攻擊威脅促使雲安全標準迅速建立

據一名安全專家的預測，隨著越來越多的公司開始選擇將資料和應用從內部IT系統移轉到協力廠商提供的雲服務上；因此，針對供應商基礎設施的攻擊也將變得「越來越嚴重」。 專家認為這些威脅將促使相關人員就建立雲標準的必要性展開討論。 雲安全聯盟(CSA)常務董事吉姆·雷維斯宣稱，由於更多的企業開始選擇利用外包方式管理資料和應用，這種方式可能會受到駭客的注意，開始對雲供應商的後臺基礎設施和平臺即服務(PaaS)系統進行攻擊。 這位高管稱：「我認為人們將會看到非常嚴重的事故，並且事情也將會變得非常有趣，原因就是，這些事故可能導致出現需要誰來承擔違約責任的討論」。 雷維斯正在新加坡出席一場國際標準組織關於雲安全標準的會議，與此同時建立了CSA新加坡辦事處。 他指出，在這樣包含了政府官員和私營企業代表參與的雲安全標準會議上，選擇最終將該架構加入到ISO標準之前，就「如何構建供應商和客戶可以控制的架構」進行討論是非常重要的。 雷維斯相信，由於企業遷移到雲中的速度變得越來越快，建立安全標準已經成為不可忽視的頭號問題。 他進一步指出，尤其是虛擬化和雲計算讓越來越多的資料和資產都集中到單獨的基礎設施上，帶來風險集中的問題需要被認識到。 他解釋說：「以虛擬化為例。 我們知道針對虛擬機器管理器的攻擊可能導致虛擬機器出現躍動，這也就意味著很多客戶可能會受到影響。 」雷維斯強調了與各國政府以及國家監管機構堅持交流的重要性，就象應對自然災害導致的後果，作為利益相關者，他們可以學習利用自己的系統或者供應商減輕網路攻擊帶來的危害。 對資料隱私難題的求解除了制定安全標準，雷維斯還非常關注現今可用資料位置隱私類法規的深化。 他解釋說，這是因為目前缺乏「恰當有效的資料隱私類法律法規」。 雷維斯指出，目前不同地區針對如何保護敏感資訊的安全存在著不同的觀點。 舉例來說，位於歐洲聯盟的公司就不能將資料保存在區域之外的資料中心。 當然，雷維斯承認，通過採用建立「安全區域」的模式可以繞開這一問題。 他解釋說，一種可行的方法就是「進行格式化加密處理，這樣的話軟體中的加密資訊就可以按照軟體即服務(SaaS)模式，在不損害資料完整性的情況下，安置在任何位置」。 不過，他進一步補充說，這些方法的效果「非常有限」。 從個人角度來看，雷維斯認為就更永久性的解決方案進行討論的「速度應該加快」，以便讓法律儘快確認這種情況，而CSA就正致力於加快與國家監管機構之間的溝通速度。 就「説明法律制定者和政府官員瞭解雲模式是如何運作的，並解釋法律在技術的應用過程中依然得到了遵守，」 雷維斯進行了詳細的說明，他指出如果該做法獲得成功的話，不僅僅是受到高度管制行業中的公司可以獲得好處， 雲服務供應商也會因為潛在客戶群的擴大而受益。 雷維斯指出：「從經濟學的角度來看，雲服務供應商可以為超出國家範圍的客戶提供服務。 如果希望成為區域或者全球供應商的話，來自司法管轄權方面的限制將會對獲得成功的概率帶來影響」。 這位CSA的高管預測，對於雲行業來說，由於大量公司將看到雲專案實施的結果情況，因此，接下來的18個月將是至關重要的。 實際上，他已經發現在過去三個月裡，大型專案的「遷移速度變得非常迅速」。 雷維斯指出：「公司已經相信雲屬於未來發展的方向，現在的問題是如何進行具體部署」;「 對於企業來說，儘管對資料應該按照何種比例分配到私有雲和公共雲中，還需要進行大量的討論，但至少他們已經開始關注混合問題了」。 作為CSA的高管，雷維斯表達出受到當前高速發展趨勢的鼓舞，對接下來的一年半裡雲標準的建立讓整個行業變得「更加協調」的前景充滿了信心的觀點。 【編輯推薦】當內網安全遇上雲安全雲安全利與弊的關係中小商業網路也能雲安全2011年雲安全五大趨勢解析對雲安全的擔憂只是浮雲？ 雲安全服務：WAF和DDoS攻擊預防如何看待雲安全問題？ 雲安全路在何方 資料保護是關鍵雲安全是雲計算大規模應用的前提【責任編輯：佟媛微 TEL：（010）68476606】 原文：攻擊威脅促使雲安全標準迅速建立 返回網路安全首頁