也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,当今的企业在云的效率和竞争优势与它带来的风险之间加以权衡。
正当各个企业在云计算带来的商业机遇与风险之间进行权衡时,供应商们纷至沓来,伴随着各式各样、新的安全解决方案和架构。幸运的是,就人们经常谈论的一系列极为突出的云安全风险而言,有一种业已证明的技术为人们带来了福音,那便是SSL(Secure Sockets Layer)证书技术。
作为计算技术中长期以来确立的主要安全标准之一,SSL加密与认证毫无悬念地成为云模式的安全解决方案,因为后者依赖于在线用户之间敏感信息的安全传递。
SSL:如何扭转乾坤
SSL属于Internet 1.0,而云计算则是未来。然而,毋庸置疑的是,SSL在应对一系列可怕的云安全挑战方面发挥了巨大的作用。数据隔离、法规遵从及数据位置,分别应对了数据安全保护、21世纪从事业务时所面临的法规问题以及公开私密数据带来的梦魇。幸运的是,SSL提供了加密技术,可以防止数据在云中传送时被人偷窥。SSL还提供了认证技术,可以检验任何服务器或数据接收端点的身份。
数据隔离:SSL保护绽放光芒。数据隔离风险在云存储中无处不在。在采用传统本地存储技术时,企业所有者可以全面控制数据所在位置及访问数据的人。而在云中,一切都变了,云服务供应商控制着数据的存储位置。
用户应该要求云服务供应商不仅使用SSL,还要采用至少支持128位加密技术(当然更好的是采用更强大的256位加密技术)的服务器。这样可以确保用户的数据在服务器之间移动或在服务器与浏览器之间移动的安全性,从而防止未经授权的数据流拦截者读取数据。
SSL设备认证可以进一步确保在数据传送于服务器之间或者从服务器到浏览器之前,每台设备都将通过认证。这样便能够防止非法设备连接到云中以及访问用户的数据。
法规遵从:SSL为您守望。接下来便是法规遵从方面的挑战,如满足《萨班斯﹒奥克斯利法案》(Sarbanes-Oxley)和《医疗保险便利及责任法案》(HIPPA)要求。在数据隔离方面,SSL加密技术可以防止受保护及私密数据意外泄露,因为它能够自动实现保护。SSL加密技术可以让敏感数据对那些未获得事先授权的第三方在截获或浏览时毫无用处。
数据位置:SSL成为恶劣环境中的“绿色地带”。如果数据存放于云中,确实难以辨别它具体的物理位置。该数据可能被备份,也可能在任何地方的服务器之间任意传送。但是,如果云服务供应商在数据移动过程中充分采用SSL技术进行加密,那么,数据就会变得安全。此外,如果云服务供应商正在采用合法的第三方SSL提供商,如GeoTrust或威瑞信,那么,对位于被禁止国家(如朝鲜或伊朗)的服务器,他们是不会签发SSL证书的,也不会把数据存储在这些国家的服务器上。
