假設一個(gè)組織之前已經(jīng)成功地使用著(zhù)云服務(wù),把某些對于組織不那么重要的功能外包出去,如果一直以來(lái)的使用體驗都很好,那么他們就會(huì )很自然地考慮下一步把一個(gè)或多個(gè)企業(yè)應用遷移至云計算環(huán)境。
但是,把應用遷移至云計算是需要經(jīng)過(guò)仔細規劃的,尤其是對于應用與其數據的安全性方面更應謹慎。當我們在規劃云計算應用遷移工作時(shí),首先分析和制定出應用的安全需求是非常重要的。在本文中,我們將解釋如何開(kāi)展安全分析工作以確保在云計算遷移規劃中充分考慮到應用安全性的問(wèn)題。
配置文件中的組件
一個(gè)應用的安全配置文件是對應用安全特性的詳細分析。該配置文件提供了對關(guān)鍵安全功能的全面審計,并涉及了與應用相關(guān)的各種安全屬性——例如加密、訪(fǎng)問(wèn)控制、錯誤日志記錄和處理等等。
配置文件應當包括如下的信息:
· 執行摘要:解釋配置文件的目的和范圍,還詳細描述了應用的配置及其安全屬性。
· 安全參數:標示用于歸類(lèi)應用安全等級的度量。
· 分析結果:提供對每個(gè)安全標準分析結果的解釋?zhuān)约八鼈兪侨绾闻c應用的保密性、完整性以及可用性相關(guān)聯(lián)的,還確定了潛在的漏洞及其影響。
· 建議措施:提供關(guān)于如何補救所發(fā)現的漏洞、在遷移之前解決運行問(wèn)題以及確定未解決所有安全問(wèn)題而存在風(fēng)險的詳細信息。
制定配置文件
最好的做法就是從分析應用的業(yè)務(wù)需求和技術(shù)需求入手。這將有助于組織從運行和財務(wù)兩個(gè)角度確定這個(gè)應用是否是遷移至云計算的一個(gè)好的候選對象,尤其是從安全性角度進(jìn)行評估。初始的標準如下:
1. 訪(fǎng)問(wèn)和登陸應用的需求
2. 需要安全證書(shū)
3. 防火墻需求
4. 加密需求
5. 有權限訪(fǎng)問(wèn)應用的用戶(hù)
