Bittman解釋說(shuō)�,不管是保護(hù)物理數(shù)據(jù)中心�、虛擬化數(shù)據(jù)中心還是私有云,信息安全基本原則都是不會(huì)改變的–確保我們信息和工作負(fù)載的保密性���、完整性���、認(rèn)證、訪問(wèn)和審核��。但未來(lái)���,交付安全的方式就會(huì)有顯著變化�����。無(wú)論是支持私有云計(jì)算����、公共云計(jì)算亦或是兩者兼而有之,安全都必須適應(yīng)于這樣一種模式–工作負(fù)載與底層物理硬件分離開(kāi)來(lái)��,并自動(dòng)分配到一個(gè)計(jì)算資源結(jié)構(gòu)�。
Gartner副總裁和研究員Neil MacDonald表示�����,與物理屬性(如服務(wù)器�����、IP地址����、MAC地址或其他用于提供隔離的物理主機(jī)分離地址)相關(guān)的策略,都會(huì)隨著私有云計(jì)算的發(fā)展瓦解��。對(duì)于大多數(shù)企業(yè)機(jī)構(gòu)����,安全控制的虛擬化將為私有云計(jì)算架構(gòu)的安全提供基礎(chǔ)����,但僅靠它����,還不足以創(chuàng)建一個(gè)安全的私有云。
為了支持安全的私有云計(jì)算�����,其必須包括以下幾個(gè)特性:它必須是私有云結(jié)構(gòu)中一個(gè)完整但可獨(dú)立配置的部分����,可設(shè)計(jì)成一組按需、彈性且可程序化的服務(wù)項(xiàng)目���,還可利用與邏輯屬性緊密關(guān)聯(lián)的策略進(jìn)行配置��,以用于創(chuàng)建自適應(yīng)信任區(qū)間來(lái)分離多租戶����。根據(jù)Macdonald所解釋的,私有云安全框架必須具備以下六種特性:
一組按需且具有彈性的服務(wù)項(xiàng)目
安全特性應(yīng)該是一組按需交付�、用于保護(hù)工作負(fù)載和信息的服務(wù),而不是作為內(nèi)嵌與物理設(shè)備的單機(jī)安全產(chǎn)品�。這些服務(wù)項(xiàng)目需要集成到私有云的供應(yīng)和管理流程中,提供給任何類型的工作負(fù)載–服務(wù)器或臺(tái)式機(jī)����。隨著工作負(fù)載的分配、移動(dòng)�、修改、復(fù)制及最終的撤銷�����,適當(dāng)?shù)陌踩呗詫⒇灤┯谒恼麄€(gè)生命周期��。
可編程的架構(gòu)
提供安全服務(wù)的安全架構(gòu)必須是"可編程的"–也就是說(shuō)����,這些服務(wù)項(xiàng)目對(duì)于編程訪問(wèn)是開(kāi)放的���。根據(jù)定義�����,私有云和公共云計(jì)算架構(gòu)是用戶基于互聯(lián)網(wǎng)標(biāo)準(zhǔn)使用的�。對(duì)于可編程的安全架構(gòu),這些服務(wù)項(xiàng)目通常是使用RESTful API開(kāi)放的��,它們是編程語(yǔ)言和獨(dú)立框架�。從策略管理和決策點(diǎn)來(lái)看,通過(guò)API提供安全服務(wù)項(xiàng)目����,安全策略執(zhí)行點(diǎn)架構(gòu)變得可編程。這樣的轉(zhuǎn)變使得信息網(wǎng)絡(luò)專家可以專注在管理策略���,而不是編程架構(gòu)上��。
基于邏輯而不是物理屬性的策略����,可以將運(yùn)行環(huán)境納入到實(shí)時(shí)安全決策
安全策略具有自動(dòng)配置可編程基礎(chǔ)架構(gòu)的特性���,這些策略也需要改變�����。隨著企業(yè)轉(zhuǎn)向虛擬化數(shù)據(jù)中心����,之后再轉(zhuǎn)向私有云架構(gòu),安全策略將更多地與邏輯(而不是物理)屬性相關(guān)聯(lián)��。對(duì)整個(gè)IT堆棧進(jìn)行解耦和提取�,繼而遷移至私有云和公共云計(jì)算模式,這意味著工作負(fù)載和信息都不再局限于特定的設(shè)備�、固定的IP或MAC地址,這也打破了基于物理屬性的靜態(tài)安全策略�����。為了更快速和精確的判斷所給指令是否應(yīng)該執(zhí)行或拒絕��,就必須在安全決策制定時(shí)納入更多的實(shí)時(shí)環(huán)境信息�����。
自適應(yīng)信任區(qū)間能夠高可信的分離不同的信任級(jí)別
為代替VM (虛擬機(jī))-by-VM基準(zhǔn)的管理安全策略����,基于邏輯屬性的安全策略將用于建立信任區(qū)間–具有類似安全要求和信任級(jí)別的工作負(fù)載邏輯組�。由于策略關(guān)聯(lián)于成群的虛擬機(jī),而不和物理架構(gòu)關(guān)聯(lián)�����,所以不管是移動(dòng)單個(gè)虛擬機(jī),還是在信任區(qū)間引入和分配新工作負(fù)載�����,這些區(qū)間都會(huì)適用于虛擬機(jī)的整個(gè)生命周期�����。私有云架構(gòu)需要安全服務(wù)�����,并作為核心能力提供不同信任級(jí)別工作量的高可信分離����。Gartner預(yù)計(jì),到2015年�,將有 70%的企業(yè)允許不同信任級(jí)別的服務(wù)器工作負(fù)載在數(shù)據(jù)中心內(nèi)共享相同的物理硬件,除非監(jiān)管或?qū)徲?jì)法規(guī)明確禁止的地方�。
分離的可配置安全策略管理和控制
安全是不能被削弱的,因?yàn)樗翘摂M化且被納入到云計(jì)算架構(gòu)中�����。正如當(dāng)今的物理基礎(chǔ)架構(gòu)和虛擬化基礎(chǔ)架構(gòu)一樣,在私有云架構(gòu)中需要強(qiáng)制執(zhí)行IT運(yùn)營(yíng)與安全之間職責(zé)和關(guān)注的分離���。這種分離發(fā)生在多個(gè)層面上�����。如果軟件控制實(shí)現(xiàn)了虛擬化����,我們則不能失去在現(xiàn)實(shí)世界的職責(zé)分離�。這需要虛擬化和私有云計(jì)算平臺(tái)的供應(yīng)商能夠?qū)踩呗孕畔⒑桶踩摂M機(jī)操作,從管理策略信息和其他數(shù)據(jù)中心虛擬機(jī)的操作中區(qū)分開(kāi)來(lái)�。
"可聯(lián)合的"安全策略和認(rèn)證
私有云是漸進(jìn)式部署的,而不是一次性的全部部署完�����。數(shù)據(jù)中心只有一小部分被被轉(zhuǎn)換為私有云模型�����。理想的情況下�����,私有云安全架構(gòu)將能夠與其他數(shù)據(jù)中心安全基礎(chǔ)架構(gòu)架構(gòu)交換����、共享策略,部署在跨物理和虛擬架構(gòu)的安全控制能夠智能協(xié)同進(jìn)行工作負(fù)載檢查���。而且����,在一定的前提下���,旨在保護(hù)工作負(fù)載的安全策略也可作作為面向公共云提供商進(jìn)行聯(lián)合的理想選擇���。雖然目前并沒(méi)有對(duì)此建立確定的標(biāo)準(zhǔn),但VMware vCloud API是一個(gè)起點(diǎn)�,還有分布式管理工作小組(DMTF)正在拓展開(kāi)放虛擬化格式(OVF)來(lái)明確安全策略。
