遷移到云后如何構(gòu)建安全策略

■ 山東 姜建華 趙長林

編者按： 在企業(yè)遷移到云后，將面臨諸多問題。此文將討論遷移到云后的三個主要挑戰(zhàn)，并討論如何有效地構(gòu)建“云安全”策略。

如今，公司及其供應(yīng)商面臨著一個亟待解決的問題：遷移到云的安全后果也存在不確定性。云端的工作流是否需要權(quán)衡安全？對安全的擔(dān)心是否延緩甚至阻止企業(yè)采用云？解決這些安全問題的最佳方法是什么？

在多數(shù)情況下，在與更傳統(tǒng)的本地模式相比時，云端的工作流程可能是一種安全上的升級。然而，只有在云端的工作流程被正確設(shè)計和實施時，這種安全才是可靠的。為此，公司及其供應(yīng)商需要理解與云端的工作流程有關(guān)的最重要的三個安全問題及解決方法。

采用云安全策略的問題

首先，采用云并不自動意味著安全。當(dāng)然，云提供許多好處，例如強大的物理安全性。一些主要的云供應(yīng)商的安全登錄頁面通常都描述了在安全測試和合規(guī)性方面的許多投資。這些頁面描述了企業(yè)提供各種安全功能（例如加密、監(jiān)控、審計跟蹤）的方式。

然而，強健的安全性并不因利用云而自動實現(xiàn)。相反，工作流程必須將安全性構(gòu)建到所部署的配置中，否則云帶來的好處可能喪失或遭到破壞。

其次，協(xié)作由于行業(yè)的不同而變化，但所有的協(xié)作都可能招致風(fēng)險。多數(shù)行業(yè)要求利益關(guān)系人與廠商之間的某種協(xié)作，而在某些行業(yè)中的協(xié)作程度要遠(yuǎn)遠(yuǎn)高于其他行業(yè)。這種協(xié)作要求強化的信任和訪問水平，而這自然會增加利益關(guān)系人最關(guān)心的重要資產(chǎn)的風(fēng)險水平。

第三，云安全是核心的業(yè)務(wù)規(guī)則。安全是核心的業(yè)務(wù)規(guī)則，而不僅僅是技術(shù)規(guī)則。遷移到云牽涉到諸多關(guān)鍵的決策，影響到企業(yè)的所有業(yè)務(wù)單位，也包括企業(yè)依賴的廠商生態(tài)系統(tǒng)。

而在過時的模式中，企業(yè)將安全視為純粹的技術(shù)問題。鑒于安全性是核心業(yè)務(wù)規(guī)則，因此企業(yè)不僅要考慮云戰(zhàn)略中的安全性，還要考慮企業(yè)整體戰(zhàn)略中的安全性。

如何減少云安全策略問題

為有效解決云安全策略問題，利益相關(guān)者及其供應(yīng)商可以采取一些有效的安全措施。

首先，建立威脅模型。企業(yè)用以確認(rèn)其安全模型的三個主要組件是：企業(yè)希望保護的資產(chǎn)、企業(yè)期望防御的對手、攻擊者可能發(fā)動惡意活動的攻擊面。威脅模型是企業(yè)安全任務(wù)決策的基礎(chǔ)，這里的安全任務(wù)包括：如何投資資源，為什么要投資這些資源，如何從業(yè)務(wù)的角度來理解風(fēng)險，如何定義成功，等等。

其次，構(gòu)建信任模型。威脅模型描述的是利益關(guān)系人與對手之間的關(guān)系，而信任模型定義的是利益關(guān)系人與廠商之間的關(guān)系。這包括為什么企業(yè)要相信某個廠商，如何取得信任，如何撤銷信任等等。信任模型可以使企業(yè)做出可靠的安全決策。

第三，調(diào)整工作流程。每個利益相關(guān)者和供應(yīng)商都是獨特的。這意味著利益相關(guān)者和供應(yīng)商之間的所有工作流程都是獨一無二的。因此，雖然利用一套指導(dǎo)性的控制方法始終是很好的起點，但所有工作流程都必須根據(jù)利益相關(guān)者和供應(yīng)商之間關(guān)系的特殊需求和條件進行調(diào)整。

如何實施云安全策略

希望實施安全的基于云的工作流程的企業(yè)必須持續(xù)評估和監(jiān)視其云服務(wù)設(shè)置中的錯誤配置，由此將詳細(xì)的信任和威脅模型作為其規(guī)劃和部署的一部分。如果有必要，企業(yè)必須調(diào)整其工作流程。

企業(yè)需要掌握一個區(qū)別，即云供應(yīng)商交付的服務(wù)與相關(guān)利益關(guān)系人為追求強健的安全狀態(tài)而必須獲取的服務(wù)之間的差別，從而認(rèn)識到為什么協(xié)作會影響風(fēng)險，而且對所有企業(yè)來說要將安全看作是一種核心的業(yè)務(wù)規(guī)則。如果能夠做到這些，企業(yè)就能夠圍繞云端工作流程安全的不確定性，實現(xiàn)云交付的諸多利益。