它的[EC2]基础设施,获得所有适当的认证,雇佣非常有才能的安全人员”,并有超过500个安全控制到位,应该会为企业客户提供一些舒适的水平。
据西蒙·克罗斯比,前者思杰首席技术官和Bromium的创始人,一个初创希望建立的产品,使用虚拟化为了保护移动客户端,今天提出的法律和合规担忧是10年前的计算方式的残余。
Crosby说,目前正在构建的公共云结构实际上比任何私有网络都更能抵御攻击。
“如果你叫我去建立一个安全的应用程序,这将通过全球7运行24,是不是在为数据窃取我将建立类似Netflix的,它运行在亚马逊的公共云的风险,”克罗斯比说。“有在仓库30个十亿对象。继续前进,试图找到我的东西在里面。它是如此分布,它可以承受各种各样的匿名消息来源大规模的DDoS攻击。是的,我想建立它在公共云而我也不会丢失任何数据。”
据菲尔Hochmuth,在IDC在八月的安全产品项目经理写了云安全的研究,用户是没有看好这一点。当被问及他们是否认为云服务提供商的架构可能比自己内部的一个更安全,只有三分之一接受调查的500个组织的答应了。
然而,在那些已经投入公共云或混合云部署的公司中,每一组中都有超过一半的人认为供应商提供的安全性比他们各自的IT团队更好。
理查德·里斯,EMC的虚拟云计算咨询服务经理,表明有一些企业的业务工作负载,其安全状况可以通过推入公共云大大提高。以短信为,例如。在IDC的调查,消息安全注册为今天所用的最普遍的安全软件作为一个服务平台。它在的250家企业接受调查的30%,而在近四分之一的受访中小企业250的使用。
“IT安全管理员已奋斗多年,处理事情,如自动数字签名和公共/对安全的电子邮件私钥加密,”里斯说。这些安全参数在由IT专业人员谁完全理解他们的云实施。他们在默认情况下在公共云,因为它是一个提供更经济的持续管理整个客户群一个高度安全的用户配置文件打开。
“那么,你会自动获得保护[从云]你可能没有始终如一地提供用于各种商业和后勤方面的原因,自己的高层次,”里斯说。
拉里·坎贝尔是在DAI,在马里兰州贝塞斯达的国际项目开发公司信息管理和技术的副总裁,在世界各地的2000名开发专业人员。戴先建一个私有云,以更好地了解周围的虚拟化计算的问题,那么今年完成了移动到公共云,使用多个供应商。
戴可与NaviSite在云中运行的Oracle数据库和最近与去VirtuStream要托管它的共享数据驱动器,运行一个SharePoint门户并管理它的消息传递服务。
有很多回,并与NaviSite和VirtuStream提出坎贝尔能够确保提供者与DAI内部的人jibed安全的做法之前。“但最终,现实情况是,我们是一个中等规模的公司,没有一个庞大的IT预算。这些[公共云]提供商有深,技术人员谁拥有的安全问题有了更深的理解,在云比我们有我们公司内部,”坎贝尔说。
证据是审计
公共云业务模型依赖于一个动态环境,它可以承载许多不同类型的工作负载,这些工作负载可以随意移动,以优化底层基础设施。客户希望确保有适当的控件来保护他们的工作负载不受攻击,并希望能够查看有关这些控件的详细信息。
但这种程度的细节确实超出了大多数公共云提供商的业务模式的范围。这就是脱节的地方,”Oltsik说。
众所周知,公共云提供商对其安全实践的细节守口如言,原因有二。首先,他们不希望公开给他们带来竞争优势的安全实践,其次,他们不希望冒暴露潜在攻击载体的风险。
当然,有些提供商为你提供了一个漂亮的仪表板,它提供了一个窗口,让你可以看到运行在他们云中的服务。但是根据云技术合作伙伴公司的高级云架构师Beth Cohen的说法,大多数公司并没有提供足够的安全信息来满足企业客户的需求。Cohen认为业界不太可能在这一领域看到很大的改善,因为“大多数云供应商不太可能放弃这个商店。”
科恩认为它更可能是云供应商将继续转向第三方认证团体如SAS 70,ISO 2077和PCI DSS以帮助提供一些心灵的作品,以他们的企业客户。他们可以得到认证,而无需向公众透露他们是如何对他们的安全承诺交付。
CA Technologies公司安全客户解决方案部门的首席安全架构师蒂姆•布朗(Tim Brown)对此表示赞同。“如果有一家云服务提供商通过了所有测试(获得了公众认可的认证),那么客户选择一家获得认可的提供商,将比自己申请认证快得多。”
“但我们肯定不是在这一点上,还没有,”布朗说。
云安全联盟(CSA) - 被广泛用在云安全上闪耀着稳定的光记一个厂商中立的行业组织 - 在其STAR注册表云供应商披露的问题被归位。该CSA保持与它的完成编制和公布有关云安全最佳实践的指导性文件,因为自耕农工作的供应商和客户相当的影响力。
CSA之星注册表对所有云服务提供商开放,并允许他们提交自我评估报告,记录符合CSA发布的最佳实践。定于本月上线的可搜索注册表,将使潜在的云计算客户能够审查供应商的安全做法,加快他们的尽职调查,并带来更高质量的采购体验。
CSA执行董事吉姆•瑞维斯(Jim Reavis)表示,“在专有安全与公平披露之间存在一个合理的中间地带”,而这正是STAR registry准备收集的信息水平。CSA矩阵询问了超过200个问题,涉及法规遵循、数据治理、物理安全、人力资源安全、信息安全、法律要求、风险管理、发布管理、弹性和安全架构等领域。
问题是,有多少云服务提供商会愿意提供必要的信息。
据CSA研究主管J.R. Santos称,该组织正从两个角度研究供应商参与。“我们正试图给供应商方面制造一些友好的竞争压力,我们希望客户在采购过程中参考星级注册表,以帮助推动需求。”
约翰·安博,对技术服务总监模在亚特兰大的风险管理服务提供商,可与大型企业客户,以评估参与采取新的产品和服务都在内部和云部署的风险。
无论是否STAR注册表将提供将根据你考虑什么服务有关云提供商的环境中高效足够的信息,安布拉说。
“如果你只是希望得到您的帮助台门票,那么你可能罚款收集的信息水平。但是,如果你想使用他们的信用卡交易,你仍然会做跑腿,并做了充分的规模上上门评估,”安博说,并指出,在地方现在大多数公共云SLA协议,对安全问题的责任(以及尽职调查的负担)正视保留在客户。
客户的推动大型公共云供应商承担一些责任的安全漏洞数量仍然很小,争辩迈克尔·伯曼,CTO在Catbird网络,虚拟安全公司在斯科茨谷,加利福尼亚州卡特伯德工作与企业客户,以确保他们的私有云,并在其公共云使用亚马逊。
“亚马逊通过提供CPU、带宽和存储空间赚了一大笔钱,而不承担存储在那里的敏感数据的任何责任,”伯曼说。“让他们改变这一进程的经济手段目前还不到位。”
伯恩斯是宾夕法尼亚州卡莱尔市的自由撰稿人和编辑。他在网络行业有超过15年的经验。请联系她cburns1227@googlemail.com。