云计算规则遵从:可视性是关键
在2011年度RSA会议上,小组成员告诉会议出席者,云提供商的基础设施和安全控制可视性及透明性可能并不清晰,但是对解决云计算的规则遵从问题至关重要。
Dennis Morreau是RSA CTO办公室的高级战略分析师,隶属于EMC公司的安全事业部,他表示:“首先需要解决的就是可视性,这可以让你决定在什么情况下应该避免或者缓解云计算的问题。”
Terremark Worldwide公司的首席安全架构师Christopher Day表示,在硬件、管理程序和应用程序级上添加可视性,是供应商和客户应该采取的最重要的一步,“如果你看不到问题,你就无法修复或消灭它。”
然而,思科安全技术事业部云和虚拟化解决方案总监Chris Hoff表示,现有云提供商环境中的可见性和透明性还是不够的,“我们只是被告知不要担心是由什么东西在进行工作。”
例如,当问题涉及到基础设施即服务(IaaS)提供商管理程序上的多租户(multitenant)环境时,Hoff说:“我应该怎么信任管理程序?我们总是被告知,只要信任它就可以了。”
英特尔安全解决方案总监Steve Orrin表示,公司需要确定自己的需要,并做好为加强安全而给向云提供商付费的准备。他说:“截止到今天,云计算依然必须通过使用案例来推动。”Hoff同意这一观点,并指出:“并不是所有的云都相同。”且补充说,检查供应商可以提供的控制很重要。
Day 表示,Terremark公司推出了混合云模型,使得用户不必在共享的多租户架构上进行部署。他说:“人们认为,IT所包含的全部东西都应该是云。然而云只是提供了交付IT服务的另一种方式。”
在另一个公共云计算规则遵从专门小组中,Rackspace Hosting公司的首席技术官John Engates表示,混合云模型已经帮助很多用户缓解了他们对规则遵从的担心。例如,一个客户在专用机器上保持大型数据库服务器管理数据,并把部分不太敏感的应用程序移动到公共云上。他说,他的公司已经有一个安全小组在与客户进行交流,以确定“适合开展这个任务的工具。”
Engates补充道:“透明性是关键,我们愿意同你坐下来,讨论清楚我们将要为解决安全性和规则遵从而做的事情。然而这依然取决于用户自己的选择。”
动态云环境引起了安全性和规则遵从的挑战,需要对审计和安全功能进行自动化。Hoff说:“我们还有很长的路要走……很难指出我们将要如何应对那种灵活性。”
Terremark公司的Day也指出,意识云环境中的威胁是很重要的。他表示:“攻击者已经在云中的某处研究云的复杂性,因为云确实的确非常复杂。”
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。