雲端運算相較於傳統的IT架構有許多好處,它讓企業以租用的方式取得運算資源,並按照使用量來計費,不需要在先期投入大筆建置成本;而且,雲端運算的架構天生就以伸縮自如的擴充彈性為設計準則,徹底解決企業IT架構擴張受限的困境。

雖然雲端運算有這麼多好處,但企業決定要採用的關鍵問題則是安全性,畢竟雲端服務是一種委外服務,要把資料交給第三方來處理,就不得不顧慮安全上的問題。

論及雲端服務供應商的安全防護程度,其實大型雲端服務供應商可能做得都比絕大多數的企業還要好,因為基礎架構的維運是雲端服務供應商的本業,大型雲端服務供應商擁有大量使用者的經濟規模,而得以投入較多的資源來防護整個系統的安全,包括採取較充分的設備,以及聘用專業甚至頂尖的人才。然而,雲端運算畢竟是一種新興服務,雖然供應商已做足了準備,但仍會發生料想不到的問題,因而企業在考量雲端運算時,仍得仔細評估安全做法。

就某種程度上來說,一旦使用雲端服務,使用者對於運算資源就不再擁有實質的控制力。以雲端儲存服務為例,當你把檔案傳上雲端儲存空間之後,就無法再掌握這個檔案的動向。你當然可以透過雲端服務的介面來管理資料,例如新增檔案、刪除檔案,或是改變檔案所在的資料夾,看起來像是你仍然擁有檔案的控制權力,但其實檔案早就不在你的控制範圍,因為你無法知道這個檔案,到底是儲存在哪裏,哪一個機房、甚至是哪一個儲存設備,其實你都無法得知。

所以,當企業採用了雲端運算服務,就必須了解其對於運算資源與資料的掌控與過往截然不同,進而必須採取新的資訊安全政策。

在公有雲的模式,運算資源是共享的,用戶並無法控制要與誰共享資源,如果不幸與你一起共用資源的公司出了問題,而導致其所使用的伺服器被強制扣押,那麼也就會波及到你的服務,跟著一起無法使用。

另外,在共用資源的情況下,例如許多虛擬機器是共同在1套硬體設備上運行,毫無實體隔離的措施,那麼是否會容易發生跨虛擬主機的攻擊,而導致資料被竊取呢?這樣的例子不無可能,美國加州大學聖地牙哥分校的研究團隊,在2009年就利用Amazon EC2環境,成功地模擬了跨虛擬主機攻擊的可能性。

除此之外,雲端服務廠商的系統設計夠不夠安全?作業流程的安全性是否值得信賴?如果不再使用雲端服務,原本的資料是否會被徹底刪除?雲端服務廠商的維運人員是否能側錄資料?雲端服務廠商是否會被攻擊?在與雲端服務連線的過程中,加解密所使用的金鑰是否都由用戶所控制?

其實現在企業IT環境會遇到的資訊安全問題,在雲端運算環境也都一樣會發生。再者,雲端運算以虛擬化、共用資源池為基礎,並採取多租戶型式,這些新興技術衍生的資安問題亦得一併考慮。Gartner就列出了7個企業評估SaaS服務應考慮的安全議題:

1. 誰擁有存取特權:雲端服務供應商的人員之中,誰擁有特別的權限可以存取資料?對於系統管理、維運人員的聘用與管理,服務供應商有採取什麼作法?

2. 定期稽核:確認雲端服務供應商願意配合企業的外部稽核,以及資訊安全認證機構的稽核。

3. 資料的位置:雲端服務供應商是否可讓用戶自行決定資料所存放的位置?

4. 資料的隔離:確認全部的流程都有採取加密措施,而且雲端服務供應商所採取的加密機制,要能獲得資安專家的認可。

5. 復原:確認一旦發生了災難,雲端服務供應商對於資料的保全,是否能提供完整的資料復原,而又得多久的時間才能完成?

6. 事件調查:確認雲端服務供應商是否有能力協助不當使用,或不法事件的調查。

7. 永續經營:如果雲端服務供應商停業,資料能否取回?而取得的資料會是什麼樣的格式?

若企業是自建私有雲,由於擁有絕對的控制權,雖然有些問題不會發生,但大多數公有雲會發生的安全問題,私有雲也有同樣的風險。

 

雲端運算的雙面刃

雲端運算降低了取得運算資源的門檻,雖然造福了廣大的使用者,但也容易成為惡意人士利用的對象,他們可以透過租用大量的虛擬伺服器,立即組成網路攻擊大軍,或是利用雲端運算快速取得大量的運算資源,做為惡意破解密碼之用。

 

看大圖

 


相關報導請參考「雲端運算徹底了解:基礎篇」


Advertisement

更多 iThome相關內容