91在线免费看_2021午夜国产精品福利_国产视频精品视频_1024cl地址一地址二地址三2019

綜觀全局，IT應(yīng)用在近年經(jīng)歷了巨大的改變，在未來(lái)勢(shì)必還會(huì)有更大的變化。越來(lái)越多的企業(yè)相繼探索各式各樣云計(jì)算技術(shù)的機(jī)會(huì)，并面對(duì)其所帶來(lái)的風(fēng)險(xiǎn)。本節(jié)將討論投入云計(jì)算必須仔細(xì)考慮的熱門(mén)議題，特別是安全議題。

例如，云計(jì)算用在BYOD及社交網(wǎng)絡(luò)這兩種最新的、最熱門(mén)的IT應(yīng)用，特別會(huì)引起人們的注意，這是因?yàn)樗鼈円�起了新的安全�?wèn)題。

第一個(gè)問(wèn)題是:BYOD為何會(huì)如此熱門(mén)BYOD又與云計(jì)算有何關(guān)聯(lián)？

因?yàn)槿丝诮Y(jié)構(gòu)改變，現(xiàn)今企業(yè)缺乏合格技術(shù)專家，讓企業(yè)必須更加重視員工的需要，以期更能掌握目標(biāo)市場(chǎng)。新員工期待企業(yè)了解其個(gè)人需要，而老員工則期望雇主提供與時(shí)俱進(jìn)，符合時(shí)代潮流的工作環(huán)境。

現(xiàn)在，消費(fèi)性電子產(chǎn)品已成為職場(chǎng)環(huán)境中受歡迎又不可或缺的一環(huán)。2010年IDC研究指出，大約有95%的員工都使用消費(fèi)性電子產(chǎn)品。而這些員工希望將這些設(shè)備融人公司業(yè)務(wù)的處理中。如此整合性的需求因網(wǎng)頁(yè)服務(wù)而得以逐漸實(shí)現(xiàn)。

有一個(gè)很好的例子，就是提供經(jīng)由企業(yè)設(shè)備、消費(fèi)性電子設(shè)備，或各式大眾電子產(chǎn)品，來(lái)使用的存儲(chǔ)功能。云服務(wù)讓消費(fèi)性電子產(chǎn)品可在同一個(gè)工作地點(diǎn)被使用。從云用戶的數(shù)量也證實(shí)，自從Android系統(tǒng)的消費(fèi)性電子產(chǎn)品于2008年上市以來(lái)，公共云計(jì)算服務(wù)也開(kāi)始成長(zhǎng)。雖然這趨勢(shì)不一定直接由新生代電子設(shè)備所產(chǎn)生，然而從統(tǒng)計(jì)數(shù)據(jù)來(lái)看，可以肯定與這些新生代產(chǎn)品密切相關(guān)。

從分析不同云計(jì)算的研究可發(fā)現(xiàn)，現(xiàn)今的公共云及私有云服務(wù)雖然受歡迎的程度不一，但以未來(lái)的發(fā)展來(lái)看，兩種服務(wù)勢(shì)必會(huì)匯集在一起。未來(lái)，海合云將取代公共云及私有云服務(wù)，成為實(shí)際存在的云模式。

社交網(wǎng)絡(luò)的急速成長(zhǎng)又是另一種現(xiàn)象。那些不同社交網(wǎng)絡(luò)的商業(yè)模式基礎(chǔ)，其實(shí)就是網(wǎng)絡(luò)鏈接，在這些網(wǎng)絡(luò)服務(wù)產(chǎn)業(yè)的主要玩家眼中，網(wǎng)絡(luò)可增加很多用戶，而這些用戶數(shù)量則被視為營(yíng)銷(xiāo)重要的附加價(jià)值。有些網(wǎng)絡(luò)業(yè)者，如Facebook、Twitter、Google、Yahoo及LinkedIn等專精于身份識(shí)別，他們也會(huì)將其用在使用者上網(wǎng)時(shí)的身份驗(yàn)證程序中。尤其是Facebook及T叫tter長(zhǎng)期位居使用排名的前三名，更是如此。

出于資料保密的考慮，銀行、移動(dòng)電話提供商或政府機(jī)構(gòu)比較可能采用B2B認(rèn)證系統(tǒng)。但實(shí)際上，F(xiàn)acebook已經(jīng)逐漸成為身份驗(yàn)證系統(tǒng)的主要提供商(Facebook市場(chǎng)占有率為39%，Google市場(chǎng)占有率為19%;數(shù)據(jù)來(lái)源:Gigya2012年7月)。光是Facebook Connect第一年就讓Facebook與80000家網(wǎng)站簽約，每年持續(xù)與大約100000家網(wǎng)站簽約。社交網(wǎng)絡(luò)服務(wù)商成為主要的公共身份驗(yàn)證解決方案的提供商，這樣的現(xiàn)象不容小覷。

BYOD及杜交網(wǎng)絡(luò)對(duì)云計(jì)算到底有何意義?如果移動(dòng)消費(fèi)性電子產(chǎn)品的擴(kuò)張會(huì)促進(jìn)渥合云成長(zhǎng)，我們就必須選擇一個(gè)能在各種不同平臺(tái)進(jìn)行驗(yàn)證的驗(yàn)證運(yùn)營(yíng)商，包含公共云與私有云，而這也是杜交網(wǎng)絡(luò)推動(dòng)的目標(biāo)。

在此邏輯下，我們將可預(yù)期應(yīng)對(duì)信息安全的需求而產(chǎn)生管理上的變化。

無(wú)論社交網(wǎng)絡(luò)服務(wù)業(yè)者或公共云業(yè)者都無(wú)法擺脫企業(yè)信息安全的責(zé)任。云環(huán)境一旦被攻擊，如何有效處理安全事件，維護(hù)企業(yè)價(jià)值，成為一個(gè)越來(lái)越重要的議題。不論是存儲(chǔ)于移動(dòng)消費(fèi)性電子產(chǎn)品、社交網(wǎng)絡(luò)還是云的數(shù)據(jù)，最終都屬于企業(yè)，所以企業(yè)必須負(fù)起對(duì)這些數(shù)據(jù)的安全責(zé)任。因此，企業(yè)的信息安全體系包含以下三個(gè)方面:

(1)以風(fēng)險(xiǎn)管理的措施預(yù)防安全事件。

(2)安全事件的偵測(cè)。

(3)有效的安全事件響應(yīng)。

云計(jì)算風(fēng)險(xiǎn)

安全及數(shù)據(jù)保護(hù)上的顧慮已成為云計(jì)算服務(wù)普及化的絆腳石，尤其是關(guān)于資料保密性、完整性及法規(guī)遵循合規(guī)性，還有營(yíng)業(yè)保密數(shù)據(jù)保護(hù)等顧慮。對(duì)于數(shù)據(jù)存取缺乏控制或不易取用的數(shù)據(jù)顧慮，也是造成企業(yè)及政府不敢貿(mào)然采用云方案的主要原因。云安全聯(lián)盟(Cloud Security Alliance，CSA)定義出七個(gè)云計(jì)算的主要風(fēng)險(xiǎn):

1.數(shù)據(jù)損害:考慮到云上特殊的安全威脅，數(shù)據(jù)損害(如未經(jīng)授權(quán)的刪除、篡改或遺失安全密鑰)是其中一種危險(xiǎn)狀況。資料遺失會(huì)對(duì)企業(yè)帶來(lái)相當(dāng)大的傷害，特別是喪失數(shù)據(jù)財(cái)產(chǎn)、傷害品牌形象，以及失去企業(yè)伙伴與客戶的信任，這些都會(huì)因此造成企業(yè)的財(cái)務(wù)危機(jī)并失去競(jìng)爭(zhēng)能力。非法或未經(jīng)察覺(jué)的數(shù)據(jù)篡改也可能違反法律。

2.共享技術(shù)的議題:多個(gè)系統(tǒng)于共享的硬件環(huán)境中作虛擬化，會(huì)隱藏一些嚴(yán)重的風(fēng)險(xiǎn)。因?yàn)橄惹暗拇疟P(pán)分區(qū)、中央處理器緩沖、圖形處理器(GPU)及其他組件，并非在多個(gè)區(qū)隔的虛擬系統(tǒng)的分享環(huán)境中所設(shè)計(jì)。因此，黑客會(huì)針對(duì)上述的安全漏洞乘虛而入，連帶損害其他云客戶的系統(tǒng)。

3.不安全的程序接口:云計(jì)算服務(wù)商提供給客戶一套應(yīng)用程序設(shè)計(jì)的接口，以便其可以在云環(huán)境中管理各種系統(tǒng)或與云服務(wù)互動(dòng)。云服務(wù)的安全性及可用性主要取決于這些接口的安全性。如果這些接口不安全，客戶會(huì)面臨各種數(shù)據(jù)的保護(hù)、完整性及可用性上的風(fēng)險(xiǎn)。

4.竊取賬號(hào)及服務(wù):云計(jì)算最主要的風(fēng)險(xiǎn)在于憑證被盜，以至于賬號(hào)與服務(wù)被竊取，伴隨而來(lái)的相關(guān)作業(yè)處理程序、數(shù)據(jù)與交易記錄的篡改，進(jìn)而造成服務(wù)的保密性、完整性及可用性上的損害。

5.危險(xiǎn)的局內(nèi)人:就算是安全措施做到滴水不漏，也無(wú)法應(yīng)付云服務(wù)商的內(nèi)部員工濫用其權(quán)限或授權(quán)，犧牲客戶權(quán)益來(lái)獲取財(cái)物或其他利益。因?yàn)樵品��?wù)是罔步提供多個(gè)客戶服務(wù)，權(quán)限或授權(quán)濫用所造成的損失會(huì)比一般的信息服務(wù)更為嚴(yán)重。

6.濫用云計(jì)算:隱藏于云計(jì)算背后的注冊(cè)信息及服務(wù)(特別是在公共云)使用匿名的做法，不但讓犯罪者利用強(qiáng)大并可延展的E資源從事活動(dòng)，也不容易定罪。這些非法活動(dòng)包括解開(kāi)密碼及破解密鑰、使用與控制僵尸網(wǎng)站及散播惡意軟件等，都須密切監(jiān)控。

7.其他未知的風(fēng)險(xiǎn):在采用云計(jì)算服務(wù)前，一定要仔細(xì)咨詢?cè)朴?jì)算服務(wù)商其宣稱的服務(wù)特色及各項(xiàng)功能方面的相關(guān)問(wèn)題。如果很復(fù)雜，就更須進(jìn)一步咨詢?cè)品��?wù)商關(guān)于安全處理程序及其提供的安全相關(guān)服務(wù)的特點(diǎn)，以評(píng)估服務(wù)商所提供的服務(wù)及其應(yīng)變措施是否符合需求。若在此方面或其他相關(guān)問(wèn)題的回復(fù)，無(wú)法滿足需求，致使云計(jì)算服務(wù)商的安全管理特征依然不明確，對(duì)組織而言，這樣的服務(wù)就具有高度風(fēng)險(xiǎn)。

如何避免與降低云安全風(fēng)險(xiǎn)

因?yàn)槠髽I(yè)及政府對(duì)于是否導(dǎo)人云計(jì)算，會(huì)受限于對(duì)風(fēng)險(xiǎn)的考慮，因此在規(guī)劃導(dǎo)人云技術(shù)及云外包服務(wù)前，必須先從相關(guān)風(fēng)險(xiǎn)是否可被管控的角度來(lái)考慮。安全上的需求根據(jù)使用的情境而有所不同(SaaS PaaS混合及社區(qū)云等服務(wù))。這些都在大量的研究報(bào)告及指南(如KOM、Euro Cloud、ENISA、云安全聯(lián)盟CSA)中會(huì)有所解釋。

云計(jì)算用戶應(yīng)采用以下7個(gè)主要防范措施，來(lái)預(yù)防或降低安全上的風(fēng)險(xiǎn)。

1.定義數(shù)據(jù)保護(hù)層級(jí)

在云環(huán)境中制作或轉(zhuǎn)移數(shù)據(jù)時(shí)，用戶必須將數(shù)據(jù)分類(如:分成一般數(shù)據(jù)、高度或極高度安全層級(jí)數(shù)據(jù)等)，分析其安全需求，并定義云服務(wù)商應(yīng)如何存儲(chǔ)或傳遞那些數(shù)據(jù)，其中也包括使用加密處理程序或在獲得某些特定數(shù)據(jù)上采用比較復(fù)雜的權(quán)限設(shè)計(jì)。此外，數(shù)據(jù)安全等級(jí)的分類和定義，應(yīng)依據(jù)云服務(wù)商所定的安全標(biāo)準(zhǔn)來(lái)進(jìn)行。

2.云數(shù)據(jù)的安全存儲(chǔ)

存儲(chǔ)的數(shù)據(jù)以不同算法(如先進(jìn)加密標(biāo)準(zhǔn)AES)及密鑰長(zhǎng)度(如256位大小)做加密�；�本上，越強(qiáng)的加密程序代表數(shù)據(jù)保護(hù)越安全。加密的等級(jí)必須走時(shí)地測(cè)試與改進(jìn)，才能確保數(shù)據(jù)安全的需要。

雖然加密具有很多優(yōu)點(diǎn)，{且云服務(wù)的用戶仍需負(fù)責(zé)密鑰的管理。如果密鑰遺失，就會(huì)失去加密的資料。如果密鑰遭受損壞，數(shù)據(jù)安全上的保護(hù)也會(huì)隨之發(fā)生問(wèn)題�？蛻舯仨毢饬棵荑�管理的選擇并采取必要措施以降低危險(xiǎn)。此外，處理中數(shù)據(jù)的加密形式仍是有待解決的問(wèn)題。這一問(wèn)題因同態(tài)加密(Holomorphic Encryption)技術(shù)的演進(jìn)而有所進(jìn)展。目前最明確、可行的方案就是在處理數(shù)據(jù)前，先對(duì)數(shù)據(jù)加密。

3.云數(shù)據(jù)的安全傳輸

除了安全的、隔離的數(shù)據(jù)存儲(chǔ)空間外，在云環(huán)境以及多個(gè)云數(shù)據(jù)中心之間安全地傳遞客戶數(shù)據(jù)也很重要[例如:經(jīng)由SSH、互聯(lián)阿通信協(xié)議安全(IP Sec)、安全傳輸層級(jí)/安全套接層協(xié)議(1LS/SSL)、虛擬專用網(wǎng)等通信管道。

4.安全的數(shù)據(jù)處理

處理數(shù)據(jù)時(shí)，特別重要的是監(jiān)控與記錄所有的數(shù)據(jù)存取和其他相關(guān)活動(dòng)，因此需要監(jiān)控存儲(chǔ)服務(wù)及云應(yīng)用程序的執(zhí)行過(guò)程，以識(shí)別是否遭到攻擊。

舉例來(lái)說(shuō)，在不尋常的時(shí)間或從不尋常的地點(diǎn)存取數(shù)據(jù)，都有可能遭到攻擊。此外，可移植性及互操作性的特色，對(duì)于降低被單一提供商鎖定的風(fēng)險(xiǎn)來(lái)說(shuō)也很重要。系統(tǒng)兼容性問(wèn)題，常使用戶在思考是否將系統(tǒng)轉(zhuǎn)移到另一名服務(wù)商時(shí)，遭遇到?jīng)Q策上的困難。

本節(jié)內(nèi)容即在探討如何讓使用者可隨時(shí)順利地從一家云服務(wù)商轉(zhuǎn)移至另一家。故用戶與云服務(wù)商在協(xié)議合同的解除條款時(shí)，應(yīng)明確界定依循標(biāo)準(zhǔn)格式，同時(shí)保留正常的邏輯關(guān)系。社區(qū)云的基礎(chǔ)建設(shè)以及海合云的操作模式，必須具有最大互操作性�；ゲ僮餍钥梢越�(jīng)由使用標(biāo)準(zhǔn)及開(kāi)放式接口、協(xié)議與獨(dú)立平臺(tái)來(lái)達(dá)成。

政府必須協(xié)助整合開(kāi)放標(biāo)準(zhǔn)在互操作性及安全性的規(guī)格，以適應(yīng)各種標(biāo)準(zhǔn)化委員會(huì)及產(chǎn)業(yè)聯(lián)盟的需求。云服務(wù)商應(yīng)盡可能支持不同的標(biāo)準(zhǔn)，如開(kāi)放性虛擬化格式(OVF)、vCloud API，開(kāi)放云計(jì)算接口(occI)，以便確�？缙脚_(tái)間的互操作性。

5.云服務(wù)的安全存取

不只是數(shù)據(jù)本身，也需保護(hù)獲取云服務(wù)或個(gè)別應(yīng)用程序的憑證。存取憑證必須加密后再傳遞并定期輪換。定期輪換可減少憑證受損風(fēng)險(xiǎn)且增加訪問(wèn)權(quán)限管理的安全性(例如當(dāng)員工離開(kāi)公司后，訪問(wèn)權(quán)限沒(méi)有刪除)。

一般來(lái)說(shuō)，強(qiáng)大的驗(yàn)證(如雙重驗(yàn)證)比簡(jiǎn)單驗(yàn)證方式(用戶名及密碼)來(lái)得好。對(duì)云方案及常見(jiàn)的IT本地部署來(lái)說(shuō)，訪問(wèn)權(quán)限應(yīng)以"知其所需"原則(need-to-know)為基礎(chǔ)來(lái)進(jìn)行授予，并定期檢查這些角色及權(quán)限。

此外，最佳密鑰管理做法應(yīng)采用下列規(guī)則:

最佳密鑰管理做法

管理者不能接觸密鑰

不可以明文發(fā)布密鑰信息

不同的人進(jìn)行密鑰管理時(shí)應(yīng)有不同的身份驗(yàn)證

提供安全防御措施保護(hù)暫存密鑰

安全的密鑰存檔及復(fù)制的機(jī)制

此外，云服務(wù)商必須確保其員工不會(huì)濫用權(quán)限，并對(duì)客戶數(shù)據(jù)保密。只給予云服務(wù)商的用戶及管理者工作上所需要的權(quán)限(最低權(quán)限原則)，在進(jìn)行重要管理活動(dòng)時(shí)，必須合乎雙重管控原則。

6.安全的數(shù)據(jù)封存歸檔

在數(shù)據(jù)備份時(shí)也須采取將客戶數(shù)據(jù)做邏輯以及實(shí)體上的隔離，并加密處理。另外，在備份數(shù)據(jù)的搜索及獲取上必須提供異常處理執(zhí)行程序以確保合于法規(guī)，例如取證的規(guī)定�？蛻粢矐�(yīng)主動(dòng)采取這些措施，才能共同確保電子文件的安全。

7.安全的數(shù)據(jù)刪除或清除

無(wú)論法律上需要還是為了滿足云用戶轉(zhuǎn)換服務(wù)商時(shí)的要求，在很多情況下，永久性的刪除是非常必要的。這些數(shù)據(jù)必須正確無(wú)誤地從所有存儲(chǔ)平臺(tái)刪除(包括備份存儲(chǔ)的數(shù)據(jù))，以便相關(guān)的虛擬設(shè)施無(wú)法繼續(xù)存取那些存儲(chǔ)于平臺(tái)的數(shù)據(jù)。如果數(shù)據(jù)加密，不單是數(shù)據(jù)本身，連加密密鑰也須刪除，才是所謂的安全刪除。目前采用的資料安全刪除的做法，也包括多重?cái)?shù)據(jù)覆蓋及破壞實(shí)體硬盤(pán)等。

也需要確定云服務(wù)商有一個(gè)穩(wěn)固、安全的機(jī)房結(jié)構(gòu)，在基礎(chǔ)設(shè)施環(huán)境中(包括虛擬化解決方案、網(wǎng)絡(luò)、平臺(tái)、應(yīng)用程序及數(shù)據(jù))有一個(gè)安全的多租戶系統(tǒng)。有效的云基礎(chǔ)設(shè)施的防護(hù)，包含確保數(shù)據(jù)真實(shí)性、完整性、可用性和保密性，各方面都需要考慮。也就是說(shuō)，我們必須完整了解并仔細(xì)檢查實(shí)體的數(shù)據(jù)中心機(jī)房、虛擬化解決方案、網(wǎng)絡(luò)、應(yīng)用程序、平臺(tái)及數(shù)據(jù)安全等所有相關(guān)的方面。

此外，必須確定云服務(wù)商遵守ISO27001認(rèn)證，并依據(jù)ITIL或COBIT規(guī)范所定義出的作業(yè)流程，來(lái)進(jìn)行IT管理，并以這些規(guī)范為基礎(chǔ)，執(zhí)行各種安全管理的任務(wù)，如修補(bǔ)程序、配置、變更、系統(tǒng)管理及應(yīng)用程序管理等。最好的情況就是云服務(wù)商可提供相關(guān)認(rèn)證規(guī)范的摘要，如ISO27001、SAE16(之前為SAS70)、歐盟云星級(jí)審核，作為用戶依循的參考(參見(jiàn)第4章)。

為了保護(hù)云服務(wù)不會(huì)遭到嚴(yán)重中斷與危機(jī)，達(dá)到持續(xù)運(yùn)營(yíng)的目標(biāo)，建議企業(yè)根據(jù)BSI標(biāo)準(zhǔn)1004或ISO22301來(lái)建立并執(zhí)行E服務(wù)管理制度，定期舉行測(cè)試及演習(xí)以檢查持續(xù)運(yùn)營(yíng)管理流程的執(zhí)行情況。云用戶及云提供商應(yīng)盡早制定云服務(wù)備援和災(zāi)難恢復(fù)的優(yōu)先級(jí)。

此外，地理位置位于實(shí)體數(shù)據(jù)存儲(chǔ)處之外的云用戶，在選擇云提供商時(shí)，應(yīng)將其總公司的所在地列入考慮。今日，大部分云提供商的總部部位于美國(guó)，因此受到美國(guó)法律的規(guī)范，例如美國(guó)愛(ài)國(guó)者法(PATRIOT Act)。根據(jù)法律規(guī)定，美國(guó)政府可以取得用戶的數(shù)據(jù)而無(wú)須通知數(shù)據(jù)所有人(參見(jiàn)第3章)，這樣的規(guī)定對(duì)用戶權(quán)益有何影響，就應(yīng)于事前先做評(píng)估。

使用風(fēng)險(xiǎn)管理來(lái)預(yù)防安全事件

直接盲目地將數(shù)據(jù)與IT服務(wù)傳遞到云或從云取出或使用，就好像在厚重的云層中單單只用視覺(jué)來(lái)駕駛飛機(jī)。當(dāng)有嚴(yán)重風(fēng)險(xiǎn)時(shí)，駕駛會(huì)失去方向，找不到路。

上述情況，并不表示多云天氣下駕駛飛機(jī)是不可能的任務(wù)或特別危險(xiǎn)。相反的，根據(jù)調(diào)查，超過(guò)90%的飛行者會(huì)運(yùn)用各類儀器飛行，即使是在惡劣的天氣下飛行，也可以利用各類飛行儀器安全駕駛。

云服務(wù)的使用好比上述在厚重的云層中駕駛飛機(jī)一樣。云服務(wù)的風(fēng)險(xiǎn)來(lái)自于用戶與提供商之間的策略性與合同性的風(fēng)險(xiǎn)。

這些風(fēng)險(xiǎn)會(huì)在本書(shū)法律與稅務(wù)章節(jié)再做論述。另外，不甚可靠的IT服務(wù)也會(huì)衍生其他風(fēng)險(xiǎn)。

IT操作風(fēng)險(xiǎn)

IT操作風(fēng)險(xiǎn)是何意IT操作風(fēng)險(xiǎn)指由于IT系統(tǒng)、IT基礎(chǔ)架構(gòu)或相關(guān)設(shè)施故障而造成的企業(yè)風(fēng)險(xiǎn)，包括無(wú)法獲得服務(wù)、喪失保密性及完整性。

對(duì)企業(yè)來(lái)說(shuō)，關(guān)鍵與非關(guān)鍵的IT服務(wù)都在支撐著企業(yè)運(yùn)營(yíng)。如果企業(yè)的業(yè)務(wù)流程，如銷(xiāo)售、人力資源、財(cái)務(wù)與審計(jì)等管理，不能受到可信賴的IT服務(wù)支持，這些企業(yè)的經(jīng)營(yíng)管理將會(huì)受到負(fù)面影響(參見(jiàn)圖3.2)。

風(fēng)險(xiǎn)成因

云環(huán)境中不能令人完全信賴的IT服務(wù)，會(huì)對(duì)企業(yè)的業(yè)務(wù)流程造成可能的傷害。所以必須了解云風(fēng)險(xiǎn)對(duì)企業(yè)的影響。無(wú)論在傳輸過(guò)程，還是提供服務(wù)給企業(yè)的作業(yè)流程中，所發(fā)生的故障，都會(huì)在一定程度上增加風(fēng)險(xiǎn)。

安全事件偵查

安全事件偵查對(duì)云用戶來(lái)說(shuō)并不容易。通常在具有組織內(nèi)部部署數(shù)據(jù)處理的E環(huán)境中，可利用內(nèi)部安全等工作事故管理程序進(jìn)行監(jiān)控、記錄文件分析、入侵檢測(cè)，及資料外泄防護(hù)(Data Loss Prevention，DLP)。云外包時(shí)，不只是云服務(wù)的部分，還包括相當(dāng)大部分的安全事件的管理，因此必須將安全事件管理納入與云提供商所簽的合同中。

在決定遷移到云環(huán)境前，云用戶應(yīng)該考慮云服務(wù)提供商的安全偵查能力。在選擇云服務(wù)時(shí)的一個(gè)條件是，確認(rèn)云服務(wù)提供商是否具有安全監(jiān)控中心(Security Operation Center，SOC)及合適的安全事件管理制度。云用戶及云服務(wù)提供商應(yīng)該對(duì)安全事件的定義有共識(shí)。事實(shí)上，對(duì)于跨境提供云服務(wù)來(lái)說(shuō)，云安全事件管理是強(qiáng)制性的。云用戶及云服務(wù)提供商可能來(lái)自于不同的法律管轄區(qū)，如果遇到泄露個(gè)人資料的案例，則該事故的影響可能因所在地而有不同的認(rèn)知含義。泄露個(gè)人資料，對(duì)于美國(guó)服務(wù)商而言，可能無(wú)關(guān)緊要，但對(duì)于歐洲云用戶來(lái)說(shuō)，其后果可能非同小可。通信安全事件的處理程序及升級(jí)通報(bào)，也需要在云服務(wù)合同中確定出來(lái)。

觀察云服務(wù)提供商使用哪些安全事件管理工具，也可以幫助我們了解其在安全事件管理的成熟度。

安全事件響應(yīng)

計(jì)算機(jī)鑒定

為了確認(rèn)案件中的事實(shí)，計(jì)算機(jī)鑒定涉及數(shù)字?jǐn)?shù)據(jù)的識(shí)別、收集、分析及顯示。在識(shí)別階段，會(huì)根據(jù)實(shí)際個(gè)案狀況與客戶一起辨識(shí)可能的證據(jù)。

數(shù)據(jù)收集包括以建立犯罪現(xiàn)場(chǎng)一樣的嚴(yán)謹(jǐn)程度，來(lái)調(diào)查并仔細(xì)地保存證據(jù)，保護(hù)并確認(rèn)證據(jù)的完整性。在分析期間，仔細(xì)分析證據(jù)并客觀評(píng)估結(jié)果，最后進(jìn)行結(jié)論檢討，調(diào)查結(jié)果確定并完成結(jié)論記錄文擋后結(jié)案。

云的挑戰(zhàn)

對(duì)取證專家來(lái)說(shuō)，資料收集階段會(huì)是最大的挑戰(zhàn)。一般計(jì)算機(jī)鑒定的取證通常從存儲(chǔ)介質(zhì)開(kāi)始建立點(diǎn)對(duì)點(diǎn)的復(fù)制程序，但是這樣的方式在云幾乎是不可行的。對(duì)云用戶而言(也包括取證專家)，通常無(wú)法知道提供商使用哪種存儲(chǔ)工具來(lái)存儲(chǔ)資料，大概也無(wú)從得知存儲(chǔ)實(shí)體的位置。云鑒定數(shù)據(jù)收集需要采取替代方案定性的步驟。取證專家必須利用邏輯接口，如虛擬目錄、數(shù)據(jù)庫(kù)等來(lái)收集數(shù)據(jù)�，F(xiàn)在，有些云提供商除了留存數(shù)據(jù)記錄外，也留存散列函數(shù)值(Hash Fnnction)，即為數(shù)字指紋，這些可用于鑒定分析。

云用戶及提供商必須在服務(wù)水平協(xié)議中先規(guī)定這些步驟，同時(shí)要求相關(guān)技術(shù)文件以確保鑒定數(shù)據(jù)的可信度。

云鑒定調(diào)查的成功因素就是具備足夠的日志文件數(shù)據(jù)(Log Data)。網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用程序上也需要相似的日志文件。這些日志文件數(shù)據(jù)可否供取證專家獲取及其保留期限都須根據(jù)法規(guī)及雙方協(xié)議來(lái)界定。在此，所有系統(tǒng)的系統(tǒng)時(shí)間的同步非常重要。分析程序通常會(huì)合并不同系統(tǒng)的記錄文件數(shù)據(jù)。只有將日志時(shí)間同步后，才能重建作業(yè)狀況，而了解事故發(fā)生的來(lái)龍去脈。

如要主動(dòng)支持鑒定調(diào)查，云提供商甚至可以在現(xiàn)有的云服務(wù)上再追加額外的服務(wù)。這些服務(wù)套件提供數(shù)據(jù)版本控制、替代性的鑒定數(shù)據(jù)存儲(chǔ)(例如電子郵件副本)、自動(dòng)化散列函數(shù)值(Hashes)、相關(guān)數(shù)據(jù)接口及分析工具等。

因?yàn)樵品��?wù)可能跨越很多國(guó)家，因此要考慮鑒定調(diào)查可能涉及不同的法律系統(tǒng)。因此，須根據(jù)案件特質(zhì)來(lái)選擇適當(dāng)措施。也須規(guī)定組織內(nèi)搜索(House Search)，亦即公開(kāi)管理(Disclosure Management)的作業(yè)程序，以確保過(guò)程的順暢。還要建立一個(gè)包括云用戶、云提供商及其他相關(guān)人員的組織架構(gòu)，涵蓋鑒定、云技術(shù)、企業(yè)組織及法律專業(yè)人士等。

畢竟鑒定分析具有法律上的意義，所以必須將數(shù)據(jù)保護(hù)法、電信法和勞工法等各類相關(guān)的法律，納入通盤(pán)考慮。云服務(wù)的用戶企業(yè)在進(jìn)行調(diào)查前，應(yīng)該考慮這些議題，也應(yīng)與律師及員工的任務(wù)小組安排調(diào)查進(jìn)行方式，其后再與云提供商制定調(diào)查步驟，開(kāi)始進(jìn)行調(diào)查。

云的機(jī)會(huì)

我們所看到云服務(wù)的計(jì)算機(jī)鑒定就如同從犯罪現(xiàn)場(chǎng)收集數(shù)據(jù)并做分析。但是計(jì)算機(jī)鑒定本身就可以是一種云服務(wù)，也就是鑒定即服務(wù)的一個(gè)解決方案。畢竟，分析大量的數(shù)據(jù)需要很多存儲(chǔ)空間及計(jì)算機(jī)處理時(shí)間。因?yàn)樵频难诱剐约办`活度，相對(duì)可用較短的時(shí)間充分滿足這些需求。此外，購(gòu)買(mǎi)必要軟件及訓(xùn)練員工的費(fèi)用可能很高，所以企業(yè)可以在該項(xiàng)目期間向云購(gòu)買(mǎi)這些鑒定服務(wù)。

安全存�。杭�中式管理

時(shí)至今日，應(yīng)用云的企業(yè)的確應(yīng)該向服務(wù)商要求證明其能提供高質(zhì)量服務(wù)的能力。近年來(lái)，不論是云還是本地部署新服務(wù)，都必然自動(dòng)包括了身份識(shí)別管理系統(tǒng)，其中涵蓋角色和權(quán)限管理，以及分開(kāi)的驗(yàn)證方式。

本章節(jié)中，我們會(huì)討論一些云服務(wù)商在提供成功的服務(wù)上所必須面對(duì)的議題與挑戰(zhàn)。云服務(wù)的使用者必須評(píng)估其服務(wù)商，才能為其企業(yè)選擇具最佳質(zhì)量與可整合性的服務(wù)。

什么是身份識(shí)別及存取管理(Identity and Access Management，IAM)?

IAM或身份識(shí)別管理包括管理與提供用戶數(shù)據(jù)，以進(jìn)行身份驗(yàn)證、訪問(wèn)控制及授權(quán)的相關(guān)作業(yè)。

維基百科用一長(zhǎng)串累贅的形容詞來(lái)定義身份識(shí)別及存取管理:所謂身份識(shí)別管理(I也1)乃是對(duì)人做驗(yàn)證并授予他們計(jì)算機(jī)網(wǎng)絡(luò)中行動(dòng)的權(quán)限。通常，一個(gè)實(shí)體可以有多個(gè)身份，每一個(gè)身份可包括多個(gè)屬性或標(biāo)識(shí)符(Identifiers)，其中有一些是共享的，有一些則是專屬于某一特定命名空間。

我們從以下角度闡述IAM:

(1)身份及授權(quán)的集中式管理。

(2)安全的驗(yàn)證。

(3)聯(lián)合、集中式驗(yàn)證及單一登錄。

為了讓企業(yè)使用自身的身份識(shí)別管理系統(tǒng)而進(jìn)行云服務(wù)整合，其首要目的是提供給用戶相當(dāng)程度的方便性，例如集中式單一驗(yàn)證或甚至所有應(yīng)用程序都使用單一登錄，與高度安全的驗(yàn)證及集中式的角色及權(quán)限管理。

身份及授權(quán)的集中式管理用戶數(shù)據(jù)庫(kù)早在云時(shí)代開(kāi)始前就存在。輕量級(jí)目錄存取通信協(xié)議從十幾年前就運(yùn)用在不同產(chǎn)品種類以進(jìn)行企業(yè)身份管理。查閱LDAP在維基百科的結(jié)果，提供了該協(xié)議完整的發(fā)展歷史資料，并列出可以目錄服務(wù)來(lái)支持此協(xié)議與身份管理的系統(tǒng)與產(chǎn)品。

至于集中式身份管理，其周邊的系統(tǒng)也須采用集中式管理。就LDAP本身而言，LDAP目錄不算是很重要的數(shù)據(jù)庫(kù)，它所提供的數(shù)據(jù)可用做參考信息，但沒(méi)有其他功用。

集中式身份管理的特點(diǎn)

身份及角色管理

LDAP用戶目錄是由示意圖(Schemas)組織而成的。通常，每一個(gè)使用LDAP機(jī)制的產(chǎn)品會(huì)建立在一個(gè)以上的標(biāo)準(zhǔn)示意圖架構(gòu)，例如用OpenLDAPcore.schema可建立一般用戶數(shù)據(jù)記錄的基礎(chǔ)信息，其字段包括姓名、公司、稱謂、電話號(hào)碼、地址、電子郵件等。

在角色管理上，IdM或IAM的挑戰(zhàn)來(lái)自于需要提供最可能的通用方式，其困難的地方不在于LDAP的存儲(chǔ)技術(shù)，因?yàn)槭孪榷�義好的示意圖已經(jīng)被導(dǎo)人，而專為企業(yè)開(kāi)發(fā)的示意圖，通常也可以分別加在產(chǎn)品中，但困難之處在于開(kāi)發(fā)一個(gè)既通用又全面的角色管理。

一個(gè)簡(jiǎn)單的例子是支持工作流程并涉及以下角色的內(nèi)容管理系統(tǒng):檢查者、內(nèi)容提供者/編輯、內(nèi)容管理者、核準(zhǔn)者、系統(tǒng)管理者。相對(duì)地，也有一個(gè)系統(tǒng)是建立在沒(méi)有角色的權(quán)限管理上，例如同頁(yè)應(yīng)用程序的平臺(tái)僅包括系統(tǒng)登錄、監(jiān)控、應(yīng)用程序部署、重新啟動(dòng)服務(wù)器、觀看記錄文件等權(quán)限。此系統(tǒng)并不需要任何角色的許可證管理，而是以權(quán)限示意圖來(lái)鏈接系統(tǒng)用戶。

根據(jù)LDAP技術(shù)，IAM產(chǎn)品可以配合處理系統(tǒng)整合上的需求，并提供統(tǒng)合的、結(jié)構(gòu)清楚的信息存儲(chǔ)服務(wù)。在這種狀況下，建立一個(gè)企業(yè)特定的身份管理體系，需要進(jìn)行技術(shù)整合。雖然我們也可以考慮企業(yè)IT的個(gè)性化的需求，但從云服務(wù)及其宣傳的高度標(biāo)準(zhǔn)化的觀點(diǎn)來(lái)看，那些走向整合的系統(tǒng)應(yīng)結(jié)合識(shí)別即服務(wù)(IDaaS)。無(wú)論如何，身份識(shí)別管理即服務(wù)(IdMaaS)可以提供私有云更多的選擇。

密碼與憑證

前面所提到的核心示意圖架構(gòu)(CoreSchema)也可存儲(chǔ)密碼與用戶的身份驗(yàn)證資料。

雖然存儲(chǔ)密碼對(duì)以下功能來(lái)說(shuō)是必要的，但憑證存儲(chǔ)則決定于周邊系統(tǒng)的需求。如果企業(yè)采用電子郵件徽章與電子郵件加密，就需要使用到公鑰基礎(chǔ)設(shè)施。非對(duì)稱式加密演算的私鑰也成為L(zhǎng)DAP使用者的一部分。

我們只需要結(jié)合密碼存儲(chǔ)與集中式的身份管理，就可以符合云服務(wù)的身份識(shí)別與存取管理的需求。

安全機(jī)制

隨著公開(kāi)存取的機(jī)會(huì)增加，特別對(duì)公用云服務(wù)而言，更需要安全的數(shù)據(jù)保護(hù)機(jī)制。因此身份識(shí)別與存取管理對(duì)云服務(wù)來(lái)說(shuō)，就變得更加重要。

身份驗(yàn)證(Authentication):最簡(jiǎn)單明了的意思是:檢查用戶名稱是否屬于計(jì)算機(jī)用戶本人，這通常是利用應(yīng)用系統(tǒng)的用戶接口來(lái)驗(yàn)證。身份驗(yàn)證一直都是以輸入密碼的方式來(lái)進(jìn)行，一般的假設(shè)是驗(yàn)證密碼通常只有計(jì)算機(jī)的用戶自己才會(huì)知道。

安全驗(yàn)證(Secure Authentication):除以密碼做檢驗(yàn)外，還有多因子檢驗(yàn)方式。就雙因子驗(yàn)證來(lái)說(shuō)，最簡(jiǎn)單的例子就是網(wǎng)上銀行所采用的短信服務(wù)交易認(rèn)證號(hào)(Short Message Service-Transaction Authentication Nurnber，SMS-TAN)。

其他檢驗(yàn)方式還包括:單次使用密碼、令牌(Token)或個(gè)人標(biāo)識(shí)號(hào)(PIN)"生物特征數(shù)據(jù)(例如指紋、幢孔、視網(wǎng)膜模板或血管特征)及個(gè)人密鑰憑證等。不論安全驗(yàn)證的類型為何，主要使用的原理都是相同的:輸入用戶名稱及密碼(一般是在用戶注冊(cè)之初便選擇)之外，還需要再加上另一個(gè)檢查的因子(如上述之各項(xiàng)檢驗(yàn)方式)。

上述各檢驗(yàn)因子間的差異在于比較的過(guò)程。生物多重因子驗(yàn)證需要在一開(kāi)始就對(duì)用戶制作與存儲(chǔ)一個(gè)驗(yàn)證的版型。

令牌系統(tǒng)通常是以周期性輪換的數(shù)字組合為基礎(chǔ)，此周期性輪換的數(shù)字須與用戶的令牌產(chǎn)生器及服務(wù)器上的驗(yàn)證組成同步變更。

以目前的技術(shù)而言，企業(yè)云提供商無(wú)法主動(dòng)做到使用可重復(fù)使用的數(shù)字組合做成密鑰環(huán)，來(lái)符合用戶使用需要。通常都是在注冊(cè)之初，讓用戶在其計(jì)算機(jī)下載可產(chǎn)生數(shù)字組合的軟件組件，或者當(dāng)用戶準(zhǔn)備登錄前，將憑證碼通過(guò)短信發(fā)送到用戶的移動(dòng)設(shè)備，后者自然需要集中式身份管理所需的相關(guān)內(nèi)容。

聯(lián)盟化、集中式身份驗(yàn)證(Centralised Authentication)及單一登錄

在"身份識(shí)別及存取管理"主題的最后，我們將嘗試糾正常見(jiàn)的有關(guān)單一登錄的錯(cuò)誤觀念。所謂單一登錄，意指用戶每次登錄系統(tǒng)之后，在該使用期間皆可使用所有系統(tǒng)功能，而不會(huì)要求用戶重復(fù)執(zhí)行每一系統(tǒng)的登錄。

下列情況并不屬于單一登錄:

(1)同一登錄使用期間，用戶仍須針對(duì)每一項(xiàng)云服務(wù)，輸入其身份驗(yàn)證數(shù)據(jù)。如果采用集中化驗(yàn)證系統(tǒng)也是這樣的情況，每項(xiàng)云服務(wù)都會(huì)提示集中化驗(yàn)證系統(tǒng)，再次進(jìn)行驗(yàn)證的動(dòng)作。這種要求重復(fù)登錄的狀況，都不是單一登錄。

(2)用戶管理在服務(wù)系統(tǒng)之間已經(jīng)同步化，但仍然要求用戶重復(fù)輸入身份識(shí)別資料，才能使用系統(tǒng)服務(wù)，這種情況甚至不算集中式的驗(yàn)證系統(tǒng)。

單一登錄(Single Sign-On，SSO)

如果由云服務(wù)商提供單一登錄功能，成為其整合性云服務(wù)的一環(huán)，則驗(yàn)證中心的單一登錄作業(yè)流程必須和所有服務(wù)系統(tǒng)予以整合，才能符合單一登錄的需求。此一整合通常系將個(gè)人密碼管理器組件(Access Manger Component)傳遞到相關(guān)應(yīng)用系統(tǒng)來(lái)達(dá)成。

開(kāi)放式身份認(rèn)證服務(wù)商整合(Open Identity Provider Integration)

另一個(gè)達(dá)成單一登錄的方法，為使用集中化的公共云身份來(lái)驗(yàn)證服務(wù)商的服務(wù)。云服務(wù)(也可包含本地部署服務(wù))可利用Facebook、Google、雅虎等公共系統(tǒng)所存儲(chǔ)的身份數(shù)據(jù)完成身份驗(yàn)證程序。只是上述身份驗(yàn)證的整合方式，至今仍無(wú)法確保安全無(wú)虞，并且能與企業(yè)的系統(tǒng)兼容。但若使用企業(yè)內(nèi)部的LDAP解決方案來(lái)提供識(shí)別碼，就可以在云架構(gòu)下提供與企業(yè)兼容的使用者身份(ID)驗(yàn)證服務(wù)。

無(wú)論企業(yè)使用的是外包或自行處理的集中化訪問(wèn)控制服務(wù)(將驗(yàn)證功能外包處理或由企業(yè)內(nèi)部執(zhí)行)，或是通過(guò)企業(yè)私有云架構(gòu)，或運(yùn)用企業(yè)內(nèi)部的驗(yàn)證中心機(jī)制，都得選擇其中一種方式，以具備單一登錄的能力，讓服務(wù)達(dá)到高度的可用性。使用期間，用戶若只須執(zhí)行一次登錄驗(yàn)證，則訪問(wèn)控制就必須包括此數(shù)據(jù)，并在應(yīng)用程序要求時(shí)提供此用戶數(shù)據(jù)，如此便不會(huì)要求用戶重復(fù)登錄。

無(wú)論是以用戶令牌，還是以適當(dāng)?shù)慕涌�，�?yīng)用系統(tǒng)都需要整合單一登錄的功能，才可提供跨系統(tǒng)的單一登錄。

聯(lián)合(Federation)

身份驗(yàn)證及授權(quán)系統(tǒng)讓現(xiàn)今的云服務(wù)變得更加完備。安全存取服務(wù)是所有云用戶對(duì)云服務(wù)商的期待。但除了單一登錄外，距離可以透明化地使用員工資料的目標(biāo)，還有很長(zhǎng)的路要走。在這樣的目標(biāo)下，“目錄服務(wù)聯(lián)合”乃是一個(gè)神奇的字眼。

一般而言，聯(lián)合需要做到開(kāi)放性的存取企業(yè)目錄(至少在對(duì)外的連接上)，意即企業(yè)需要高度信賴云服務(wù)商的開(kāi)放性目錄存取。

只要有適當(dāng)?shù)姆��?wù)做安全訪問(wèn)控制，將存取服務(wù)限制在專用的、具特定目的的連接上，便能降低用戶數(shù)據(jù)受損的可能性。目前還需再嘗試一段時(shí)間，才能決定誰(shuí)才是最后的贏家，是方便重復(fù)使用，謹(jǐn)慎管理的企業(yè)數(shù)據(jù);還是安全至上，卻犧牲了企業(yè)云服務(wù)用戶的使用便利性，讓我們拭目以待。