假設一個組織之前已經(jīng)成功地使用著云服務,把某些對于組織不那么重要的功能外包出去,如果一直以來的使用體驗都很好,那么他們就會很自然地考慮下一步把一個或多個企業(yè)應用遷移至云計算環(huán)境。
但是,把應用遷移至云計算是需要經(jīng)過仔細規(guī)劃的,尤其是對于應用與其數(shù)據(jù)的安全性方面更應謹慎。當我們在規(guī)劃云計算應用遷移工作時,首先分析和制定出應用的安全需求是非常重要的。在本文中,我們將解釋如何開展安全分析工作以確保在云計算遷移規(guī)劃中充分考慮到應用安全性的問題。
配置文件中的組件
一個應用的安全配置文件是對應用安全特性的詳細分析。該配置文件提供了對關鍵安全功能的全面審計,并涉及了與應用相關的各種安全屬性——例如加密、訪問控制、錯誤日志記錄和處理等等。
配置文件應當包括如下的信息:
· 執(zhí)行摘要:解釋配置文件的目的和范圍,還詳細描述了應用的配置及其安全屬性。
· 安全參數(shù):標示用于歸類應用安全等級的度量。
· 分析結果:提供對每個安全標準分析結果的解釋,以及它們是如何與應用的保密性、完整性以及可用性相關聯(lián)的,還確定了潛在的漏洞及其影響。
· 建議措施:提供關于如何補救所發(fā)現(xiàn)的漏洞、在遷移之前解決運行問題以及確定未解決所有安全問題而存在風險的詳細信息。
制定配置文件
最好的做法就是從分析應用的業(yè)務需求和技術需求入手。這將有助于組織從運行和財務兩個角度確定這個應用是否是遷移至云計算的一個好的候選對象,尤其是從安全性角度進行評估。初始的標準如下:
1. 訪問和登陸應用的需求
2. 需要安全證書
3. 防火墻需求
4. 加密需求
5. 有權限訪問應用的用戶