■ 山東 姜建華 趙長(zhǎng)林

編者按： 在企業(yè)遷移到云后，將面臨諸多問(wèn)題。此文將討論遷移到云后的三個(gè)主要挑戰(zhàn)，并討論如何有效地構(gòu)建“云安全”策略。

如今，公司及其供應(yīng)商面臨著一個(gè)亟待解決的問(wèn)題：遷移到云的安全后果也存在不確定性。云端的工作流是否需要權(quán)衡安全？對(duì)安全的擔(dān)心是否延緩甚至阻止企業(yè)采用云？解決這些安全問(wèn)題的最佳方法是什么？

在多數(shù)情況下，在與更傳統(tǒng)的本地模式相比時(shí)，云端的工作流程可能是一種安全上的升級(jí)。然而，只有在云端的工作流程被正確設(shè)計(jì)和實(shí)施時(shí)，這種安全才是可靠的。為此，公司及其供應(yīng)商需要理解與云端的工作流程有關(guān)的最重要的三個(gè)安全問(wèn)題及解決方法。

采用云安全策略的問(wèn)題

首先，采用云并不自動(dòng)意味著安全。當(dāng)然，云提供許多好處，例如強(qiáng)大的物理安全性。一些主要的云供應(yīng)商的安全登錄頁(yè)面通常都描述了在安全測(cè)試和合規(guī)性方面的許多投資。這些頁(yè)面描述了企業(yè)提供各種安全功能（例如加密、監(jiān)控、審計(jì)跟蹤）的方式。

然而，強(qiáng)健的安全性并不因利用云而自動(dòng)實(shí)現(xiàn)。相反，工作流程必須將安全性構(gòu)建到所部署的配置中，否則云帶來(lái)的好處可能喪失或遭到破壞。

其次，協(xié)作由于行業(yè)的不同而變化，但所有的協(xié)作都可能招致風(fēng)險(xiǎn)。多數(shù)行業(yè)要求利益關(guān)系人與廠商之間的某種協(xié)作，而在某些行業(yè)中的協(xié)作程度要遠(yuǎn)遠(yuǎn)高于其他行業(yè)。這種協(xié)作要求強(qiáng)化的信任和訪問(wèn)水平，而這自然會(huì)增加利益關(guān)系人最關(guān)心的重要資產(chǎn)的風(fēng)險(xiǎn)水平。

第三，云安全是核心的業(yè)務(wù)規(guī)則。安全是核心的業(yè)務(wù)規(guī)則，而不僅僅是技術(shù)規(guī)則。遷移到云牽涉到諸多關(guān)鍵的決策，影響到企業(yè)的所有業(yè)務(wù)單位，也包括企業(yè)依賴(lài)的廠商生態(tài)系統(tǒng)。

而在過(guò)時(shí)的模式中，企業(yè)將安全視為純粹的技術(shù)問(wèn)題。鑒于安全性是核心業(yè)務(wù)規(guī)則，因此企業(yè)不僅要考慮云戰(zhàn)略中的安全性，還要考慮企業(yè)整體戰(zhàn)略中的安全性。

如何減少云安全策略問(wèn)題

為有效解決云安全策略問(wèn)題，利益相關(guān)者及其供應(yīng)商可以采取一些有效的安全措施。

首先，建立威脅模型。企業(yè)用以確認(rèn)其安全模型的三個(gè)主要組件是：企業(yè)希望保護(hù)的資產(chǎn)、企業(yè)期望防御的對(duì)手、攻擊者可能發(fā)動(dòng)惡意活動(dòng)的攻擊面。威脅模型是企業(yè)安全任務(wù)決策的基礎(chǔ)，這里的安全任務(wù)包括：如何投資資源，為什么要投資這些資源，如何從業(yè)務(wù)的角度來(lái)理解風(fēng)險(xiǎn)，如何定義成功，等等。

其次，構(gòu)建信任模型。威脅模型描述的是利益關(guān)系人與對(duì)手之間的關(guān)系，而信任模型定義的是利益關(guān)系人與廠商之間的關(guān)系。這包括為什么企業(yè)要相信某個(gè)廠商，如何取得信任，如何撤銷(xiāo)信任等等。信任模型可以使企業(yè)做出可靠的安全決策。

第三，調(diào)整工作流程。每個(gè)利益相關(guān)者和供應(yīng)商都是獨(dú)特的。這意味著利益相關(guān)者和供應(yīng)商之間的所有工作流程都是獨(dú)一無(wú)二的。因此，雖然利用一套指導(dǎo)性的控制方法始終是很好的起點(diǎn)，但所有工作流程都必須根據(jù)利益相關(guān)者和供應(yīng)商之間關(guān)系的特殊需求和條件進(jìn)行調(diào)整。

如何實(shí)施云安全策略

希望實(shí)施安全的基于云的工作流程的企業(yè)必須持續(xù)評(píng)估和監(jiān)視其云服務(wù)設(shè)置中的錯(cuò)誤配置，由此將詳細(xì)的信任和威脅模型作為其規(guī)劃和部署的一部分。如果有必要，企業(yè)必須調(diào)整其工作流程。

企業(yè)需要掌握一個(gè)區(qū)別，即云供應(yīng)商交付的服務(wù)與相關(guān)利益關(guān)系人為追求強(qiáng)健的安全狀態(tài)而必須獲取的服務(wù)之間的差別，從而認(rèn)識(shí)到為什么協(xié)作會(huì)影響風(fēng)險(xiǎn)，而且對(duì)所有企業(yè)來(lái)說(shuō)要將安全看作是一種核心的業(yè)務(wù)規(guī)則。如果能夠做到這些，企業(yè)就能夠圍繞云端工作流程安全的不確定性，實(shí)現(xiàn)云交付的諸多利益。