文档介绍：云安全事件给云安全管理带来的启示
摘要:本文主要从由于电力中断、配置变更、网络故障三个方面引起的云服务中断来分析云安全管理。
关键词:云服务;物理安全;变更控制;网络安全
中图分类号:TP309 文献识别码:A 文章编号:1001-828X(2015)024-0000-02
一、前言
云计算因其节约成本、维护方便、配置灵活已经成为各国快速发展的一项服务。云服务提供商投入了相当大的费用经费和精力去创建有适应能力的基础设施,以提供一个高度稳定的环境。但是云计算作为一种新的计算模式,在网络、主机、应用程序和数据等各个层面上还有很多存在隐患的地方。每年全球的云服务中断事件层出不穷,用户担忧不断。
随着越来越多的企业和用户使用云服务,云服务中断的事件也随之增加,造成的影响也越来越大。最近一年来,各国的云服务提供商,包括Google、亚马逊、微软等的云计算平台,都发生了云服务中断事件。根据云服务提供商公开的信息,可以看出云计算安全对云服务提供起着关键的作用。下面从几个影响较大的云服务中断事件来看,云安全管理应该关注的重点。
二、由于电力中断引起的事件
在2015年8月13号09:19,pute engine(IaaS业务)位于欧洲的数据中心遭遇了4个连续的闪电。在europe-west1-b区的永久磁盘出现了错误。受影响的磁盘偶尔返回GCE实例的I / O错误,并返回管理操作的错误,如创建快照错误。其中,有非常小的一部分(在europe-west1-b区,%的PD空间),数据永久丢失。此次事件发生的原因是4个连续的闪电击中了为数据中心提供电力的本地的公用电网,导致存储系统的短暂电力中断。尽管辅助系统可以自动恢复电力,而且存储系统有备用电池,但是存储系统中一些刚写入的数据受到了电力失效的影响,发生了丢失。
2015年6月21日国内某云服务提供商因为电力中断,导致服务中断14小时。
这两个云安全事件,一个是由于自然灾害造成了电力中断,一个是由于设施故障造成了电力中断,最终都由于物理安全的失效造成了用户服务的中断。物理安全是指采取一些安全措施来确保数据和人员的安全和物质存在。对于云服务提供商来说,云计算信息安全必须采取深度和多层防御。物理安全是多层安全防御战略的第一步。如果不对云计算进行物理防御或者执行不到位,可能导致云计算信息安全防护整体失败。云计算环境下,对数据中心的IT和通讯设备等设备设施的物理安全责任主要由云服务提供商承担。
物理安全的管理包括很多方面,例如:环境安全、设备设施安全和人力资源安全等。有效的物理安全程序主要包括:;;。在物理安全防护中,要预先考虑各种可能发生的自然灾害和人为攻击,并进行有针对性的设计和实施有效的控制措施。包括火灾、水灾、大气放电、太阳引起的地磁风暴、风力灾害、地震、海啸、爆炸、核事故、火山爆发、生化威胁、民事***、泥石流、地壳活动等。负责物理安全的人力资源主要通过角色和职责定义、人员背景调查、保密协议和培训等措施进行管控。
从最近几年的云安全事件来看,电力供应故障是一种频率较高、更具破坏性的事故,以上两个事件的电力中断都造成了服务中断,可以看出为了确保设备的可用性和连续性,需要