云计算中虚拟化的安全挑战行业资讯

2013-01-16    来源:未知    编辑:单瑜
云计算、虚拟业务服务,或者任何你称为第三方提供的关键服务,都列入了今天的业务使能工具清单里。它们使得小企业也可以提供一度只有大型组织才有的服务。它们同时使得任何组
  健壮的云
  
  组织要找到办法去适应不断变化的客户需求,与此同时还要将成本保持在预算范围内,这导致他们更频繁地转向了云。云服务提供商(CSP)一般都通过使用虚拟化技术;来实现健壮、高效的服务。
  
  相对于传统设施部署方法,虚拟化提供了若干好处。对于CSP:
  
  硬件池允许CSP在共享的平台上为多个组织管理服务。也允许处理和通信资源随需增长。换句话说,非预期或间歇性服务使用是通过扩展以客户为导向的虚拟系统数量来处理的。
  
  CSP可以部署几乎任何应用而无需担心底层的硬件约束。
  
  CSP客户可预期更高的在线时间以及更短的中断恢复时间。这些虚拟化特征的使能者包括冗余虚拟系统以及通过预配置镜像进行的虚拟系统部署。
  
  但是不正确的虚拟化管理也是一个潜在的安全漏洞。
  
  虚拟化的安全挑战
  
  虚拟化的一个基本性的安全缺陷同时也是其吸引人之处:迅速提供任何类型的服务器的能力。这个弱点给系统工程师提供了随客户请求即时实现应用或数据库服务器的机会。这并非总是好事。
  
  在传统系统里,系统工程师需要申请新的硬件平台以便实现新的或升级的服务。这个获得的过程必须起码要通过一位经理的审核。在变更管理流程严格的组织里,这还可能导致对硬件、工程师打算部署的环境,以及所部署的服务进行的多科目审核。由于这些审核,IT能在购买或实施前涉及到安全问题,否则他们就会阻止按设计去实施。
  
  虚拟化是的工程师轻而易举就略过了变更控制流程。因为额外的硬件通常不是事先一二个新服务器所需的,工程师就可以不经结构和安全团队审核就部署关键流程以及敏感数据。这可能导致布置在网络中的系统需要的信任级别更低,或者会暴露本地的安全配置。
  
  任何部署虚拟化的组织都要面临这些挑战。然而,由负责保护数据安全的组织管理的内部审核以及变更流程,可帮助防止安全缺失。一旦云中发生了虚拟化,每天都会有内部员工进行变更管理的日常审核。
  
  另一个与CSP虚拟化有关的额外风险是以有竞争力的价格吸引新客户、维系旧客户的驱动力。即便CSP将变更流程记录在案,包括安全审核、业务压力可能也会在管理上驱使虚拟化无时延实施,而延时则是变更管理固有的特征。
  
  迎接挑战
  
  我并不提倡避免云。相反,将任何流程迁向云还是保留在自己的数据中心,一切都以是否能增加商业价值为标准,我鼓励组织对此加以审核。但就像任何需要共享敏感数据的商业关系一样,考虑利用一个或多个CSP的组织必须对可信任的关系实施严格的管控。协议必须包含有与使用虚拟或硬件技术有关的客户期望的语言表述,包括:
  
  CSP承诺使用一个文档化、可审计的变更管理流程;
  
  作为系统设计步骤,客户组织可选择审核新系统实现作为变更管理流程的一部分;
  
  客户组织应能执行其对CSP变更文档及虚拟系统配置的审计;且CSP应当清晰真实的表明在不允许客户审核服务器配置及网络安装位置的情况下,永不部署一个未事先验证过的系统。
1
3