■ 山東 趙長林 李文竹

在過去幾年中，為滿足不同行業(yè)對云基礎(chǔ)架構(gòu)的需要，各種各樣的云服務(wù)劇增。如今，一般的企業(yè)都使用云來交付過半的工作任務(wù)。此外，企業(yè)還使用和運(yùn)營由兩家或多家供應(yīng)商提供的多云環(huán)境，由此帶來了諸多安全挑戰(zhàn)。

為安全地運(yùn)營多云環(huán)境，IT必須明確在其工作任務(wù)的布置過程中，哪些安全問題是最生死攸關(guān)的，哪些次之，也就是說要分清主次或優(yōu)先級(jí)。其中的一個(gè)問題就包括IT要擁有一系列正式的流程，用以決定一種特定的工作任務(wù)應(yīng)當(dāng)放置在哪個(gè)云中，是內(nèi)部云或外部云，或是IaaS、PaaS、SaaS。據(jù)調(diào)查，實(shí)施了多云布置過程的企業(yè)要比沒有實(shí)施的企業(yè)在云的運(yùn)營中更為成功。

每一種工作任務(wù)的布置過程除了注意成本、負(fù)載的緊密關(guān)系、架構(gòu)的適應(yīng)性等問題，還要關(guān)注安全性，必須徹底地評估信息和運(yùn)營風(fēng)險(xiǎn)，以及特定的安全需求。

工作任務(wù)部署應(yīng)當(dāng)考慮信息風(fēng)險(xiǎn)

在風(fēng)險(xiǎn)管理團(tuán)隊(duì)的協(xié)助下，IT和安全項(xiàng)目組必須謹(jǐn)慎地考慮要分配多少權(quán)重給工作任務(wù)中需要處理的數(shù)據(jù)的安全性。這就要求理解企業(yè)完整的風(fēng)險(xiǎn)狀況，而這又是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。

許多進(jìn)行風(fēng)險(xiǎn)狀況分析的企業(yè)也在努力估算金錢價(jià)值。有時(shí)，可以基于假設(shè)的罰款以及公司在發(fā)生數(shù)據(jù)泄露時(shí)將要支付的損失而設(shè)置一種低于風(fēng)險(xiǎn)水平的基準(zhǔn)。除此之外的成本可能包括股票價(jià)值損失、投資者不滿而造成的資金損失以及喪失客戶而帶來的收入減少等。

考慮多云工作任務(wù)部署中的運(yùn)營風(fēng)險(xiǎn)

在保障工作任務(wù)布置的工作中，應(yīng)當(dāng)考慮由于運(yùn)營完整性遭受損失而導(dǎo)致的潛在的經(jīng)濟(jì)后果。這就要求與企業(yè)的領(lǐng)導(dǎo)進(jìn)行協(xié)作。要考慮到如果工作任務(wù)的性能嚴(yán)重下降，或者如果工作任務(wù)出現(xiàn)問題時(shí)可能發(fā)生的后果。這些情況都可能給企業(yè)帶來損害，因而在決定負(fù)載的布置時(shí)，應(yīng)考慮這些問題。例如，由于發(fā)生損壞或不能按要求的價(jià)格完成購買而使企業(yè)遭受收入和客戶的損失。

在考慮工作任務(wù)的布置時(shí)，必須考慮所有運(yùn)營的運(yùn)籌問題。要確保任何工作任務(wù)的布置流程都成功，就要考慮在不同云中的安全性、可用性、可靠性等問題。此外，還要理解特定環(huán)境的某些安全特性如何影響成本。

在多云工作任務(wù)的部署中保持合規(guī)

除了以各種形式出現(xiàn)的風(fēng)險(xiǎn)，IT還必須考慮工作任務(wù)的特定的安全需求。例如，為保持合規(guī)，有些任務(wù)可能需要一定水平的加密。另外的情況下，工作任務(wù)可能既需要?jiǎng)討B(tài)加密，又需要靜態(tài)加密，或者是由IT擁有云外部的加密密鑰。還有其他的情形，即工作任務(wù)可能因?yàn)楹弦?guī)而需要完全地在特定地理邊界的內(nèi)部進(jìn)行運(yùn)營。

通常，企業(yè)只是在多云工作任務(wù)部署的決定已經(jīng)做出后才考慮合規(guī)因素。這可能出現(xiàn)撤銷部署決定或重新調(diào)整的情況。由于有些環(huán)境可能并不滿足某些需求，因而問題可能變得很復(fù)雜。例如，公司批準(zhǔn)的IaaS環(huán)境可能無法滿足限制網(wǎng)絡(luò)通信流出特定地理邊界的需要。還有，企業(yè)可能需要對第三方的服務(wù)或產(chǎn)品進(jìn)行分層，用以解決環(huán)境中安全服務(wù)的漏洞或問題。這些購買行為可能帶來額外的成本和復(fù)雜性，因而也會(huì)帶來額外的風(fēng)險(xiǎn)。