五千年(敝帚自珍)

主题:【原创】云里雾里的云计算 [1] -- 邓侃

共:💬620 🌺1262
全看分页树展 · 主题 跟帖
家园 Google Apps首席安全官解读Apps的安全性

文章太长,我总结一下吧,Feigenbaum关于google 云是安全的观点有:

1. 在和Google类似的环境里,这些发现和杀毒的工作都是自动的,你什么也不用做。这真正地改变了我们思考安全问题的方式。

2. Google已经把数据分割成许多片,分布到很多位置,这些都有超冗余和可靠性的保障,这些甚至是我们最大的客户也做不到的。我们可以实时地通过复制得到数据的本地备份。

3. 我相信(这家)银行,因为银行有中心控制;银行是一个正规的商业组织;银行和我们正在做的一样,有独立的保障。

4. 你仍然是数据的主人。它们不属于Google,我们仅仅在为你服务的情况下才使用数据

5. 每年都有一个独立的审核机构来审查我们的 Apps的保密性、完整性和有效控制。他们会在充分调研的基础上用SAS70 报告的形式提交一份意见书。而我们自己做的还要更严格,我们已经宣布我们在进行FISMA的认证,而且已经拿到中级水平的认证。

6. 我们掌控着产品所有的技术层面。第一,我们有自己的服务器;我们自己设计芯片;我们写自己的操作系统;我们写自己的应用程序等。这使得我们获得了巨大的安全优势。第二,我们的架构模式和传统模式相比是颠覆性的!我用Email做例子,Apps处理它的方法是把邮件分成大量的小块分布到整个云环境中去,所以想把这些碎片拼回原状来得到一个用户的信息比中彩票还要难得多。

从这篇谈话来看,Google的观点是:从技术上,你不用担心Google云的安全性;从制度上,你应该象相信银行一样相信Google是正规公司不会滥用客户的资产。

Google Apps首席安全官解读Apps的安全性

Google Apps的安全经理Eran Feigenbaum说,Google采取了多项措施来保证公司云应用的安全,包括Google的强大规模,基于分布架构和独立的审计,对于数据中心的 SAS70复审。

  而Google之外的人士并不这么认为。在各公司意识到隐私和安全的重要性之后,耶鲁大学最近使用Google Apps的计划被搁置了。中国户的Gmail账户被诱骗攻击(这是Google无法控制的),Google的名誉受到了重创,而且中国骇客可能已经攻破了 Google的系统。

  但是Feigenbaum表示,Google正在努力Google Apps部署获取联邦信息安全管理法案的认证,而且Google Apps现在也已被纳入欧盟的安全港范围(数据可以国际化存储)。Feigenbaum还说,俗语说:“真金不怕火炼。”Google Apps的成功证明云是安全的,至少由Google来运营时是这样。

为什么人们认为对数据的控制权会直接关系到数据安全?企业怎样才能从放弃控制权中获益?

  Eran Feigenbaum:这部分地来自观念的转变。一百年前,我的奶奶感觉把钱放到床垫里是安全的,可以时不时地看看是不是还在那里。我们这一代觉得放到银行里会更方便,银行有武装保卫,安全系统和全天候的监控,等等。

  我们大部分组织没有的巨大的经济规模,但是可以说我们是最大的之一。其他人不能负担一个像我们这么庞大的安全团队。他们也无力负担探索消除最新威胁方法的成本。他们非常依赖供应链上给他们提供这些信息的其他供应商。

  在我们这个规模的级别上,例如说病毒吧,我们经常比杀毒厂商还提前几个小时发现病毒侵害我们的用户,更不用说发布病毒特征码的时间了。如果我是一家传统的IT企业,我就不得不从杀毒商那里得到特征码的更新,并安装到我的机器上。而在和Google类似的环境里,这些发现和杀毒的工作都是自动的,你什么也不用做。这真正地改变了我们思考安全问题的方式。

  像我奶奶放钱那样,人们基本上都有一种惯性思维。因为他们确定了存储数据的服务器位置后,他们会觉得更安全。

  但是Google已经把数据分割成许多片,分布到很多位置,这些都有超冗余和可靠性的保障,这些甚至是我们最大的客户也做不到的。我们可以实时地通过复制得到数据的本地备份。

  不妨想想我们的银行账户,我们没有每天都看到我们的钱,但这并不意味着它是不安全的。

  但是钱是有固定单位的,一美元和其他的一美元都一样。而敏感邮件和文档并不是这样的,每一份都有独一无二的价值。你无法用一个文件大小一样的文档去补偿一份公司被盗的文档。

  同样的道理,拿我太太的珠宝来说吧,我把我太太的钻石耳坠放在银行的保险柜里,因为我相信那里比家里安全。尽管我不知道银行的董事长会不会趁我不在时,爬起来带一下我的耳坠。但是我相信这家银行,因为银行有中心控制;银行是一个正规的商业组织;银行和我们正在做的一样,有独立的保障。

  当然,请不要误解我这个比喻,不是所有的银行都一样,同理也不是所有的云计算供应商都一样。云计算越来越普遍,处在大爆发的时期,我们看到许多不是真正做云计算的人也给自己贴上云计算的标签。其实很多小型的供应商提供不了我们这样的安全控制。

怎样确保信息安全官员(CISO)可以审计和控制基础设施,而且从细枝末节到系统日志的方方面面都能管理到呢?

  Eran Feigenbaum:你确实放弃了一些控制权,但这不意味着你不安全了,恰恰相反,你会更安全了。我们有2千5百万用户在用这个系统。有多少家IT企业能有这样的规模?我们在保管数据、存储数据和处理数据时都非常明确表示:你仍然是数据的主人。它们不属于Google,我们仅仅在为你服务的情况下才使用数据,即使是Edu或Apps Premier用户,我们也不会投递针对数据的广告。

  这里还要补充一句,不要觉得我就是坐在这,自卖自夸地告诉你我们做的多好。其实每年都有一个独立的审核机构来审查我们的Apps的保密性、完整性和有效控制。他们会在充分调研的基础上用SAS70 报告的形式提交一份意见书。而我们自己做的还要更严格,我们已经宣布我们在进行FISMA的认证,而且已经拿到中级水平的认证。这里面包括了我们自己在 NIST会议上提出的250个关键控制点。

  如果没有得到安全港的认证,一些数据只能存在欧盟国家。而Google已经纳入了安全港,而且在实现安全港的通知和前向传递条例上很有经验,我们运行着一个非常的良好私有数据中心,在那里围绕着我们的每一款产品都有详细特定的控制。

如何让你的潜在客户相信Google Apps是安全的?

  Eran Feigenbaum:我认为我们的工作是提供足够的细节让客户在充分了解信息的基础上做出有技术含量的决定。几个月前,我和US intelligence的代表聊了一天半,那次以后,他们说,“Google Apps确实比我们提供的服务更安全,我们希望能做得像你一样好。”

  我们处于一个非常独特的地位,我们掌控着产品所有的技术层面。第一,我们有自己的服务器;我们自己设计芯片;我们写自己的操作系统;我们写自己的应用程序等。这使得我们获得了巨大的安全优势。第二,我们的架构模式和传统模式相比是颠覆性的!我用Email做例子,Apps处理它的方法是把邮件分成大量的小块分布到整个云环境中去,所以想把这些碎片拼回原状来得到一个用户的信息比中彩票还要难得多。

  需要提及一点,小规模的组织机构真的很难做好基于角色的安全和最小特权存取之类的工作。

  大家可以想想,3年前我放弃了金融服务机构首席安全官的位置,来到了Google。我完全理解客户的出发点,对吗?他们的数据如果出了纰漏,是会造成严重后果的。他们有责任了解数据是如何被保护的,而我们有责任提供信息来让他们做出远离风险的判断。

关键词(Tags): #云安全 Google Apps
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河