本節書摘來華章計算機《雲計算:概念、技術與架構》一書中的第3章 ,第3.4節,(美)thomas erl (英)zaigham mahmood 著 (巴西)ricardo puttini 龔奕利 賀 蓮 胡 創 譯更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
本節将描述幾個最重要的雲計算挑戰,它們主要與使用公共雲資源的雲使用者相關。
将業務資料遷移到雲中,意味着雲提供者要分擔資料安全的責任。遠端使用it資源需要雲使用者将信任邊界擴充到外部雲。建立包含這樣的信任邊界的安全架構同時又不引入安全漏洞是非常困難的,除非雲使用者和雲提供者碰巧支援的是相同或相容的安全架構,而這一點對于公共雲而言是不太可能的。
重疊信任邊界的另一個後果與雲提供者可以通路使用者資料的特權相關。目前,雲使用者和雲提供者雙方采用的安全控制和政策決定着資料安全的程度。此外,雲it資源通常是共享的,基于這一事實,不同雲使用者的信任邊界可能重疊。
重疊的信任邊界和不斷增加的資料曝光給惡意雲使用者(人和自動化工具)提供了更多攻擊it資源、偷竊或破壞企業資料的機會。圖3-9提供了一個示例,兩個組織需要通路同一個雲服務,這要求它們将各自的信任邊界都擴充到這個雲,進而出現了信任邊界重疊。對雲提供者而言,提供可以滿足兩個雲服務使用者安全需求的安全機制是一項挑戰。
信任邊界重疊是一個安全威脅,這一點将在第6章中進行詳細的讨論。
雲使用者對雲資源的管理控制通常是低于對企業内部it資源的管理控制的。是以,雲提供者如何操作雲以及雲和雲使用者之間進行通信所需的外部連接配接都可能引入風險。
考慮以下情況:
一個不可靠的雲提供者可能不會遵守對它的雲服務釋出的sla保證。對于使用這些雲服務的使用者來說,這将威脅到它們的解決方案的品質。
雲使用者和雲提供者之間較長的地理距離可能需要更多的網絡跳數,這導緻了延遲波動和可能的帶寬受限。
sla、技術檢查、監控與法律合同相結合,可以減少管理風險和問題。按照雲計算“作為服務”的本質,通過sla可以建立雲管理系統。雲使用者必須持續跟蹤雲提供者提供的實際服務水準和其他保證。
需要注意的是,不同的雲傳遞模型會向雲使用者提供不同級别的操作控制。相關内容将在第4章中進一步讨論。
由于雲計算行業内沒有建立工業标準,是以,公有雲存在不同程度的私有化。當雲使用者定制的解決方案要依賴于這些私有環境時,在雲提供者之間進行遷移就成為了挑戰。
可移植性用來衡量在雲之間遷移雲使用者資源和資料所産生的影響(圖3-11)。
圖3-11 對雲使用者的應用從雲a遷移到雲b進行評估,其可移植性不高,因為雲b提供者不支援和雲a提供者一樣的安全技術
第三方雲提供者常常在可負擔的或是友善的地理位置建立資料中心。當雲使用者的it資源和資料被公共雲處理時,他們通常不會意識到這些資源和資料的位置。對某些組織來說,這可能會造成嚴重的法律問題,因為這關系到規定了資料隐私和存儲政策的行業或政府法規。比如,一些英國法律規定,英國公民的個人資料隻能留在英國境内。
另一個潛在的法律問題涉及資料的獲得和公開。有些國家的法律規定,某些類型的資料必須向某些政府機構或資料主體公開。例如,一個位于美國的歐洲雲使用者的資料,與位于許多歐盟國家相比,(由于美國愛國者法案)會更容易被政府機構通路到。
大多數監管架構認識到,即使資料是由外部雲提供者處理的,最終也是雲使用者組織對它們自己資料的安全性、完整性和存儲負責。