云计算和应用安全所面临的问题与风险

本文分析云计算在安全方面被大家所忽视的几个因素。不管如何去实施，云计算都不是安全的，应用安全也不是一件容易做到的，这里有一些关于云计算安全的误解以及不能被忽视的因素。

毫无疑问，云计算具备了众多的好处。从规模经济到应用可用性，云计算绝对能够为您的应用环境带来一些积极的因素。

在IT行业中有许多人(特别是供应商)都认为一旦应用脱离了实际设施而步入“云”的世界，需要为之担心的因素必将会减少。好吧，也许是这样，也许并不是这样。但有一件事情是肯定的，它并不是那么的简单。对于许多人来说，云计算并不会神奇地令您应用的安全责任消失。

我听说管理部门主要关注于移动设备和远程通讯。有些人说：“他们太冒险。”然而，这些人中有许多都愿意将对他们业务应用和敏感数据的控制托付给云，他们认为这没有任何问题。这是一种幼稚的想法。无论计算在何处进行，在技术、人员、业务流程这些不变的区域内都会存在安全问题。

这里有一些关于云计算安全的误解以及不能被忽视的因素。

实际上云应用的每个方面几乎都会受到影响——并不只是通常的通过80端口和443端口的HTTP通信。从用户身份验证到交易处理的后端数据访问，甚至到网络服务暴露都需要考虑——当然也包括安全。有趣的是，这与在我们老学校数据中心配置中应用安全所关注的因素并没有很大的差别。但不要忽略相关的细节。

关于数据混杂的问题。您的敏感数据是否将与其他人的系统混杂？过去共享网络服务器总是让我感到不安，如果一个站点被攻破，服务器上的其他站点同样处于危险之中。有了云计算，事实上OSI从1到7层上每个部分都是共享的——并不总是应用层——所以其攻击面将成倍增加。

入侵检测和源码分析仍旧是必要的。我预计某些服务供应商将提供“安全评估”的服务——至少在操作系统和网络层对每个人的系统进行评估。一旦您涉及了第七层，那么每个应用都是独一无二的，而安全问题也是如此。

安全审查和任何电子发现请求都会因为云的复杂性而变得更为复杂。如果服务器启动过于匆忙则更是这样，即便您可能还不知晓。安全审计记录和监测系统需要得到加强，而事故响应处理也需要进行更新。

有一个普遍的说法就是，当每个事物置身于云中，诸如数据泄漏和系统监控之类的事件就将得到简化。我不明白那与现今一般的应用环境有何本质的区别。大多数的应用都有一个前端平台，一个后端系统以及其间的一些架构。除非您已经得到了一个真正独特的配置，可以实现对互联网上的应用和数据库响应，否则您仍旧拥有与现在数据中心中几乎完全相同的环境。对于安全问题而言也是如此。

云中的安全往往是无形的。与周边环境内的安全控制不同，您往往看不到它是否工作，甚至不知道是否它是否启用。这不仅引发了安全的错觉而且带来了对于是否确实锁定的忧虑。

我见过某些云供应商在兜售他们强化安全的虚拟化架构。这与托管供应商多年来所提供的并无不同，所以不要去过多地关注这个所谓的“附加价值”。

无论在云中有多少事情是所谓“锁定”的，只要我们以目前的习惯使用客户端，那么在客户端仍然存在着并且总是存在着其他的考虑因素。您不能忽视端点以及随之存在着的所有安全复杂性。

易用性仍旧是一个问题。您的服务提供商的控制是否将融入您客户交易业务的方式？他们是否默认以“拒绝所有”的方式进行设置？或者是否每个事物从一开始都是启用的？对于这些问题，将采取什么样的方法来应对？安全与便利将是我们要一直持续下去的一场战斗，但是有时候它又是如此明显而被忽视，让客户感到失望。

说了这些缺点，我并不是说不要购买云计算，只是不要对供应商的炒作过于认真。在云中SSL和VPN并不是安全问题的答案，当然敏感数据库加密也不是。私有云从某种程度上比公共云减少了暴露的程度，但并不是所有的应用通信和交易网络是与互联网绑定的。所以您仍旧必须考虑来自内部的威胁。这就让我们回到这样的一个事实，即我们必须以某些老式的常识和可行的层安全来处理它，而不仅仅是在云中。

您还要问您自己对于服务供应商所告诉的一切会信任多少。我在工作中经常发现，本来按照合同或法律规定厂商需要在保证安全的前提下完成X、Y或Z业务，但他们却总是忽略了某些东西的重要性。换而言之，就是要经常沟通。律师和立法者可以整天自行制定需求，但是那并不意味着需要完成的事情能够得到完成。

无论云供应商如何许诺，其实并不存在诸如现成的应用安全。不管如何去实施，云计算都不是安全的。因此，无论你编写、迁移或者完全将应用外包到云，永远永远也不要假定所有的应用是安全的。应用安全不是那么简单的。