云計算遷移規(guī)劃中的安全問題分析

1、云計算遷移規(guī)劃中的平安問題分析假設(shè)一個組織之前已經(jīng)成功地使用著云效勞，把某些對于組織不那么重要的功能外包出去，如果一直以來的使用體驗都很好，那么他 們就會很自然地考慮下一步把一個或多個企業(yè)應(yīng)用遷移至云計算環(huán)境。但是，把應(yīng)用遷移至云計算是需要經(jīng)過仔細規(guī)劃的，尤其是對于應(yīng)用與其數(shù)據(jù)的平安性方面更應(yīng)謹慎。當我們在規(guī)劃云計算應(yīng)用遷移工作時，首先分析和制定出應(yīng)用的平安需求是非常重要的。在本文中，我們將解釋如何開展平安分析工作以確保在云計算遷移規(guī)劃中充分考慮到應(yīng)用平安性的問題。配置文件中的組件一個應(yīng)用的平安配置文件是對應(yīng)用平安特性的詳細分析。該配置文件提供了對關(guān)鍵平安功能的全面審計，并涉及了與應(yīng)用相關(guān)的各

2、種安全屬性例如加密、訪問控制、錯誤日志記錄和處理等等。配置文件應(yīng)當包括如下的信息：執(zhí)行摘要：解釋配置文件的目的和范圍，還詳細描述了應(yīng)用的配置及其平安屬性。平安參數(shù)：標示用于歸類應(yīng)用平安等級的度量。分析結(jié)果：提供對每個平安標準分析結(jié)果的解釋，以及它們是如何與應(yīng)用的保密性、完整性以及可用性相關(guān)聯(lián)的，還確定了潛在的漏洞及其影響。建議措施：提供關(guān)于如何補救所發(fā)現(xiàn)的漏洞、在遷移之前解決運行問題以及確定未解決所有平安問題而存在風險的詳細信息。制定配置文件最好的做法就是從分析應(yīng)用的業(yè)務(wù)需求和技術(shù)需求入手。 這將有助 于組織從運行和財務(wù)兩個角度確定這個應(yīng)用是否是遷移至云計算的 一個 好的候選對象，尤其是從平安

3、性角度進行評估。初始的標準如下：1. 訪問和登陸應(yīng)用的需求2. 需要平安證書3. 防火墻需求4. 加密需求5. 有權(quán)限訪問應(yīng)用的用戶接下來的工作就是，確定你的應(yīng)用是否適合在公共云計算、私有云 計 算或混合云計算中運行。除了選擇云計算的一般標準如資源可用 性、 定價模式和結(jié)構(gòu)、應(yīng)用管理效勞以外，還需確定云計算選擇結(jié) 果是如 何影響平安規(guī)定的。例如，如果選擇了一個公共云效勞，那么 就需確認 效勞供給商是否能夠在不作修改和沒有額外費用支出的情 況下支持企業(yè) 平安需求，或者它可以增加軟件和 / 或設(shè)備，或者作出 一些安排以確保兼容性的要求。在私有云計算中，平安性是這個組織所需承當?shù)呢熑危虼吮仨毺峁﹩?/p>

4、題中應(yīng)用所要求的平安性。 在混合 云 計算中，應(yīng)用所在的位置無論是私有云計算還是公共云計算都應(yīng)當能夠確定確保平安性的舉措。但是，在混合云計算中位于公共云計算網(wǎng)絡(luò)和私有云計算網(wǎng)絡(luò)之間的平安性必須得到充分重視與關(guān)注，以便軟件即效勞于保護應(yīng)用能夠免受可能的跨網(wǎng)絡(luò)平安漏洞的影響。 一旦你確定了云 計算類型，那么就可以建立應(yīng)用將使用的如下環(huán)境之一：SaaS平臺即效勞PaaS或者集成實施即效勞laaS 。選擇環(huán) 境將是一項極具挑戰(zhàn)性的任務(wù)，因為任何一個環(huán)境都有著其自身的安 全性SaaS如果一個組織正在尋求一種完全保護應(yīng)用及其數(shù)據(jù)完整性的模式，那么請務(wù)必與效勞供給商針對 SaaS系統(tǒng)的平安性策略進行 確認，

5、 以確定他們將能夠為應(yīng)用及其數(shù)據(jù)提供足夠的平安保障。PaaS如果使用一個多應(yīng)用的平臺，請務(wù)必確認是否支持虛擬平臺和適當權(quán)限管理之間的隔離，其中包括了用戶之間的以及應(yīng)用本身 的。laaS與PaaS類似，請務(wù)必與云效勞供給商仔細確認關(guān)于物理環(huán) 境與 虛擬環(huán)境之間隔離的平安性措施以及它與平安性措施的兼容性。當然，還應(yīng)檢查潛在的供給商是如何審核這些措施的。數(shù)據(jù)收集一個應(yīng)用的平安配置文件需要收集和分析與平安性相關(guān)的信息。以10至 15天為周期的數(shù)據(jù)采集頻率收集應(yīng)用的使用情況信息，將有助于確定部署在云計算中應(yīng)用的大小，并確定每日使用模式和每周使用模式之間的差異，其中也包括了平安性。主要的應(yīng)用數(shù)據(jù)包括：CP

6、U使用率統(tǒng)計、內(nèi)存使用率統(tǒng)計、存儲性能數(shù)據(jù)如吞吐量、延遲以及每秒的輸入 / 輸出運算以及網(wǎng)絡(luò)性能數(shù)據(jù)如吞吐量、延遲、每秒連接數(shù)以及掉線數(shù)。應(yīng)用的平安性數(shù)據(jù)包括應(yīng)用被訪問的次數(shù)、 訪問被拒絕的次數(shù)或者 防火墻阻止可疑代碼的次數(shù)。平安性數(shù)據(jù)可能還需包括消息頭中的錯 誤 數(shù)、造成錯誤消息的數(shù)據(jù)簽名或令牌使用。如果使用了加密技術(shù)， 那么平安性數(shù)據(jù)還應(yīng)當包括加密性能統(tǒng)計除了識別與云計算遷移相關(guān)的潛在風險以外，配置文件的結(jié)果和數(shù) 據(jù) 都是按照的潛在缺陷和漏洞列表、行業(yè)的特定標準以及良好的 安全習慣對源代碼進行分析而得來的。在遷移方案和測試中使用配置文件如果需要執(zhí)行應(yīng)用的云計算遷移，在選擇了云計算模式和環(huán)境之 后、 在收集和分析所有必要的數(shù)據(jù)之后， 就可以把平安配置文件應(yīng)用至應(yīng) 用，然后用于驗證其平安性了。具體而言，在識別需要何種平安資源中平安性配置文件的使用是至 關(guān) 重要的，這不僅能保證應(yīng)用及其數(shù)據(jù)可被提供給授權(quán)用戶，而且能夠確保它不會以任何方式被更改或破壞或被未經(jīng)授權(quán)的人訪問。此外，組織還可以使用平安性配置文件數(shù)據(jù)制定和執(zhí)行針對云效勞供應(yīng)商平安性規(guī)定的測試，并驗證訪問和身份驗證程序的有效性。他們還可以在傳輸中監(jiān)控數(shù)據(jù)以找出可能的漏洞，以及通過防火墻監(jiān)控流量以確保它們被正確配置。另外，組織可以驗證保護應(yīng)用免受流氓系統(tǒng)的影響，并確保應(yīng)用免受在相同環(huán)境中運行的其他應(yīng)用的影響。作