遷移到云后如何構建安全策略

■ 山東 姜建華 趙長林

編者按： 在企業遷移到云后，將面臨諸多問題。此文將討論遷移到云后的三個主要挑戰，并討論如何有效地構建“云安全”策略。

如今，公司及其供應商面臨著一個亟待解決的問題：遷移到云的安全后果也存在不確定性。云端的工作流是否需要權衡安全？對安全的擔心是否延緩甚至阻止企業采用云？解決這些安全問題的最佳方法是什么？

在多數情況下，在與更傳統的本地模式相比時，云端的工作流程可能是一種安全上的升級。然而，只有在云端的工作流程被正確設計和實施時，這種安全才是可靠的。為此，公司及其供應商需要理解與云端的工作流程有關的最重要的三個安全問題及解決方法。

采用云安全策略的問題

首先，采用云并不自動意味著安全。當然，云提供許多好處，例如強大的物理安全性。一些主要的云供應商的安全登錄頁面通常都描述了在安全測試和合規性方面的許多投資。這些頁面描述了企業提供各種安全功能（例如加密、監控、審計跟蹤）的方式。

然而，強健的安全性并不因利用云而自動實現。相反，工作流程必須將安全性構建到所部署的配置中，否則云帶來的好處可能喪失或遭到破壞。

其次，協作由于行業的不同而變化，但所有的協作都可能招致風險。多數行業要求利益關系人與廠商之間的某種協作，而在某些行業中的協作程度要遠遠高于其他行業。這種協作要求強化的信任和訪問水平，而這自然會增加利益關系人最關心的重要資產的風險水平。

第三，云安全是核心的業務規則。安全是核心的業務規則，而不僅僅是技術規則。遷移到云牽涉到諸多關鍵的決策，影響到企業的所有業務單位，也包括企業依賴的廠商生態系統。

而在過時的模式中，企業將安全視為純粹的技術問題。鑒于安全性是核心業務規則，因此企業不僅要考慮云戰略中的安全性，還要考慮企業整體戰略中的安全性。

如何減少云安全策略問題

為有效解決云安全策略問題，利益相關者及其供應商可以采取一些有效的安全措施。

首先，建立威脅模型。企業用以確認其安全模型的三個主要組件是：企業希望保護的資產、企業期望防御的對手、攻擊者可能發動惡意活動的攻擊面。威脅模型是企業安全任務決策的基礎，這里的安全任務包括：如何投資資源，為什么要投資這些資源，如何從業務的角度來理解風險，如何定義成功，等等。

其次，構建信任模型。威脅模型描述的是利益關系人與對手之間的關系，而信任模型定義的是利益關系人與廠商之間的關系。這包括為什么企業要相信某個廠商，如何取得信任，如何撤銷信任等等。信任模型可以使企業做出可靠的安全決策。

第三，調整工作流程。每個利益相關者和供應商都是獨特的。這意味著利益相關者和供應商之間的所有工作流程都是獨一無二的。因此，雖然利用一套指導性的控制方法始終是很好的起點，但所有工作流程都必須根據利益相關者和供應商之間關系的特殊需求和條件進行調整。

如何實施云安全策略

希望實施安全的基于云的工作流程的企業必須持續評估和監視其云服務設置中的錯誤配置，由此將詳細的信任和威脅模型作為其規劃和部署的一部分。如果有必要，企業必須調整其工作流程。

企業需要掌握一個區別，即云供應商交付的服務與相關利益關系人為追求強健的安全狀態而必須獲取的服務之間的差別，從而認識到為什么協作會影響風險，而且對所有企業來說要將安全看作是一種核心的業務規則。如果能夠做到這些，企業就能夠圍繞云端工作流程安全的不確定性，實現云交付的諸多利益。