雲端運算：雲端的佈建與儲存

雲端運算除了具備靈活性和成本節約之外，還有自動佈建和加密儲存等策略性優點。

維也納國際中心 (建榮)溫克勒

改編自"確保雲"（Syngress，印記 Elsevier）

有傳達的雲計算最專業不經常考慮的幾個優點。這樣的一個優點被自動化的資源調配。自動化資源調配在雲計算的主要優勢是很簡單的自動化、可預測性和速度為內部或外部的客戶準備的資源。

您可以提供這種方式的資源運行色域，並包括一個虛擬資料中心（基礎架構作為服務）、虛擬機器 (VM) 有無軟體堆疊（作為服務平臺），或宿主應用程式軟體（軟體即服務）。有其他優勢資源調配這種方式，例如，資源調配服務的多個實例或跨多個資料中心資源調配服務，提高可用性。

資源調配代表交付階段，因此無論交付必須具有完整性已交付和部署之前。資源調配安全取決於保護主圖像並將它們完好和安全的方式部署的能力。

其他資源調配的安全挑戰，包括對管理程式和資源調配和 de-provisioning 的每個階段的進程隔離需要的依賴。有更大的關注，為比安全的一個管理程式的資源調配服務的潛在妥協。後資源調配服務或 VM，你要保護並將其隔離從其他住戶和服務。

有更大的關注與安全性比 VM 的基礎技術。雖然租客或客戶可能會按需訪問安全控制項（例如，虛擬防火牆、身份驗證服務和安全性記錄檔記錄，這些服務可以更改為基礎實現是應用修補程式或更新。

隨著您重啟服務 VM 映射更新或重新配置基礎結構中的，防火牆規則和其他安全配置資料可能成為業務上不正確。雖然這通常由公共雲實現進行處理，如雲實施版本控制和配置管理的東西可能需要顯著的改善。

還有其他的風險，包括意外的交互或資訊傳輸時按需安全控制與客戶應用程式集成在一起。回收的使用者 Id 和 IP 位址也表示關注，如果再迴圈的 IP 或 UID 使可能無意中獲得並不是他們的資訊資源存取權限的使用者。最重要的問題是與分配和中取消已分配的任何虛擬機器、資訊資源或啟用元素的過程。

最後，還有其他問題時 de-provisioning 服務或虛擬機器。此過程可以有相同的後果，資源調配，如果它失敗，或在任何階段遭到破壞。

那些資源調配的擔憂在真空中不存在。有幾個相關的問題繞雲資料存儲：

這些問題是主要是一種假設，雖然不是外面可能性的境界。雲消費者很好地滿足選擇一個提供程式，基於他們如何代表他們的方法來減輕或避免這些風險。我們應該期望如果雲供應商意識到這種風險，他們將有可能尋求解決這些，以免損害他們的聲譽。

有其他存儲的安全問題，可能需要更多關注。有雲提供者可能會將資訊存儲在多個司法管轄區的可能性。因此，可能性是存在的資料，以成為訪問的外國政府。

有幾個問題在這裡，值得注意的是 flex 其法律權利獲得通過手令過境或存儲資料的一個拷貝一個主辦國家的機會。這是有可能成為自校正的情況下，供應商將有可能避免的聲譽風險作為資料保管人通過傳輸資料從一個源國家到另一個資料可能通過另一個國家當局。

更大的擔憂是屬於他人的資料可能是 comingled 客戶資料的可能性。這通常不是風險除非有資訊曝光導致的故障。實際上，檔案系統、磁碟分割、 RAID 方案和實施或以其它方式支援資料分離的硬體控制器中內置的基礎控制項是非常可靠。

當故障發生時，他們往往在低水準，呈現不可用的存儲單元檢測。 Comingling 屬於多個使用者在單個邏輯檔案系統中的資料，而不是使用虛擬機器允許進一步分離由於到虛擬機器可以如何使用虛擬機器中的虛擬存儲。

有很多方法來隔離您從屬於其他使用者的資料的資料。它可能是有多個方法分離、相輔相成的從虛擬機器到磁碟分割的檔案系統許可權，甚至物理設備的雲存儲的規範。再次，管轄和 comingling 關注手令准雲消費者的調查。

雲供應商一般解決這些存儲問題的許多。雖然執行雲存儲是依賴于提供程式的選擇，模型的固有的特性通常邀請更好的資料存儲安全，比傳統的基礎架構。往往集中在雲存儲，資料保護和加密的公共雲在全面實施是相當簡單。

因此，對休息時和在傳輸過程中的資料進行加密是典型的公共雲計算服務。集中存儲也使容易實施監測，最有可能在你不能實現經濟高效的方式在分散的基礎結構中的級別。

加密有眾多其他用途的雲計算環境，包括：

資料並不只是內雲，雖然存在。典型的資料中心不斷備份進行災難恢復或保留的資料。這些備份往往異地存儲在一個離線的設施，由協力廠商經營。

雖然這些提供程式更有可能在其合同的範圍內行事，這些資料拷貝中的保密，但它們容易出錯。他們當然須經司法管轄扭曲的手臂，可能不在您的最大利益。所以，一如既往，是值得應該謹慎而勤奮與您的資料。

Vic (J.R.) Winkler

維也納國際中心 (建榮)溫克勒 博思艾倫漢密爾頓 Inc.，提供技術諮詢，主要是美國的是高級助理政府客戶。他是發佈的資訊安全和網路安全研究人員，以及入侵/異常檢測方面的專家。