一些IT执行将公共云服务解雇为不安全,以信任关键或敏感的应用程序工作负载和数据。但不是道格·莫斯佩耶,舒马赫集团的CIO,拉斐特州拉斐特,洛杉矶的紧急管理公司。
“当然存在与使用相关的风险云服务- 与您所做的一切都有风险,无论您是走在街道上还是在那里部署电子邮件解决方案。他说,您必须对这些风险的赋予业务效益。“
Menefee练习他的传教士。他说,今天85%的舒马赫集团的业务流程生活在公共云中。
该公司使用Eloqua等提供商的云服务,用于电子邮件营销;用于电子邮件和日历的Google App;Salesforce.com,用于CRM软件;Skillsoft,用于学习管理系统;和工作日,用于人力资源管理软件。“列表继续继续我们,”他说。
然而,Menefee说他不认为自己是云倡导者。相反,他说他只是对云服务的想法开放,愿意进行成本效益和风险分析。
要肯定的是,对云服务的沉重依赖没有安全Menefee说,重新思考。对于一个,公司需要改造它身份管理流程。“我们需要考虑如何在一个应用程序之间导航身份管理和安全性,另一个在云中居住在云中,”他说。
身份作为开始
事实上,Rethinding Identity Management通常是IDC安全产品的研究副总裁Charles Kolodgy表示,评估云安全的企业的起点。例如,他们必须考虑数据所在的身份验证,管理控制,并且谁可能可以访问它。
“这些类似于现在的企业,当然,它的差异是它不再拥有基础设施,并且没有完全访问后端,所以它需要强的保证,”他补充道。
初创公司服务和化合作化已解决需要具有统一访问管理的产品的强大云安全保证。ServiceMesh提供敏捷性接入,与其敏捷平台一起使用,包括云管理,治理和安全工具和模块,以及在平台下管理的服务。
化合作化提供了信任云。建立在亚马逊弹性计算云(EC2),信任云是一个统一的访问管理和联合平台,集成和保护软件和基础架构云服务,EC2和Web 2.0应用程序。
在其案例中,舒马赫集团使用信任云前身,筛选的单张点,身份,访问管理和联合服务,使用户对多个云应用程序的单一登录访问。此外,SinglePoint允许它在一个通过中快速配置和取消预先提供对所有应用程序的访问。Menefee说,它正在寻找从电器方法来信任云的云,但未致力于这个想法。
帮助手,然后有些
超越技术,云服务模式引发了一种关于舒马赫集团的运营资源的新思考方式,Menefee增加。
“大型云提供商有团队和部门任务全职,全天候,除了保护客户的敏感信息,不断改进他们的安全,监测,入侵控制等。作为中型组织,我不曾经全日制,多人组成的全职,完全专注于安全。通过云服务提供商,我觉得更安全,因为我得到了一个财富500或100家公司将获得多租户,安全的环境的好处,“他说。而且,如果发生安全漏洞,“这些团队将更加装备,比我的内部人员更快速的反应。”
当然,在您的企业数据上,推动云提供商提供您需要的安全性 - 然后有些 - 完全合理。正如Forrester分析师陈尖王所说,“不要妥协任何安全目标或要求,因为你搬到了云。”
王说,云服务提供商应该额外加强安全供应 - 企业必须将他们持有合同。“如果云服务提供商说出你想要什么,或者它不能提供证据,那么”看起来“,我们就会去另一个云提供商或根本没有云,”她补充道。
Cory Miller表示,在Minn,Minn Marshall,Marshall,Marshall,Marshall,Mutribilly Froben Food Food Company的高级IT贸易经理Cory Miller表示,在计划虚拟灾难恢复架构时使用。
“我们告诉我们的提供商,”你将使用我们的工具,我们将把它们扩展到您的环境中,“他说。”我会尽力做更多的事情,因为我将更多扩展到云中。“
最好的选择很简单。强制提供者与您拥有的内容或发现自己使用另一组安全工具和接口。Miller表示,您甚至可以让您的安全工具供应商与提供商合同。
沿着这些线路,Reflex Systems,其虚拟防火墙Schwan用于保护其虚拟化基础架构,适用于计算机科学公司和Savvis。该公司表示,目标是“在私有云和公共云之间移动时,带来一些一致性和管理。”
米勒说,米勒说,Schwan从一些有兴趣与之合作的云提供商有兴趣的核心提供商招揽。但是,当它到它到它时,并非所有云提供商都是迎接Schwan的任务。技术匹配对他们来说是有问题的。
“有了几个我们转过身来说,”我们会这样做,如果你不感兴趣,如果你对我们提供的能力或服务不感兴趣,我们会去其他地方找到一个,找到一个人,“米勒说。然而,他注意到,“我们在环境中被认为是非常成熟的......而且我不确定小公司会有这种奢侈品。”
但即使是小公司也可以追求未来。如果您今天建立私有云,那么延伸到公共云的想法,那么了解您的潜在提供商的安全工具将无法支持,可能会影响您所做的技术选择,米勒增加。
“你不想设计你的私人云然后发现外部云具有如此不同的变化管理或加密过程,例如,它几乎抵消了您在扩展或移出云中的优势,“他说。
在云提供商上变得艰难
随着云服务成熟,供应商正在致力于帮助 - 帮助 - 如果不是直接鼓励 - 企业使这些艰难的需求。
一个这样的工具是适应性的蓝图4it。使用此IT设计软件,企业将能够创建IT安全蓝图,该蓝图考虑到诸如访问策略以及在传输过程中以及休息时的访问策略和数据的灵敏度,以及保留数据所需的硬件和软件组件将内部网络安全地从内部网络流入云中。
“占据您的要求,生成一个蓝图,并将其交给您的服务提供商并说:”这是我们将如何建立我们的基础架构以及如何将其保证在另一方的基础架构中,作为我们的合同的一部分,“托尼主教说,适应性的创始人和首席执行官说。“就像你向一般承包商那样手,说:”这是。去建房子。“
或者,他补充道,企业可以使用蓝图4it来评估他们的服务提供商并帮助他们得分其安全架构的成熟度。
企业客户对提供商的安全架构进行自身评估的这种愿望是新的,尼尔阿什瓦,HP Saas产品和云解决方案高级经理。他补充说,这种请求并不普遍,但惠普将不时为其SaaS提供,并希望看到数字增长,因为云服务使用成熟。
竞争为此,惠普提供云保证,允许企业扫描并为漏洞进行网络,操作系统,中间件层和Web应用程序进行自动渗透测试。Ashizawa说,这使得企业能够保证选择的云提供商能够安全地携带应用程序工作负载并将其保留免受未经授权的访问权限。
哪里有一个意志......
随着企业接近公共云,他们要记住的是,“并非每个申请都会在云中牢固地完成,但云也不能够对任何东西进行安全,”Gartner副总裁John Pescatore。
Pescatore说,甚至金融公司,甚至有高度敏感的数据,如支付卡信息或医疗记录,如支付卡信息或医疗记录,可以在云中找到必要的保护。“我可能会说,”那种类型的数据永远不会进入云或者我可能会说,'我如何找到加密数据的方法并将其存储在云中?“”
作为一个例子,他引用了去年年底进行的演示,其中海军成功显示它可以使用商业云基础架构 - AS-Service平台 - 在这种情况下,亚马逊的EC2 - 以安全地支持其要求。示范包括使用Unisys的超安全门禁和安全技术,称为隐身。
为美国国防部(DoD)战争战士而开发,隐身技术为Unisys安全云服务提供了数据保护。“首先,这个名字听起来很俗气,但它是合适的,因为它的数据就像隐形飞机和现在船只一样的数据一样,”Unisys全球客户咨询惯例的副总裁Jason Noel说。
当云用户登录并验证到访问控制机制时,隐形数据介绍了用户是谁以及他所属的感兴趣社区以及安全级别。从那里,用户只能与这些安全级别的参与系统进行物理访问。在数据包遍历服务器或存储网络之前,Stealth使用专利技术将其分解成位,然后将其换成三个或四个“桩”。隐身单独加密每个堆,然后通过加密链接发送它们。Noel描述了该过程在连接的另一端逆转。
Pescatore表示,另一种方法是使用虚拟数据来代替云中的敏感信息。“应用程序工作正常但敏感的数据如支付卡信息或个人身份信息保持本地,”他描述。
启动PersPecsys提供此类功能,最初与Salesforce.com CRM云一起使用。
Perspecsys技术将作为代理服务器安装,通过Salesforce.com域的流量来获取路由。PersPecsys拦截来自敏感字段的数据,并在发送保护数据的随机生成的替换值的同时保持本地,同时保留CRM应用程序中可用的功能,解释了Terry Woloszyn,公司创始人和CTO。
“我们预先处理请求和结果,使它们在Salesforce.com中查看云用户,”他补充道。
Woloszyn说,这是加密的替代加密,这与Salesforce.com CRM相同的应用程序有规定的字段长度或需要搜索功能。
显然,企业在考虑使用公共云服务时有很多考虑。他们必须采取基于风险的方法,与舒马赫集团一样,强烈关注数据以及需要什么控制。