云计算提供商已经提高了对其平台的可见性,但企业仍然需要更多信息。
如今,许多企业已经提高了云平台的安全性和抵御外部攻击者的能力,但他们仍然担心云计算提供商使用账户相关数据的方式缺乏透明度。
AWS、微软和谷歌云等公共云在提高支持和访问用户工作负载的流程的可见性方面取得了长足的进步。值得注意的是,它们已经增加了保证,以达到《重债穷国倡议》、《GDPR倡议》和《PCI》等合规标准。然而,一些行业专家表示,这些主要云计算提供商在云计算透明度方面做得还不够。
这些批评者希望云计算提供商提供更多关于他们如何使用幕后收集的遥测和元数据的报告。他们希望看到一些云计算提供商发生更多变化,以提供更多工具来跟踪与用户工作负载的直接交互。
数据访问控制
根据合规性框架,所有云计算提供商对数据保护都有一定的控制权。企业依靠这种监督来维护对与企业应用程序相关的所有数据的访问、编辑或删除的审计跟踪。
云计算安全和合规解决方案提供商Qualys的产品管理总监Hari Srinivasan表示:“作为全球扩张的一部分,云计算提供商越来越多地根据不同的区域监管标准认证其环境、数据保护和隐私。”
与云中个人数据隐私相关的认证和标准(如国际标准化组织27018)验证云计算提供商是否遵循特定的安全原则。这些标准提供了具体的书面保证,例如,除非当地政府有适当的司法许可要求,否则供应商不会与第三方共享数据。
工作流管理平台提供商Kissflow产品管理副总裁Dinesh Varadharajan表示,云计算提供商也使用第三方提供商进行漏洞评估,以确保其内部系统稳定且没有安全漏洞。企业应该请求这些合规性报告,以便在迁移到云时发现可能的安全漏洞。这些报告可以帮助企业了解存储和传输加密是如何工作的,如何管理数据备份,以及在合同终止时如何处理数据。
然而,Varadharajan认为云计算提供商需要通过发布数据备份、漏洞列表、内部审计和结果方面的统计数据来提高透明度,这将给企业带来更多信心。
Varadharajan说:“简而言之,企业需要一个仪表板来持续监控存储数据的状态。”
有关遥测和元数据的担忧
许多云计算服务收集遥测数据以提高应用性能。这引起了企业和政府对云计算透明度的担忧,他们担心这会损害个人或公司信息。例如,德国黑塞的学校被禁止使用微软办公软件。在荷兰,微软与荷兰司法和安全部合作,解决了与遥测技术相关的八个高级数据保护风险,以便该服务可以在荷兰使用。
机密计算有望提供更好的控制
未来,云计算提供商可以通过更安全的计算服务为企业提供更好的数据控制。微软、谷歌、英特尔和其他公司创建了机密计算联盟,以简化在不受硬件、操作系统和其他应用程序保护的领域运行计算的过程。
这项工作仍处于早期阶段,尤其是因为这些工作负载通常更难管理。但是,它可以为关注工作负载保护的企业提供更好的安全性和更大的保证。谷歌提供Asylo机密计算框架,而微软提供Azure机密计算以安全运行工作负载。
但是现在没有云计算提供商提供使用服务级别元数据的透明度。Srinivasan表示,云计算提供商将跟踪客户的匿名使用和元数据,以发现他们服务中的差距,并确定能够实现该产品的其他用户兴趣。
Erez Berkner是一家无服务器监控平台提供商Lumigo的首席执行官和联合创始人,他表示,提供商对这些元数据的访问可能也是其他业务领域竞争客户的一个主要担忧。即使企业对其数据加密,云计算提供商仍然可以访问有关虚拟机数量和事务的信息,这是产品或服务使用和成功的重要指标
文件共享、同步和备份提供商文件云(FileCloud)的首席运营官文卡特·拉马萨米(Venkat Ramasamy)表示,云计算提供商可以利用这些信息获得自己的优势,比如提供有竞争力的服务或收购公司。因此,他们应该为数据和元数据访问生成透明报告。
Ramasamy说,对用户的另一种保护类似于金融业制造的虚拟障碍。在该计划中,投资银行部门和股票分析师小组相互隔离,以防止利益冲突。该部门拥有许多公司的重要非公开信息。如果将此应用于云计算,内部产品团队将与为独立软件开发商(ISV)运营云计算市场的部门隔离开来。
云计算供应商提高访问透明度
尽管有一些担忧,但有迹象表明云计算提供商愿意解决透明度问题,尤其是关于如何访问用户数据的问题。
谷歌访问透明使用户能够接收日志,这些日志可以跟踪所有员工与用户数据的交互。这有助于提供系统审计,并有助于报告确认符合各种类型的法规,如HIPAA和GDPR。此外,通过谷歌访问批准,用户可以批准或拒绝谷歌工程师访问谷歌云服务客户数据的请求。然而,谷歌保留在法律要求处理安全事件时访问数据的权利。
微软公司为Office 365提供了一种类似的服务,称为客户密码箱。该公司最近发布了Azure客户密码框的预览版,允许用户更好地控制与Azure相关的所有数据的使用。
极牛网精选文章《企业需要更多的云计算透明度》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4487.html