扫一扫
关注微信公众号

企业需要更多的云计算透明度
2019-10-10   企业网D1Net

  云计算提供商提高了对其平台的可见性,但是企业仍然需要更多有关信息。

 
  如今,很多企业提高了云平台的安全性和抵御外部攻击者的能力,但他们仍然担心云计算提供商如何使用与帐户相关的数据方面缺乏透明度。
 
  AWS、Microsoft、谷歌云等公共云取得了长足的进步,以提高对其用于支持和访问用户工作负载的流程的可见性。值得注意的是,他们增加了满足HIPAA、GDPR和PCI等合规性标准的保证。然而,一些行业专家表示,这些主要的云计算提供商在云计算透明性方面做得还不够。
 
  这些批评人士希望云计算提供商提供更多关于他们如何使用在幕后收集的遥测和元数据的报告,他们希望看到一些云计算供应商有着更多的改变,以提供更多工具来跟踪与用户工作负载的直接交互。
 
  数据访问控制
 
  所有云计算提供商都在遵从性框架方面对数据保护提供一定程度的控制。企业依靠这种监督来维护与企业应用程序相关的所有数据的访问、编辑或删除方式的审计跟踪。
 
  云计算安全和合规解决方案提供商Qualys公司产品管理总监HariSrinivasan表示:“作为全球扩展的一部分,云计算提供商正在越来越多地针对不同的区域法规标准来认证其环境、数据保护和隐私。”
 
  涉及云中个人数据隐私的认证和标准(例如ISO27018)验证了云计算提供商是否遵循特定的安全原则。这些标准以书面形式做出了具体保证,例如保证供应商不会与第三方共享数据,除非地方政府以适当的司法许可证提出要求。
 
  工作流管理平台提供商Kissflow公司产品管理副总裁DineshVaradharajan表示,云计算提供商还使用第三方供应商进行漏洞评估,以确保其内部系统稳定并且没有安全漏洞。企业应该请求这些合规性报告,以发现在迁移到云端时可能造成的安全漏洞。这些报告可帮助企业了解存储和传输加密的工作原理,如何管理数据备份以及在合同终止时如何处理数据。
 
  但是,Varadharajan认为,通过发布有关数据备份,已解决漏洞列表、内部审核和结果的统计信息,云计算提供商需要更加透明,这将为企业带来更多的信心。
 
  Varadharajan说:“总之,企业需要一个仪表板来连续监视存储的数据状态。”
 
  有关遥测和元数据的担忧
 
  许多云计算服务收集遥测数据以提高应用程序性能。这引发了企业和政府对云计算透明度的担忧,他们担心会对个人或企业信息造成损害。例如,德国黑森州的学校被禁止使用MicrosoftOffice软件。在荷兰,微软公司与荷兰司法和安全部合作,解决了与遥测有关的8个高级数据保护风险,以便该服务能够在荷兰使用。
 
  机密计算有望提供更好的控制
 
  在将来,云计算提供商可以通过更安全的计算服务为企业提供更好的数据控制。微软、谷歌、英特尔和其他公司创建了机密计算联盟,旨在简化在不受硬件、操作系统和其他应用程序保护的区域中运行计算的过程。
 
  这项工作仍处于初期阶段,特别是因为这些工作负载往往更难以管理。但是它可以为关心工作负载保护的企业提供更好的安全性和更大的保证。谷歌公司提供了Asylo机密计算框架,而微软公司提供Azure机密计算,以安全地运行工作负载。
 
  但是现在没有一家云计算供应商提供关于使用服务级别元数据的透明性。Srinivasan说,云计算供应商会跟踪客户的匿名使用情况和元数据,以发现其服务中的差距,并确定其他可以实现产品的用户兴趣。
 
  无服务器监控平台提供商Lumigo公司首席执行官兼联合创始人ErezBerkner说,提供商对这些元数据的访问可能也是其他业务领域竞争的客户的主要担忧。即使企业对其数据进行加密,云计算提供商仍可以访问有关虚拟机数量和事务的信息,这是在其平台上托管的产品或服务的使用和成功的重要标志。
 
  文件共享、同步和备份供应商FileCloud公司首席运营官VenkatRamasamy说,云计算提供商可以利用这些信息来获得自身的优势,例如提供竞争性服务或收购公司。因此,他们应该针对数据和元数据访问生成透明度报告。
 
  Ramasamy说,对用户的另一种保护将是类似于金融行业所做的虚拟障碍。在这一计划中,投资银行部门与股票分析师群体互相隔离,以防止利益冲突,该部门拥有关于很多公司非公开的重要信息。如果将此应用于云计算,内部产品团队将与为独立软件开发商(ISV)运行云计算市场的部门隔离开来。
 
  云计算供应商提高访问透明度
 
  尽管存在一些担忧,但有迹象表明云计算提供商愿意解决透明度问题,特别是在如何访问用户数据方面。
 
  GoogleAccessTransparency使用户能够接收日志,该日志生成与用户数据进行的所有员工互动的跟踪。这对于提供系统审核很有帮助,并且可以促进确认符合各种类型法规(例如HIPAA和GDPR)的报告。此外,采用GoogleAccessApproval,用户可以批准或拒绝谷歌公司工程师访问谷歌云服务的客户数据的请求。不过,谷歌公司保留在法律要求时访问数据的权利,以应对安全事件。
 
  微软公司为Office365提供了名为客户密码箱的类似服务。该公司最近推出了Azure客户密码箱的预览版,该预览版使用户可以更好地控制与Azure相关的所有数据的使用方式。

热词搜索:云计算

上一篇:拥抱多云,瞻博网络智领技术创新
下一篇:为云中的数据库创建企业级安全性

分享到: 收藏