企业仍试图找出如何在云服务提供商的安全措施以外,最好地保护其租用的云系统免受攻击的方法。在周三公布的一项研究中,大多IT高管都认为云安全令人担忧。由Ponemon学会调查的682人中,大多数都不能确定云计算所有的风险。
安全咨询公司董事长Larry Ponemon指出:“实行云系统是因为其具有成本效益,而不是为了提高安全性。我们知道,云环境中存在一些安全问题,不幸的是,云产生了另一个复杂层。”
复杂程度是怎样的呢?创造了被广泛使用的Elastic Compute Cloud or EC2的Amazon Web Services列出了超过100家作为建立云计算服务的Amazon安全软件供应商。这些企业包括Microsoft(MSFT)、IBM(IBM)、 Oracle(ORCL)、Symantec(SYMC)、Red Hat(RHT)、Hewlett-Packard Co.(HPQ)和CA(CA)等大公司,同样也包括像Dome9这样的一个独立赞助Ponemon管理调查的新型云防火墙管理公司。
Ponemon表示:“我们发现大多IT及其安全从业人员都相信他们的云服务器是脆弱的,而大多IT人员似乎并不了解其全面的风险,他们基本上都认为一些问题可以通过建立更好的防火墙、防病毒和反恶意软件来解决。”如今这些问题变得更基本化,像Amazon的云计算全套装备就提供了一些内置的安全保障措施,比如身份及访问管理功能和身份认证。Ponemon同时也指出:“这些措施对使用云系统的IT人员来说,了解谁访问什么和为什么却是困难的。”
相关信息
信息技术研究和分析公司Gartner的一名安全分析师Joseph Feiman在10月的某报告中表示:“云系统及接口常常被各种攻击所利用,目前测试云安全的好方案尚待开发。”
一项Symantec在6月公布的调查显示,44%的CEO表示他们对关键业务应用移到云系统持谨慎态度,超过四分之三的CEO认为安全性是其原因。
Symantec对云使用者提供了一些相适应的服务,打算明年推出一个云安全平台O3来处理访问控制、信息保护和合格控制。
这些服务也提出了相关疑问,Symantec高级云产品营销经理Dave Elliott指出:“当我们转移到公共云时,我该怎么验证和确保我的交互是安全的呢?”一个特点就是如何能够让企业辨别什么被允许流向云系统、什么需要被封锁。
CommVault Systems已经专注于找出如何将数据,特别是备份与归档安全地转移到云的方法,该公司周二公布季度盈利报告后,在与分析师的电话会议中,其首席执行官 N. Robert Hammer描述如何赢得客户的过程。并指出:“现行的解决方案及新竞标不能满足客户广泛的数据管理要求,其中就包括迁移到因系统的需求。”
大约67%的Ponemon受访者认为,其组织脆弱或者在云中潜在的风险仅仅是因为他们连接到云系统的防火墙和端口没有保障。
Ponemon指出:“攻击者进入你的系统的方法具有某种连通性,硬化你输入到系统路径的端口是处理漏洞的方式之一。”
然而这在云系统中并不简单,你不能把手放在一个物质性的服务器上来处理漏洞。那就是成立Dome9公司来对付的问题,运行一个管理云服务器登录的订阅服务,一个服务器每月20美元起。
可伸缩空间很小
另外一些新企业瞄准了云安全的其它方面——任何关于专门使用云的问题,或是云安全标准如何具体实施的调整。
云和传统基础设施之间的区别在于云本身是自动化的,在以Opus Capital支持的以色列Dome9中担任市场营销副总裁Dave Meizlik表示:“你可以马上缩放两个到两百个服务器。如果你的安全管理不能有效形成规模来覆盖在基础设施中的瞬时尖峰,那它就不是有效的,你无法保护你不能管理的系统。”
Meizlik继而指出:“每个公司办公室或云里的的服务器都有一个内置防火墙应用程序,可以保护服务器来抵御攻击。当云计算的使用者远程处理数据时,都能抵达其防火墙。你的供应商,比如Amazon、Rackspace (RAX)、GoGrid等,将会有一个管理它的工具,如果没有,你也可以登录到服务器阻止Windows应用程序进而进行管理。”
说起容易做起来难。Ponemon的调查发现IT人员正留下一些能让攻击者进入的主要公开端口,原因之一是他们担心如果关闭端口,则经常会切断他们自己访问服务器的路径。基础此种情况,19%的受访者表示已经运行了额外的防攻击风险的措施。
Meizlik补充道:“这些端口绝大多数都是默认关闭的,管理员留下某些公开的端口,像为web服务器提供内容的80端口,还有RDF或者是管理员连接一台电脑来进行管理的RDF。当该端口关闭后,管理员就不能进行连接来管理自己的电脑。”
今年运行的云防火墙管理服务Dome9让企业的IT人员关闭了所有的管理员端口,但保留了访问权以及何人在何时登录系统,甚至在企业使用多个云计算供应商时的跟踪服务。另外,Ponemon指出云系统有其内在的甚至其中一些是技术含量低的安全问题。
