企业私有云都需要哪些方面的安全防护?
云计算安全防护,牵涉的层面很广,需同时考虑人员(People)、流程(Process)与技术(Technology)三方面,并覆盖物理(Physical)、虚拟(Virtual)、云端(Cloud)及移动设备(Mobile)等环境,我们建议可由以下三大方向进行考虑:
(1)法律与合规管理
(a)安全策略
企业在导入云计算环境时,必须根据法律及业界规范,制定相关安全策略,包含:
云端服务使用规范(哪些业务和数据可以使用公有云服务? 哪些只能使用内部私有云?)
云端服务备援方案
云端数据备份方案
内部私有云安全管理规范
虚拟化环境安全防护
企业可以ISO 27000做基础,参考CSA(Cloud Security Alliance)提供的”云计算关键领域安全指南”,制定完整的云端信息安全管理体系。
(b)合规管理
企业制定了云端相关安全与管理规范,“徒法不足以自行”,必须有系统化流程与工具落实相关规范。然而,通过人工检查,不论复杂度、成本或响应时间都无法满足需要灵活调度,快速响应需求的云端环境的需求,所以导入自动化合规管理工具,已成为云端合规管理的必要技术手段。除了导入自动化合规管理工具外,企业还必须有相对应的管理流程,保障策略、规范与技术手段的落实。
(c)人员管理
未来云端最可能的发展趋势是“混合云”,将非企业核心业务交由第三方云服务供应商处理,降低企业整体成本;然而这也为企业在人员帐号与权限管理带来新的挑战,企业不只要考虑数据中心内各系统的统一帐号管理与权限控管,更要考虑到对于企业使用第三方云服务的安全管理。例如,人员离退时,除了要关闭企业内的帐号与权限外,也必须同时关闭第三方云服务的帐号,避免云服务遭到盗用或滥用。
(d)缺失矫正
企业通过内部与外部审计可以发现信息环境可能的隐患,但在云环境中,由于系统的灵活调度与快速响应;以下两点,将成为企业保障“云环境”安全运行的重点。
如何留存相关日志,做为即时分析及事后审计的依据
即时矫正缺失,缩短防护空窗期,避免重现相同安全隐患
此外,如何审计第三方云服务供应商,并要求及时矫正可能的缺失,所涉及的多方信任及双向审计问题,将会是企业走向“云时代”的一大挑战。为将可能的争议与风险降至最低,企业应于与云服务供应商间的合约与服务水平协议(SLA),明确订定相关条款。
(e)安全报告
安全报告是高阶主管掌控企业信息环境运作的重要参考。对于私有云,如何将日志与动态调度的系统相关连,精确定位安全事件,将会是企业安全防护的挑战;对于公有云,企业则需考虑第三方云服务供应商是否能即时提供企业所需的安全报告,并与企业内相关系统的日志集成,产生企业整体运行的全方位安全报告。具备事件正规化与自动关联能力的信息安全信息管理系统,将会是企业解决安全报告难题的利器。
(2)内容与隐私保护
(a)数据分类
随着云时代的到来,企业除了已有的结构化数据,更有大量的非结构化数据。面对海量数据,若不论数据是否敏感,均一视同仁,给予相同保护,不但管理复杂度大增,运作效率低下,且必须花费额成本;在实务上,根本不可行。因此,企业必须对企业内的数据予以分类,给予不同层级的防护,把对用户的干扰降至最低,同时兼顾安全、成本与效能。
(b)数据保护
在云计算的环境中,云平台承载着大量数据的处理与储存,企业必须确保敏感数据均有适当的权限控管,并通过对数据内容的管控,防止云平台运维人员无心或有意的外泄行为。此外,终端为访问云端资源的重要工具,但亦是信息外泄的重要渠道之一。企业可通过布署数据防泄漏(Data Loss Prevention, DLP)工具,有效降低上述两类风险。
(c)数据加密
数据不论是存放在企业的数据中心或第三方的云平台,企业都不免担心有“监守自盗”与“数据隔离”的问题,数据加密是解决这类问题的重要防御机制。此外,云计算环境中,大量移动终端的出现,已成为必然的趋势,终端加密是解决终端设备丢失的重要手段之一。
(d)数据流向
面对存放在云端的大量数据,企业不论是在做存储管理、安全审计或法庭举证,都将面对以下三个问题:
谁最常访问这些数据?
这些数据被谁访问过?
某位员工曾访问过哪些数据?
通过系统日志虽然可以给出部份答案,但企业面临不易分析及无法掌握全貌的挑战;自动化的数据流向监控与追踪系统,可对上述问题给出答案,让企业对于数据安全的防护将更有信心。
(e)数据检索
企业有大量的数据存放在私有云与公有云中,如何快速检索,找出所需的资料,是企业走向云时代的过程中,必须面临的问题;通过布署自动化检索工具,将可大幅减少企业数据检索的成本。
(3)基础设施的安全
(a)系统安全
防止云端的系统遭到入侵,一直是许多企业关注的焦点;随着操作系统厂商不断地提升安全性,与安全防御技术的进步,黑客已将焦点转向应用安全,通过企业自行开发应用的漏洞,渗透云端数据中心,获取企业敏感信息。针对应用漏洞,企业可以通过应用漏洞查核与分析工具、入侵检测系统、应用防火墙及安全事件审计系统,进行侦测与拦阻,将可能的风险降至最低。然而,随着企业不断强化云端数据中心的防护能力,黑客亦将攻击转向用户端,通过精密的目标性攻击(Targeted Attack)手法,长期埋伏于企业终端,获取企业内部敏感数据,并做为进一步攻入云端数据中心的最佳跳板。针对目标性攻击采用的高持续性威胁(Advanced Persistent Threat, APT)手法,已有安全厂商推出云端信用评级系统及行为侦测技术等新一代安全防御手段,进行有效防范。此外,企业在布署系统安全防护方案时,必须考虑在虚拟计算环境中,安全产品是否能提供和物理环境一样的防护能力,以及是否会造成资源冲突等问题;虚拟化环境的安全防护对安全厂商是一大挑战,目前市面上仅有极少数的安全产品可以同时安全及效能,并可有效避开虚拟环境资源冲突问题。虽然“系统安全”仅仅是云端整体安全防护框架的一环,但它往往是企业信息安全成功与否的重要关键指标。
(b)系统管理
云平台强调按需自助服务及灵活的资源调度,自动化系统管理已成为企业云平台的必需品;此外,通过自动化系统管理工具的资产管理、软件与补丁派发及应用监控等功能,可更进一步协助企业提升云平台的安全防护与管理能力。“终端消费化”已成为云时代中的趋势,越来越多企业的员工要求使用自己的移动设备收发公司的邮件和处理业务;设备的多样性、用户的自由度与隐私的保护等问题,都使企业传统对终端的管理模式遭到了严重挑战。许多企业通过“移动设备管理”解决方案的导入,有条件地允许员工使用自己的移动设备;企业可以派发必要的安全策略与内部办公应用软件,也可远程锁定或清除设备内的数据,在员工选择设备的自由度与企业数据安全中取得巧妙的平衡。目前已有系统管理厂商可以提供企业从终端到私有云与公有云的一体化解决方案,让企业可以最低的整体拥有成本(TCO),享受云端与移动设备带来的好处。
(c)存储管理
随着云时代的到来,大量的数据从大型机、小型机与终端转向云平台,如何更高效的运用与管理存储,提升效益并降低成本,是企业面临的新挑战;此外,云平台中大量的虚拟机,如何避免启动风暴,亦是企业在云时代存储管理,所需解决的问题。跨平台并支持虚拟化环境的存储虚拟化解决方案,将是企业迈向私有云过程中,做好存储管理的重要手段。此外,在公有云的环境中,已有云服务供应商提供存储虚拟化软件租用服务,让企业在公有云也可更高效的使用与管理租用的存储。
(d)高可用性
现代企业已脱离不开信息系统,保障系统的高可用性,是企业维持业务程序运作与品牌形象的重要工作。在私有云中,企业除了要考虑系统的可用性外,亦须考 虑 关键应用本身的高可用,以减少底层系统仍能回应请求,但应用已停止运作的风险。对于使用公有云的应用,则需考虑服务水平协议(SLA)覆盖的范围,以避免云服务供应商中断服务,但求偿无门的窘境;此外,企业在采用第三方云服务前,需考虑供应商的财务状况及替代方案,降低供应商倒闭或中止服务的风险。