云化数据中心面临的安全挑战有哪些
云化数据中心面临的安全挑战如下:
传统风险与新兴风险并存:云化数据中心的演进是一个长期的过程,传统风险与新兴风险并存。数据中心是一个大规模的IT基础设施。受制于业务形态和运行环境要求,并不是将传统数据中心“一刀切”式地摒弃,这也导致传统数据中心向云化数据中心的演进不是一蹴而就的。在这个过程中,传统数据中心、云数据中心混合共存。对于安全体系也是如此,它需要兼容这种混合云数据中心,能有效应对传统风险与新兴风险长期并存的局面。
企业对云数据中心安全建设缺乏全面系统的认识:大部分企业采用传统数据中心安全防护的经验和思路指导云数据中心安全的建设,由于云数据中心与传统数据中心在IT架构、管理运营等方面都存在较大差异,尤其是云数据中心具有多层次的网络纵深、多角色的IT活动、多形态的服务模式等特性,这导致安全防护与现有云业务的运行、运营管理脱节,无法有效支撑云数据中心安全的防护作用。
云数据中心面临更严峻的安全挑战:由于云数据中心是应用、业务、数据、流量的大型集散地,因此越来越多的攻击者将目标指向云数据中心。单点突破、横向扩散等多手段、多阶段的攻击方法成为针对云数据中心的主流攻击行为,极具隐蔽性和动态性。其次,云数据中心新技术的运用,使得针对这些虚拟化、云计算新技术的攻击成为攻击者热衷的突破点。最后,云计算的弹性、动态为业务提供方便的同时,也对安全提出了更高的要求,导致现有静态安全体系无法适应这个变化节奏。
混合云导致云数据中心的安全挑战更趋复杂:企业的云数据中心往往并不局限于自建私有云模式,随着企业业务和云计算服务的发展,采用自建云平台并结合云服务商的公有云或专有云服务形成一个混合云,已经成为大型企业云数据中心的一个重要模式。同时,云数据中心往往还会存在总部云、区域云甚至海外云等多云互联服务的情况。企业内网访问、多云互联、公有云接入、互联网业务访问等业务场景都聚合在混合云环境中,这使得云数据中心的安全防护工作面临更加复杂的挑战。
原有的网络边界越来越模糊:企业接触云之后,基础设施供应方发生了变化,无论是公有云、混合云还是私有云,原有的网络边界越来越模糊,不同业务之间有着不同的访问权限和控制规则。
业务模式在变化:以往的业务是静态的,重构整合之后,业务需要重新部署在共享的技术架构上,静态安全已经无法适应业务的动态变化。
云计算服务安全风险应对措施如下:
加强云计算服务中技术和管理安全标准体系研究:据研究表明,云计算平台中的安全问题绝大部分是传统IT系统存在的问题(如各类系统安全漏洞),而剩下的安全问题主要来自新技术架构应用带来的安全技术风险,传统IT技术机制在云计算服务应用场景中产生的技术风险,以及新的服务模式带来的安全管理隐患,这些都需要结合云计算服务特点研究制定有针对性的技术和管理标准来降低隐患。目前,围绕云计算平台之间的元数据和数据交换,不同云平台之间的应用迁移,云运营服务的监控、审计、计费和通告机制,云计算服务中密码支撑体系建设应用,云平台的业务连续性要求以及服务水平协议等,都需要开展研究并逐步形成标准体系以保障云计算服务安全。
保障云计算服务供应链安全:随着云技术和其他新兴科技的发展,供应链生态安全日益受到关注,整个供应链生态环境的每个环节都需要通力合作,在设计研发、采购、运行维护、日常监督阶段均应关注供应链安全问题,一是要求信息系统、组件或服务的开发商在系统生命周期的早期阶段说明系统中的功能、端口、协议和服务;二是要求信息系统、组件或服务的提供商对供应链产品开展安全性评价工作;三是要求信息系统、组件或服务的开发商即使在交付信息系统、组件或服务后,也应跟踪漏洞情况,在发布漏洞补丁前便应通知云计算服务商;四是定期对供应链上的服务商进行评审和论证,要求供应链的供应商遵守信息安全、保密、访问控制、隐私、审计、人事策略和服务级别要求和标准。
加速培养云计算服务安全专业人才:相对于传统网络安全问题,云计算服务中的网络安全问题更加复杂,一旦发生网络安全事件,其造成的影响和破坏性也会更大。我们需要集中精力在信息安全领域培养更多合格的专业人员,满足日益增长的云计算安全专业人员的迫切需求,同时提升现有从业人员安全技能,尤其是云计算安全评估方面的技能。一方面高等院校在网络空间安全人才培养中可通过开设云计算安全技术相关课程,提升学生在云计算安全技术方面的素养,为今后的就业打下良好的基础;一方面可通过社会职业技能教育方式,开展云计算服务安全技能集训、考核和认证,不断完善云计算服务安全技术人员培训认证体系,培养更多、更优质的云计算服务安全专业人才。
进一步夯实云计算服务网络安全评估工作:实践经验表明,云计算服务安全评估是网络安全工作中的重要抓手,是提升云计算服务安全防护能力的关键一环,通过持续安全评估可及时发现、排除安全隐患,提升云计算服务的可控性和安全性。