SSL：輕而易舉解決雲安全問題

也許向雲遷移的過程中最令人畏懼的一點便是失去對自己最私有、最保密資料的控制。 技術方式轉變帶來的憂慮對商業世界來說並不是什麼新鮮事，但這種向網路的轉變使企業面臨著前所未有的風險，當今的企業在雲的效率和競爭優勢與它帶來的風險之間加以權衡。 正當各個企業在雲計算帶來的商業機遇與風險之間進行權衡時，供應商們紛至遝來，伴隨著各式各樣、新的安全解決方案和架構。 幸運的是，就人們經常談論的一系列極為突出的雲安全風險而言，有一種業已證明的技術為人們帶來了福音，那便是SSL（Secure Sockets Layer）證書技術。 作為計算技術中長期以來確立的主要安全標準之一，SSL加密與認證毫無懸念地成為雲模式的安全解決方案，因為後者依賴于線上使用者之間敏感資訊的安全傳遞。 SSL：如何扭轉乾坤SSL屬於Internet 1.0，而雲計算則是未來。 然而，毋庸置疑的是，SSL在應對一系列可怕的雲安全挑戰方面發揮了巨大的作用。 資料隔離、法規遵從及資料位置，分別應對了資料安全保護、21世紀從事業務時所面臨的法規問題以及公開私密資料帶來的夢魘。 幸運的是，SSL提供了加密技術，可以防止資料在雲中傳送時被人偷窺。 SSL還提供了認證技術，可以檢驗任何伺服器或資料接收端點的身份。 資料隔離：SSL保護綻放光芒。 資料隔離風險在雲存儲中無處不在。 在採用傳統本機存放區技術時，企業擁有者可以全面控制資料所在位置及訪問資料的人。 而在雲中，一切都變了，雲服務供應商控制著資料的存儲位置。 使用者應該要求雲服務供應商不僅使用SSL，還要採用至少支援128位加密技術（當然更好的是採用更強大的256位加密技術)的伺服器。 這樣可以確保使用者的資料在伺服器之間移動或在伺服器與瀏覽器之間移動的安全性，從而防止未經授權的資料流程攔截者讀取資料。 SSL設備認證可以進一步確保在資料傳送于伺服器之間或者從伺服器到瀏覽器之前，每台設備都將通過認證。 這樣便能夠防止非法設備連接到雲中以及訪問使用者的資料。 法規遵從：SSL為您守望。 接下來便是法規遵從方面的挑戰，如滿足《薩班斯﹒奧克斯利法案》（Sarbanes-Oxley）和《醫療保險便利及責任法案》（HIPPA）要求。 在資料隔離方面，SSL加密技術可以防止受保護及私密資料意外洩露，因為它能夠自動實現保護。 SSL加密技術可以讓敏感性資料對那些未獲得事先授權的協力廠商在截獲或流覽時毫無用處。 資料位置：SSL成為惡劣環境中的「綠色地帶」。 如果資料存放于雲中，確實難以辨別它具體的物理位置。 該資料可能被備份，也可能在任何地方的伺服器之間任意傳送。 但是，如果雲服務供應商在資料移動過程中充分採用SSL技術進行加密，那麼，資料就會變得安全。 此外，如果雲服務供應商正在採用合法的協力廠商SSL供應商，如GeoTrust或威瑞信，那麼，對位於被禁止國家（如朝鮮或伊朗）的伺服器，他們是不會簽發SSL證書的，也不會把資料存儲在這些國家的伺服器上。 並不是所有SSL都是一樣的雲服務供應商應使用來自知名的、可靠的、安全的獨立認證權威機構簽發的SSL。 該SSL證書應至少提供128位加密技術，最好是基於新的2048位全球根系統的256位加密技術。 另外，還需要嚴格的認證過程。 SSL證書發放機構應擁有資料保護與可用性方面最佳的軍事級資料中心和容災網站。 SSL認證主管機構需要每年由受任的協力廠商審計機構審計其認證方法。 隨著各個企業都在快速向雲中遷移，安全成為亟待解決的問題，需要引起高度的重視。 精心創建的做法有助於實現更安全的選擇，如保證雲服務供應商採用安全可靠的認證權威發佈的SSL技術。 然而，並不是所有SSL都是一樣的，需要做出明智的選擇。 多種法寶之一？ SSL並非應對雲安全挑戰的尚方寶劍，但它是我們可以選擇的多種方案之一，忽視它是愚蠢的。 誠然，新技術對於解決雲環境的風險來說十分必要。 毫無疑問，已知和新興技術的推動力大部分來自于行業和政府的標準。 而作為一項技術，SSL的輝煌歷史將成為該領域當仁不讓的選擇。 對諸如SSL等技術巨大價值的認識為我們提出了一個顯而易見的問題：我們是不是庸人自擾，透支于尋找複雜的雲安全解決方案？ 亦或是，許多原本最理想、最適合的解決方案已經唾手可得了？ 這些確實值得我們認真思考一番。 【責任編輯：陳博文 TEL：（010）68476606】 原文：SSL：輕而易舉解決雲安全問題 返回網路安全首頁