政府如何安全用云

译自：2014 年 5 月 20 日【英国】财政时报
编译：工业和信息化部国际经济技术合作中心  李玮

     近年来，美国联邦机构向云迁移已经取得了大幅进步。

     从美国政府管理预算局（OMB）的“云优先”战略，到总务管理局（GSA）的联邦风险与授权管理计划（FedRAMP），政府都是按照商业最佳实践来利用云计算。

     公共互联网或者通过私人网络的连接，都可以提供云服务。一些机构认为，通过公共渠道获得数据存在风险，因而建立了自己的云端。同时，也有的机构正趋向更多地利用开放的互联网，包括公共云。

     在很多情况下，政府机构的选择不是公共或私有云，更确切的说是两种方式的混合——常被称为混合云。

     因为混合云跨越公共云以及用户的私有环境，并且整合了各自内部的系统，所以必须考虑整个企业的 IT 管理。混合环境面临的挑战之一就是安全管理， 保障需要访问系统的公共和私有元素的数据、应用程序和基础设施的安全。

     但是，迁移到云——甚至到一个混合云，并不意味着放弃对 IT 基础设施的直接控制。实际上，云计算可以提供一个本质上更安全的环境。通过将数据存储和管理集中于一综合的 IT 平台，云端实际上能以比传统计算环境更低的成本，提供更好的安全。

     混合云环境，包括一些需要更加透明化的元素（如公共的、共享的资源和开放系统），以及其他元素（如数据密集型内部存储系统），需要更强大的保护以防止侵入。

     混合云从本质上就可以在整体云环境中提供各种级别的安全，能支持在适当的安全等级上运行私有应用程序，也支持公共和开放的应用程序。

     混合云的公共和私有部分， 必须采用最佳的 IT 安全规范，包括用户访问、身份管理、应用程序、数据和基础设施管理等方面。这一方法已经证明可以向混合云有效地提供安全，有效预知并优化防护各种级别的风险。

     此外，通过在一个分布式计算环境中推行统一的管理方法，云计算可以提高混合云环境中的某些关键安全措施，例如：

     侦测

     利用混合云，将互联网上和一个企业内的安全节点整合到一个综合架构下，将能更好地侦测新威胁。

     补救

     快速补救是网络安全的关键。相比必须手动下载补丁到多个计算机的旧模式，云端可以让 IT 管理人员更快速地访问某个机构内以及机构与公共云界面中的多个位置。

     此外，通过云端也可以更好进行补丁管理，对具有多种资产管理方案和平台的机构尤其如此。

     预知

     网络安全越来越注重先发限制有害程序的活动。云端有助于安全团队确定引起并传播恶意程序的机器，并快速地隔离这些机器，阻止其影响客户系统。

     数据和设备保护。因为云具有自动网络分析和保护的中央数据存储，在一定程度上可以防止丢失或被盗的设备发生数据外泄。

     如果某一机构的云资产依靠移动计算技术且某一设备丢失，数据和应用程序还会保留在云上，不会随设备而丢失。

     此外，如果用户已经得到允许可以将数据下载到设备，IT 管理人员现在就可以禁止该设备及其有关数据的访问。

     最后，政府正寻求确保混合（或任何）云环境安全的解决方案。政府通过一些计划（如 FedRAMP 和国土安全部的连续诊断与缓解计划），继续采用风险型安全措施，促进机构对云端应用程序的进出流量进行监控。

     随着政府更广泛地使用云环境，安全措施将继续演进并逐渐成熟，让机构可以保护信息而又渐渐适应这些快速演变的云环境。