近年來(lái),美國聯(lián)邦機構向云遷移已經(jīng)取得了大幅進(jìn)步。
從美國政府管理預算局(OMB)的“云優(yōu)先”戰略,到總務(wù)管理局(GSA)的聯(lián)邦風(fēng)險與授權管理計劃(FedRAMP),政府都是按照商業(yè)最佳實(shí)踐來(lái)利用云計算。
公共互聯(lián)網(wǎng)或者通過(guò)私人網(wǎng)絡(luò )的連接,都可以提供云服務(wù)。一些機構認為,通過(guò)公共渠道獲得數據存在風(fēng)險,因而建立了自己的云端。同時(shí),也有的機構正趨向更多地利用開(kāi)放的互聯(lián)網(wǎng),包括公共云。
在很多情況下,政府機構的選擇不是公共或私有云,更確切地說(shuō)是兩種方式的混合——常被稱(chēng)為混合云。因為混合云跨越公共云以及用戶(hù)的私有環(huán)境,并且整合了各自?xún)炔康南到y,所以必須考慮整個(gè)機構的IT管理。混合環(huán)境面臨的挑戰之一就是安全管理,保障需要訪(fǎng)問(wèn)系統的公共和私有元素的數據、應用程序和基礎設施的安全。
但是,遷移到云——甚至到一個(gè)混合云,并不意味著(zhù)放棄對IT基礎設施的直接控制。實(shí)際上,云計算可以提供一個(gè)本質(zhì)上更安全的環(huán)境。通過(guò)將數據存儲和管理集中于一個(gè)綜合的IT平臺,云端實(shí)際上能以比傳統計算環(huán)境更低的成本,提供更好的安全。
混合云環(huán)境,包括一些需要更加透明化的元素(如公共的、共享的資源和開(kāi)放系統),以及其他元素(如數據密集型內部存儲系統),需要更強大的保護以防止侵入。
混合云從本質(zhì)上就可以在整體云環(huán)境中提供各種級別的安全,能支持在適當的安全等級上運行私有應用程序,也支持公共和開(kāi)放的應用程序。
混合云的公共和私有部分,必須采用最佳的IT安全規范,包括用戶(hù)訪(fǎng)問(wèn)、身份管理、應用程序、數據和基礎設施管理等方面。這一方法已經(jīng)證明可以向混合云有效地提供安全,有效預知并防范各種級別的風(fēng)險。
此外,通過(guò)在一個(gè)分布式計算環(huán)境中推行統一的管理方法,云計算可以提高混合云環(huán)境中的某些關(guān)鍵安全措施。例如,利用混合云,將互聯(lián)網(wǎng)上的安全節點(diǎn)和一個(gè)機構內的安全節點(diǎn)整合到一個(gè)綜合架構下,將能更好地偵測新威脅。
快速補救是網(wǎng)絡(luò )安全的關(guān)鍵。相比必須手動(dòng)下載補丁到多個(gè)計算機的舊模式,云端可以讓IT管理人員更快速地訪(fǎng)問(wèn)某個(gè)機構內的以及機構與公共云界面中的多個(gè)位置。
此外,通過(guò)云端也可以更好地進(jìn)行補丁管理,對具有多種資產(chǎn)管理方案和平臺的機構尤其如此。
網(wǎng)絡(luò )安全越來(lái)越注重先發(fā)限制有害程序的活動(dòng)。云端有助于安全團隊確定引起并傳播惡意程序的機器,并快速地隔離這些機器,阻止其影響客戶(hù)系統。
數據和設備保護。因為云具有自動(dòng)網(wǎng)絡(luò )分析和保護的中央數據存儲,在一定程度上可以防止丟失或被盜的設備發(fā)生數據外泄。
如果某一機構的云資產(chǎn)依靠移動(dòng)計算技術(shù)且某一設備丟失,數據和應用程序還會(huì )保留在云上,不會(huì )隨設備而丟失。
此外,如果用戶(hù)已經(jīng)得到允許可以將數據下載到設備,IT管理人員現在就可以禁止該設備及其有關(guān)數據的訪(fǎng)問(wèn)。
最后,美國政府正尋求確保混合云環(huán)境安全的解決方案。政府通過(guò)一些計劃(如FedRAMP和國土安全部的連續診斷與緩解計劃),繼續采取風(fēng)險型安全措施,促進(jìn)機構對云端應用程序的進(jìn)出流量進(jìn)行監控。
隨著(zhù)政府更廣泛地使用云環(huán)境,安全措施將繼續演進(jìn)并逐漸成熟,讓機構可以保護信息而又漸漸適應這些快速演變的云環(huán)境。
