随着云计算使用率的攀升,托管提供商正在与安全供应商签署协议,为客户提供“安全即服务”选项。但是企业IT经理们会接受这些编织在云计算环境中的新型安全形式吗?
在IT和安全管理人员努力整理风险因素和遵从性问题时,肯定会遇到一些阻力。
“很多组织现在都在使用他们认为的云服务,”TheInfoPro的安全研究常务董事Bill Trussell说,该公司刚刚发布了它的半年度报告调查在北美的大型和中型公司的信息安全专业人员。但当TheInfoPro问及受访者是否会在云计算环境中使用基于云的安全服务时,只有不到15%的受访者表示可能性很大。
Trussell说:“当被问及组织是否会将用户访问和配置或双因素认证等功能扩展到云提供商时,这种做法并不受欢迎。”企业安全专家仍然对一些不熟悉的东西感到紧张,因为这些东西不在他们的地盘上,也不在他们的直接控制之下——甚至也不在他们使用的云计算供应商的直接控制之下,因为安全服务是由具有安全专家的第三方供应商控制的。
不过,这些新的“安全即服务”安排正在迅速地进入云计算。
例如,PivotLink提供基于云计算的现收现付服务商业智能服务该公司与Novell公司合作,对其云安全服务进行beta测试,该服务包括基于GoGrid托管的软件的各种身份管理能力。
PivotLink负责开发的高级副总裁鲍勃•肯珀(Bob Kemper)表示:“我们从Novell的服务中获得身份验证,并与客户的服务相连接。”“如今,我们使用身份管理和他们的授权来管理安全级别。Novell集成了访问信息所需的企业系统。”
PivotLink的客户中有许多是包括REI在内的公司的零售销售经理,他们不必在办公场所使用Novell的软件就可以使用Novell的云安全服务。
“如果他们正在使用Active Directory LDAP或基础设施,它将工作,“Kemper说。基于云的服务使用基于saml的授权。与Novell的beta测试安排允许客户自动取消即将离职的商店经理的供应,并添加一个自动获得相同角色授权的新经理来使用PivotLink服务。
Kemper表示:“我们的客户说,我们需要这种程度的控制、管理和审计。”他补充说,客户表示,将敏感数据上传到云端会让他们感觉更舒服。
PivotLink希望能够在今年夏天之前宣布基于novell的云安全服务的普遍可用性,这是其产品组合的一部分。Kemper认为,引入这类安全控制的最佳方法是与Novell这样的合作伙伴建立服务模型,后者维护自己的云。
Novell云安全业务部门的总经理Dipto Chakravarty说,Novell正在与许多软件即服务(SaaS)和主机托管提供商进行接触,以衡量他们是否有兴趣与Novell在云安全服务方面合作。
需要考虑的一个问题是,Novell必须像瑞士的技术协议一样工作,支持SAML 1.1、SAML2、WS-Fed、InfoCard和OpenID,以及企业方面的Shibboleth。根据Chakravarty的说法,Novell云安全服务是一个“真正的多租户托管安全解决方案”。“它可以由SaaS的托管提供商托管,也可以由Novell的合作伙伴托管。”
云安全生存指南Novell并不是唯一一家渴望成为云安全服务角色的公司。
其他安全公司,包括StillSecure和警报逻辑,提供入侵检测/预防(IDP/IDS)服务,以保护云服务提供商代表客户的基于虚拟机的服务器。
自动化文档解决方案公司(ADS)的IT总监Mike Crews为医院和医疗机构提供记录管理服务,他说他的公司在某些用途上使用Host.net作为云提供商。几个月前,当Host.net开始与StillSecure合作提供IDS/IPS服务时,ADS订阅了这种24小时监控的好处。
克鲁斯说,这项服务是在Host.net上获得此类监控的“绝佳机会”,否则广告很难单独建立这种监控。“他们是专家,”克鲁斯说。克鲁斯说,到目前为止,StillSecure的安全服务运行良好,它有自己的网络操作中心,监控Host.net上的广告虚拟机的运行情况。StillSecure说,保护10个虚拟机的费用是每月250美元,这在广告公司看来是可以承受的。
另一家云基础设施提供商,休斯顿的iland通过安全公司Alert Logic在其数据中心提供IDS/IPS监控服务已经超过一年了,iland的CTO Justin Giardina说。雷竞技电脑网站
除了每个公司通常作为云客户接收的基于vmware的虚拟机的局域网分段、防火墙保护配置之外,还可以选择让安全公司从自己的网络操作中心发出警报逻辑来监视这些虚拟机。
警报逻辑监视使用代表客户在hypervisor级别上运行的基于主机的软件。警报逻辑IDS/IPS服务可以配置为通过触发Cisco ASA防火墙中的自动响应来自动封锁一个段,例如,如果检测到问题。
Giardina说,不超过四分之一的iland客户使用这种警报逻辑监控服务。虽然警报逻辑负责对虚拟机进行24×7的监控,并且与客户有直接关系,但是如果发生事故,iland也可能参与其中。
Giardina说:“不是每个人都明白打补丁的重要性。”他指出,服务器已经受到黑客和恶意软件的威胁,而且iland有时也会收到警报逻辑的通知,以对事件做出反应。
虽然iland没有目前的计划添加额外的第三方提供的安全服务除此之外提醒逻辑,谷俊侠iland看着说的可能性,建立自己的杀毒软件扫描和保护服务基于即将到来的版本的赛门铁克软件将利用但是VMsafe api在系统管理程序级别启用监视。