简介： 云计算带来了对安全问题的担忧。在 Unisys Corporation 最近的一次在线调查中，312 位回复者中有 51% 的人认为安全性和数据私密性仍然是阻碍他们接受云计算的最主要因素。在 2009 年 6 月的另一次 Unisys 网络调查中，72% 的回复者表示，在把工作负载转移到云时安全性是他们最关心的问题。这些担心有道理吗？还是杞人忧天？我们来看看。

关于云的考虑因素

       在采用任何新技术时，必须判断它仅仅是时髦，还是确实能够满足自己的业务需要。与自己拥有计算资源相比，云计算在硬件和软件许可证两方面都可能大大节省资金。但是，仅仅是省钱不一定意味着它满足您的业务需求。具体来说，您必须研究这种技术和提供商，确保它们可以满足组织的安全策略需求、法律需求（比如在诉讼期间披露信息等问题）以及与组织相关的所有法律法规的要求。

       云计算是否满足您的业务需求在很大程度上取决于在云中存储、操作或共享的数据的类型。

       如果您正在考虑使用云来管理敏感信息，包括个人识别信息 (PII)、HIPAA 或 Payment Card Industry (PCI) 数据或者高度机密或对于组织有价值的任何数据，就要研究与此类数据相关的安全策略。例如，如果要存储信用卡号，安全策略会反映 PCI 需求，持卡人数据在通过公共网络传输时或静止存储（比如存储在文件或电子表格中）时必须加密。如果打算向云发送 PCI 或需要加密的任何其他数据，就要询问提供商是否可以满足加密需求。另外，不要忘了加密密钥管理需求。还要确保可以在这些对象上设置访问控制，而且在默认情况下设置为拒绝访问。

       应该询问提供商的安全实践。我会问下面这些问题：

• 管理员（根用户）是否只能访问工作需要的数据？
• 管理员是通过加密的会话访问服务器吗？
• 补丁管理战略是什么？
• 是否运行杀毒和恶意软件保护软件？
• 服务器的配置符合 PCI、HIPAA、Sarbanes-Oxley 或您必须满足的其他法律法规的要求吗？
• 密码需求和组成规则是什么？
• 可以把密码规则设置为与组织的需求匹配吗？

       大多数组织的安全策略要求在职员被解雇或离职时进行某些处理。在组织内部，这些操作在职员离开的同时执行。您应该询问云提供商，他们是否可以快速地识别并关闭这些前职员的账户，确保立即取消他们的访问权。

       应该询问的另一个问题是提供商执行哪种日志记录。许多法律法规常常要求执行某一级别的日志记录（审计）。组织的安全策略可能要求记录管理员操作、授权失败、健康状态数据读取、失败的登录尝试等等。

       要考虑的另一个方面是，如果云提供商受到有目的的攻击，您组织的信息就可能落入黑客之手。糟糕的配置会让黑客能够轻松访问组织的网络，这是某些入侵攻击得以成功的原因。但是，由于数据价值或数量上的原因，一些入侵被发现了。（想想信用卡处理机构 Heartland Payment Systems 受到的攻击，这是历史上最大的数据泄露事件之一。）尽管通过选择适当的安全设置可以相当轻松地避免一部分攻击（只需使用比较安全的设置，黑客很可能就会转向别的目标），但是防御有目的的攻击就像是一场与黑客的战争。因为云提供商存储大量数据，他们可能会成为有目的攻击的目标。如果存储在云中的信息被窃，您的组织会有多大损失？可能没有损失，只是会很烦人。但是，根据数据类型的不同，也可能损失很大（比如说泄露商业机密），或者显示需要实施入侵通知计划。

       提供商还可能成为拒绝服务攻击的目标。考虑一下，如果存储在云中的服务或数据不可用，对您的组织会有多大影响。

       如果您的组织在诉讼中处于不利地位，在信息披露过程中可能需要提交一些电子数据。这通常称为电子披露（e-discovery），数据可能包括电子邮件、数据库、文档和即时聊天记录。在使用云提供电子邮件服务之前，应该检查提供商的数据保留策略。它应该与组织的策略一致，保留数据的时间既不应该太短，也不应该太长。还需要了解获取数据所需的过程，包括要支付的额外费用。

       要研究的另一个方面是数据私密性。美国的一些州对于数据私密性有特殊的要求。如果组织在欧洲开展业务，还要考虑数据存储方式是否会违反 EU Data Protection Standards。请记住，在把数据发送到云时，存储数据的服务器可能位于任何地方。跨国界传输数据可能会违反私密性法律。

       最后，应该确保虚拟机 (VM) 技术和配置的安全性。如果要把 PII 或 PCI 数据发送到云，就必须确保没有得到授权的人无法访问数据。如果不愿意与别人共享服务器，应该考虑要求组织在云中有自己的服务器。在这种情况下，组织中的用户仍然可以使用云，如果 VM 被攻破了，至少可以确定是组织内部人员干的。

       一些组织不把数据放在公共的云中，而是创建私有的云。这让他们可以享有云的一些好处，同时保持对上述安全问题的控制能力。

       这些安全性和遵从性问题促成了Cloud Security Alliance(www.cloudsecurityalliance.org)的建立，这个联盟的目标是定义和推广用于保护云计算的最佳实践。还有另一个组织 Open Cloud Manifesto (http://opencloudmanifesto.org)，IBM 是它的支持者，这个组织的目标也是确保云的安全性以满足组织的需要。

云在安全性方面的优点

       云计算从安全性角度来看也并不是完全没有优点。许多小型公司无力负担安全特性，但是云提供商可以。例如，大多数中小型组织不具有实现安全运营中心 (SOC) 所需的资源。SOC 可以汇聚组织中各个地方的事件和信息，执行实时分析，对外部威胁发出警报和/或执行防御措施。云提供商可能有 SOC，这有助于防御和响应安全攻击。通常还有专职的安全专家监督他们的运营。由于有这些专用的资源，他们能够更及时地应对最新的威胁，应用最新的安全补丁。

不要害怕云

       我并不是在说云计算不安全，不应该使用它。根本不是这样的。我曾经使用 Google 电子表格保存一个项目的任务清单，此项目有英国的业务伙伴。这种做法比我们使用过的任何方法都高效得多。但是，这个电子表格不包含任何机密数据。如果存储它的服务器被攻破了或不可用，并不会违反组织的安全策略或任何法律法规。

       我希望您考虑组织管理的数据的类型，更新安全策略中的数据分类部分，为数据是否可以发送到云制定规则。然后，在组织中进行相应的教育。与许多很酷的新技术一样，职员们可能很喜欢享有云计算的好处，而不知道把某些数据发送到云是不合适的，不知道只允许发送某些类型的数据。

       一定要考虑和采取适当的措施来保护组织的数据，但是不必害怕云。