15、公共云服务的安全与治理

公共云服务的安全与治理

1. 引言

信息技术如今无处不在，企业的交易记录存于数据库，文档保存在网络文件存储中，这些信息的安全至关重要。企业投入大量资金保障信息技术运营安全，包括物理安全、技术安全和流程安全。然而，云服务的出现让企业面临新的选择和挑战，将数据管理责任交给云提供商，意味着数据位置不确定且需通过互联网访问，这是否安全呢？

云服务可能会给企业 IT 部门带来担忧，一方面看似不安全，另一方面可能暴露现有漏洞。实际上，采用云服务应像云迁移一样，做好现有基础设施的准备工作。同时，不能过度依赖云提供商，企业自身要确保云提供商有合适的策略、流程和实践，云服务采用策略应与企业整体安全策略紧密相连。

2. 安全风险

不同云提供商存在差异，企业需了解安全不足带来的风险，以便决定哪些信息可托付给云。企业通常采用通用安全方法并单独处理例外情况，如身份管理。但云环境下，应用的安全机制可能难以迁移，需详细了解云提供商的安全策略，避免引入新的漏洞。

企业常采用基于风险的安全方法，优先控制安全风险最大的领域，服务水平协议（SLA）是其中一部分，但 SLA 可能更多保护供应商，企业需确保其他安全方面也有保障。

访问控制是边界安全的一种，但多数安全漏洞由有合法访问权限的员工造成，且难以察觉。迁移到云后，内部威胁依然存在，除非云提供商提供更安全的服务。虚拟化虽使云交付模式可行，但也增加了安全策略的复杂性，云提供商员工可能只需访问虚拟化层就能造成破坏。

此外，企业采用云服务时需信任提供商，确保其能力不低于现有架构。多租户云环境中，传统安全模型难以应对复杂的流量，系统需在访问点确保安全。安全漏洞难以避免，企业需快速修复，选择云提供商时也难