云服務(wù)供應(yīng)商安全性：提升云計(jì)算透明度

　　于去年推出的云計(jì)算安全聯(lián)盟的安全、信任以及保證注冊(star)是促使csp安全性和運(yùn)營更為透明和開放的一次嘗試。但是,也有該行業(yè)的其他集團(tuán)正在努力以提升企業(yè)應(yīng)當(dāng)熟悉的云計(jì)算透明度。雖然他們所采用的方法不同,但其目標(biāo)是一致的,即進(jìn)一步推動csp安全性和運(yùn)營的透明度和開放性。

　　云計(jì)算透明度:開放數(shù)據(jù)中心聯(lián)盟

　　開放數(shù)據(jù)中心聯(lián)盟(odca)是一個獨(dú)立的it聯(lián)營企業(yè),它向標(biāo)準(zhǔn)、使用模式以及其他與數(shù)據(jù)中心運(yùn)營和云計(jì)算相關(guān)的領(lǐng)域提供指導(dǎo)。其模式是社區(qū)驅(qū)動,它向odca成員征求意見建議以制定具體的使用模式,提供對數(shù)據(jù)中心挑戰(zhàn)和使用情況特別是關(guān)注云計(jì)算基礎(chǔ)設(shè)施的詳細(xì)考慮。odca關(guān)注的核心價(jià)值觀是增進(jìn)云計(jì)算用戶和供應(yīng)商之間的交互和支持,其目標(biāo)是創(chuàng)建納入使用模式關(guān)鍵因素的“工作域”。這些措施包括安全(提供保障和安全合規(guī)性監(jiān)控)、監(jiān)管(監(jiān)管框架和碳足跡)、管理、服務(wù)(服務(wù)目錄和計(jì)量單位)以及基礎(chǔ)設(shè)施(虛擬機(jī)互操作性和輸入/輸出(io)控制)。該域中有眾多it企業(yè)最為關(guān)注的問題,其中涉及內(nèi)部與外部云計(jì)算環(huán)境的安全性和可用性,并定期發(fā)布使用模式的更新。

　　雖然odca并沒有一個像star一樣的“自我報(bào)告”透明度機(jī)制,但是有幾個具體的使用模式可直接提升供應(yīng)商的透明度。首先是采用安全監(jiān)控使用模式,該模式要求供應(yīng)商為用戶提供一個基于網(wǎng)絡(luò)的接口以檢測種類繁多安全控制的狀態(tài),其中包括防病毒定義、入侵防御系統(tǒng)(ips)事件和防火墻日志。當(dāng)前的模式明確指出,正在進(jìn)行的工作需要更緊密地配合csa云計(jì)算控制矩陣和其他控制框架。實(shí)現(xiàn)透明度的第二種模式是供應(yīng)商保障模式,該模式要求云計(jì)算供應(yīng)商遵守由諸如nist、pci安全標(biāo)準(zhǔn)委員會以及iso等標(biāo)準(zhǔn)組織定義的法規(guī)和控制,以及在安全監(jiān)控模式中介紹的安全板。csp可以達(dá)到四個級別的保障:

　　銅級:基本的安全性,如防病毒、防火墻、漏洞管理、安全事件監(jiān)控和物理安全訪問限制。

　　銀級:相當(dāng)于一般企業(yè)的安全性,其中包括防止網(wǎng)絡(luò)入侵、事件日志記錄、連續(xù)性規(guī)劃以及更為強(qiáng)大的安全性文檔。

　　黃金級:相當(dāng)于金融組織的安全性,其中包括滲透測試功能、多因素身份驗(yàn)證、存儲加密和物理服務(wù)器隔離。

　　白金級:相當(dāng)于軍事組織的安全性,具有更為強(qiáng)大的加密措施和取消云計(jì)算供應(yīng)商管理員的訪問。

　　同樣,每個保障級別都有相應(yīng)具體而明確的要求。例如,“網(wǎng)絡(luò)與防火墻管理”描述了每個等級的控制和流程,具體如下:

　　銅級:csp管理所有的防火墻規(guī)則,且無需消費(fèi)者的介入。

　　銀級:csp管理防火墻規(guī)則,并接受消費(fèi)者的一些意見和建議。csp還提供了邏輯物理層之間的網(wǎng)絡(luò)分隔。

　　黃金級:由消費(fèi)者管理防火墻規(guī)則,而由csp提供防火墻的管理維護(hù)。提供邏輯層之間的網(wǎng)絡(luò)分隔和應(yīng)用程序?qū)颖Ｗo(hù)。

　　白金級:csp完全無法訪問防火墻,而由消費(fèi)者管理一切。提供邏輯層之間的網(wǎng)絡(luò)分隔和應(yīng)用程序?qū)颖Ｗo(hù)。

　　云計(jì)算標(biāo)準(zhǔn)客戶委員會

　　雖然并不像star以及odca一樣直接為云計(jì)算透明度做出貢獻(xiàn),云計(jì)算標(biāo)準(zhǔn)客戶委員會(cscc)一直主要以使用用例和一般性指導(dǎo)的形式致力于為云計(jì)算項(xiàng)目實(shí)施者提供戰(zhàn)術(shù)和戰(zhàn)略的變革和建議。其目前的使用用例文檔包括對特定控制區(qū)域(如資產(chǎn)管理、密碼與密鑰管理、以及網(wǎng)絡(luò)安全性)的高層次安全指導(dǎo)。另外,還涉及一些簡單的用例。目前,cscc似乎沒有提供以保障或透明度為目的的注冊,但確實(shí)還有一個包括供應(yīng)商和大型消費(fèi)者在內(nèi)的重要成員名單。

　　cscc也緊密跟隨開放云計(jì)算宣言,這是一個有超過400名支持者的運(yùn)動,其目的在于促進(jìn)云計(jì)算控制和配置標(biāo)準(zhǔn)溝通的更開放標(biāo)準(zhǔn)、對話和一致透明度。隨著時(shí)間的推移,cscc將有可能成為云計(jì)算透明度的一個重要貢獻(xiàn)者,并可能導(dǎo)致如star計(jì)劃的改進(jìn)參與。

　　隨著越來越多的企業(yè)尋求過渡到混合云計(jì)算和公共云計(jì)算模式,對于云計(jì)算供應(yīng)商透明度的需求只會變得更加緊迫。如何努力以獲得云計(jì)算透明度的成功還有待于我們拭目以待。到今天為止,只有三家企業(yè)已提交了csa的star信息:microsoft office 365、mimecast 以及 solutionary。這一點(diǎn)表明,眾多云計(jì)算供應(yīng)商可能還沒有做好提交該級別詳細(xì)信息的準(zhǔn)備,或者可能還沒有很多社區(qū)支持或star的知識。盡管如此,云計(jì)算用戶可以期待諸如csa、odca以及cscc這樣的組織可以提供供應(yīng)商控制狀態(tài)的監(jiān)控與報(bào)告的有益指導(dǎo)。

　　對于希望利用云計(jì)算服務(wù)的企業(yè)來說,其所面臨最緊迫的挑戰(zhàn)之一就是透明度問題。他們應(yīng)該如何評估云計(jì)算服務(wù)供應(yīng)商(csp)的安全性,以及他們應(yīng)當(dāng)如何確定某特定csp的信譽(yù)和可靠性?

　　于去年推出的云計(jì)算安全聯(lián)盟的安全、信任以及保證注冊(star)是促使csp安全性和運(yùn)營更為透明和開放的一次嘗試。但是,也有該行業(yè)的其他集團(tuán)正在努力以提升企業(yè)應(yīng)當(dāng)熟悉的云計(jì)算透明度。雖然他們所采用的方法不同,但其目標(biāo)是一致的,即進(jìn)一步推動csp安全性和運(yùn)營的透明度和開放性。

　　云計(jì)算透明度:開放數(shù)據(jù)中心聯(lián)盟

　　開放數(shù)據(jù)中心聯(lián)盟(odca)是一個獨(dú)立的it聯(lián)營企業(yè),它向標(biāo)準(zhǔn)、使用模式以及其他與數(shù)據(jù)中心運(yùn)營和云計(jì)算相關(guān)的領(lǐng)域提供指導(dǎo)。其模式是社區(qū)驅(qū)動,它向odca成員征求意見建議以制定具體的使用模式,提供對數(shù)據(jù)中心挑戰(zhàn)和使用情況特別是關(guān)注云計(jì)算基礎(chǔ)設(shè)施的詳細(xì)考慮。odca關(guān)注的核心價(jià)值觀是增進(jìn)云計(jì)算用戶和供應(yīng)商之間的交互和支持,其目標(biāo)是創(chuàng)建納入使用模式關(guān)鍵因素的“工作域”。這些措施包括安全(提供保障和安全合規(guī)性監(jiān)控)、監(jiān)管(監(jiān)管框架和碳足跡)、管理、服務(wù)(服務(wù)目錄和計(jì)量單位)以及基礎(chǔ)設(shè)施(虛擬機(jī)互操作性和輸入/輸出(io)控制)。該域中有眾多it企業(yè)最為關(guān)注的問題,其中涉及內(nèi)部與外部云計(jì)算環(huán)境的安全性和可用性,并定期發(fā)布使用模式的更新。

　　雖然odca并沒有一個像star一樣的“自我報(bào)告”透明度機(jī)制,但是有幾個具體的使用模式可直接提升供應(yīng)商的透明度。首先是采用安全監(jiān)控使用模式,該模式要求供應(yīng)商為用戶提供一個基于網(wǎng)絡(luò)的接口以檢測種類繁多安全控制的狀態(tài),其中包括防病毒定義、入侵防御系統(tǒng)(ips)事件和防火墻日志。當(dāng)前的模式明確指出,正在進(jìn)行的工作需要更緊密地配合csa云計(jì)算控制矩陣和其他控制框架。實(shí)現(xiàn)透明度的第二種模式是供應(yīng)商保障模式,該模式要求云計(jì)算供應(yīng)商遵守由諸如nist、pci安全標(biāo)準(zhǔn)委員會以及iso等標(biāo)準(zhǔn)組織定義的法規(guī)和控制,以及在安全監(jiān)控模式中介紹的安全板。csp可以達(dá)到四個級別的保障:

　　銅級:基本的安全性,如防病毒、防火墻、漏洞管理、安全事件監(jiān)控和物理安全訪問限制。

　　銀級:相當(dāng)于一般企業(yè)的安全性,其中包括防止網(wǎng)絡(luò)入侵、事件日志記錄、連續(xù)性規(guī)劃以及更為強(qiáng)大的安全性文檔。

　　黃金級:相當(dāng)于金融組織的安全性,其中包括滲透測試功能、多因素身份驗(yàn)證、存儲加密和物理服務(wù)器隔離。

　　白金級:相當(dāng)于軍事組織的安全性,具有更為強(qiáng)大的加密措施和取消云計(jì)算供應(yīng)商管理員的訪問。

　　同樣,每個保障級別都有相應(yīng)具體而明確的要求。例如,“網(wǎng)絡(luò)與防火墻管理”描述了每個等級的控制和流程,具體如下:

　　銅級:csp管理所有的防火墻規(guī)則,且無需消費(fèi)者的介入。

　　銀級:csp管理防火墻規(guī)則,并接受消費(fèi)者的一些意見和建議。csp還提供了邏輯物理層之間的網(wǎng)絡(luò)分隔。

　　黃金級:由消費(fèi)者管理防火墻規(guī)則,而由csp提供防火墻的管理維護(hù)。提供邏輯層之間的網(wǎng)絡(luò)分隔和應(yīng)用程序?qū)颖Ｗo(hù)。

　　白金級:csp完全無法訪問防火墻,而由消費(fèi)者管理一切。提供邏輯層之間的網(wǎng)絡(luò)分隔和應(yīng)用程序?qū)颖Ｗo(hù)。

　　云計(jì)算標(biāo)準(zhǔn)客戶委員會

　　雖然并不像star以及odca一樣直接為云計(jì)算透明度做出貢獻(xiàn),云計(jì)算標(biāo)準(zhǔn)客戶委員會(cscc)一直主要以使用用例和一般性指導(dǎo)的形式致力于為云計(jì)算項(xiàng)目實(shí)施者提供戰(zhàn)術(shù)和戰(zhàn)略的變革和建議。其目前的使用用例文檔包括對特定控制區(qū)域(如資產(chǎn)管理、密碼與密鑰管理、以及網(wǎng)絡(luò)安全性)的高層次安全指導(dǎo)。另外,還涉及一些簡單的用例。目前,cscc似乎沒有提供以保障或透明度為目的的注冊,但確實(shí)還有一個包括供應(yīng)商和大型消費(fèi)者在內(nèi)的重要成員名單。

　　cscc也緊密跟隨開放云計(jì)算宣言,這是一個有超過400名支持者的運(yùn)動,其目的在于促進(jìn)云計(jì)算控制和配置標(biāo)準(zhǔn)溝通的更開放標(biāo)準(zhǔn)、對話和一致透明度。隨著時(shí)間的推移,cscc將有可能成為云計(jì)算透明度的一個重要貢獻(xiàn)者,并可能導(dǎo)致如star計(jì)劃的改進(jìn)參與。

　　隨著越來越多的企業(yè)尋求過渡到混合云計(jì)算和公共云計(jì)算模式,對于云計(jì)算供應(yīng)商透明度的需求只會變得更加緊迫。如何努力以獲得云計(jì)算透明度的成功還有待于我們拭目以待。到今天為止,只有三家企業(yè)已提交了csa的star信息:microsoft office 365、mimecast 以及 solutionary。這一點(diǎn)表明,眾多云計(jì)算供應(yīng)商可能還沒有做好提交該級別詳細(xì)信息的準(zhǔn)備,或者可能還沒有很多社區(qū)支持或star的知識。盡管如此,云計(jì)算用戶可以期待諸如csa、odca以及cscc這樣的組織可以提供供應(yīng)商控制狀態(tài)的監(jiān)控與報(bào)告的有益指導(dǎo)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]