云安全问题
首先,非常重要的一点是,云经常会以虚拟化计算和存储为核心。在虚拟化设计中,虚拟化工作负载或虚拟机取代物理服务器,只须点点鼠标就可以进行服务器的分配、设置和操作。威睿公司(VMWare)的ESX、思杰公司(Citrix)的XEN和微软公司的Hyper V都是支撑服务器虚拟化的虚拟机监控程序。云计算框架有三种不同的配置形态:私有云、公共云和混合云。
私有云全部是部署在组织内部及可控范围内的服务器和存储虚拟化。这意味着组织或公司对云框架拥有所有权,对其安全负责。这里的安全问题一般是一个虚拟机感染了恶意软件,而当该虚拟机在数据中心中进行移动、变更或重新分配时,造成共享相同主机的其他虚拟机被感染。
传统安全设备无法“看到”恶意软件在虚拟机之间的传播,因为虚拟机之间的通讯主要都是在虚拟网段进行的。在这种情况下,就要使地面网络上的安全设备实现虚拟化通讯的可视化,以及在建立访问控制时实现特定的或有目的的虚拟化。
公共云归提供云访问共享框架租赁服务的企业所有,如亚马逊AWS、微软Azure等。这里的安全问题一般是用户隔离方面的问题。因为众多组织的工作负载和资产都托管给了云服务提供商,任何疏忽造成的用户访问界限不清、用户访问权限交叉都会构成风险。
这里的安全控制主要就是针对两件事:对云服务提供商托管的工作负载进行访问控制,并要求供应商服务平面协议提供通讯能见度和托管资源的安全控制。
混合云或许是最常见的框架。大多数组织和企业有一些工作负载是以虚拟机的形式承载和实现的,同时,还会有一些工作负载会放在公共云上,这就形成了一种公共云和私有云同时存在的“混合云”框架结构。
混合云的安全机制当然也要遵守上述建议,不过也要密切关注市场选择,因为市场瞬息万变。目前混合云的可见性和安全控制框架还需要拼凑一些技术,但这么大的一个市场需求,必定会出现一些统一的和专业的供应商。有趣的是,在新兴领域还有一些采用叠加的技术。混合云的利益相关者需要对市场动向保持警惕,尤其是在向到SDN迁移的时候。
小编推荐阅读