Облачная безопасность через контроль и владение
Облачные вычисления заставляют аудиторов съеживаться. Это то, что мы постоянно слышим от корпоративных клиентов: было достаточно трудно сделать виртуализацию "приемлемой" для аудиторов; облако будет еще сложнее. Разрывая связи между аппаратным и программным обеспечением, виртуализация освобождает рабочие нагрузки от физических ограничений одной машины. Облако делает этот шаг еще дальше, делая физическое местоположение неуместным и даже неясным.
Традиционно контроль за информационными потоками осуществляется непосредственно от владельца базовой платформы. В традиционной модели безопасности местоположение подразумевает владение, что, в свою очередь, подразумевает контроль. Вы создаете уровни доверия с корнем доверия, привязанным к конкретному аппаратному обеспечению. Виртуализация разрывает связь между местоположением и приложением. Облако (по крайней мере," публичное облако") еще больше разрывает связь между владением и контролем.
Как мы рассмотрели во многих предыдущих колонках, мы быстро переходим от модели безопасности, ориентированной на местоположение, к более ориентированной на идентификацию и данные модели. Непреодолимые силы вездесущей связности и мобильности сломали ориентированную на местоположение модель безопасности и стратегию периметра, и оставили нас в поисках лучшей модели безопасности. В ходе этого процесса изменились и некоторые фундаментальные допущения. Когда безопасность ориентирована на местоположение, то местоположение, владение и контроль выровнены. Логическая модель безопасности совпадает с физической моделью безопасности, и периметр отделяет доверенное (принадлежащее, локальное) от ненадежного (другое, удаленное). Выходя за рамки этой модели, мы должны исследовать связи между местоположением, владением и контролем.
Контроль над информацией фактически не зависит от общего владения или фиксированного местоположения. Простой пример-шифрование с открытым ключом. Я сохраняю право собственности на закрытый ключ и контролирую доступ к нему. Обычно закрытый ключ хранится в надежном месте. Но от владения ключом я могу осуществлять контроль над информацией, не владея остальной инфраструктурой. Я могу построить доверенный VPN поверх ненадежной инфраструктуры.
Ключевым моментом здесь является то, что публичные облачные вычисления требуют от нас осуществления контроля без владения инфраструктурой. Мы можем осуществлять контроль и защищать информацию с помощью комбинации шифрования, контрактов с соглашениями об уровне обслуживания и (по контракту) навязывания минимальных стандартов безопасности поставщикам услуг. Если они существуют, то нет никаких внутренних причин, по которым облачная вычислительная среда не может быть защищена и совместима. Нам не нужно владеть активами, чтобы обеспечить безопасность, больше, чем нам нужно владеть Интернетом, чтобы доверять VPN.
Аудиторы и регуляторы постоянно адаптируются к новым технологиям и бизнес-моделям. Пока мы можем четко демонстрировать контроль с помощью технологий и контрактов, мы должны быть в состоянии сделать облачную вычислительную среду такой же совместимой и безопасной, как частный объект.
Поговорите со своими аудиторами о том, как они понимают риск, связанный с местоположением, владением и контролем. Как только вы четко разделите понятия, вам, возможно, будет легче провести эту дискуссию.
Дата публикации: Традиционно контроль за информационными потоками осуществляется непосредственно от владельца базовой платформы. В традиционной модели безопасности местоположение подразумевает владение, что, в свою очередь, подразумевает контроль. Вы создаете уровни доверия с корнем доверия, привязанным к конкретному аппаратному обеспечению. Виртуализация разрывает связь между местоположением и приложением. Облако (по крайней мере," публичное облако") еще больше разрывает связь между владением и контролем.
Как мы рассмотрели во многих предыдущих колонках, мы быстро переходим от модели безопасности, ориентированной на местоположение, к более ориентированной на идентификацию и данные модели. Непреодолимые силы вездесущей связности и мобильности сломали ориентированную на местоположение модель безопасности и стратегию периметра, и оставили нас в поисках лучшей модели безопасности. В ходе этого процесса изменились и некоторые фундаментальные допущения. Когда безопасность ориентирована на местоположение, то местоположение, владение и контроль выровнены. Логическая модель безопасности совпадает с физической моделью безопасности, и периметр отделяет доверенное (принадлежащее, локальное) от ненадежного (другое, удаленное). Выходя за рамки этой модели, мы должны исследовать связи между местоположением, владением и контролем.
Контроль над информацией фактически не зависит от общего владения или фиксированного местоположения. Простой пример-шифрование с открытым ключом. Я сохраняю право собственности на закрытый ключ и контролирую доступ к нему. Обычно закрытый ключ хранится в надежном месте. Но от владения ключом я могу осуществлять контроль над информацией, не владея остальной инфраструктурой. Я могу построить доверенный VPN поверх ненадежной инфраструктуры.
Ключевым моментом здесь является то, что публичные облачные вычисления требуют от нас осуществления контроля без владения инфраструктурой. Мы можем осуществлять контроль и защищать информацию с помощью комбинации шифрования, контрактов с соглашениями об уровне обслуживания и (по контракту) навязывания минимальных стандартов безопасности поставщикам услуг. Если они существуют, то нет никаких внутренних причин, по которым облачная вычислительная среда не может быть защищена и совместима. Нам не нужно владеть активами, чтобы обеспечить безопасность, больше, чем нам нужно владеть Интернетом, чтобы доверять VPN.
Аудиторы и регуляторы постоянно адаптируются к новым технологиям и бизнес-моделям. Пока мы можем четко демонстрировать контроль с помощью технологий и контрактов, мы должны быть в состоянии сделать облачную вычислительную среду такой же совместимой и безопасной, как частный объект.
Поговорите со своими аудиторами о том, как они понимают риск, связанный с местоположением, владением и контролем. Как только вы четко разделите понятия, вам, возможно, будет легче провести эту дискуссию.
Автор: Keylogger.Org Команда
