■ 山东 姜建华 赵长林

编者按： 在企业迁移到云后，将面临诸多问题。此文将讨论迁移到云后的三个主要挑战，并讨论如何有效地构建“云安全”策略。

如今，公司及其供应商面临着一个亟待解决的问题：迁移到云的安全后果也存在不确定性。云端的工作流是否需要权衡安全？对安全的担心是否延缓甚至阻止企业采用云？解决这些安全问题的最佳方法是什么？

在多数情况下，在与更传统的本地模式相比时，云端的工作流程可能是一种安全上的升级。然而，只有在云端的工作流程被正确设计和实施时，这种安全才是可靠的。为此，公司及其供应商需要理解与云端的工作流程有关的最重要的三个安全问题及解决方法。

采用云安全策略的问题

首先，采用云并不自动意味着安全。当然，云提供许多好处，例如强大的物理安全性。一些主要的云供应商的安全登录页面通常都描述了在安全测试和合规性方面的许多投资。这些页面描述了企业提供各种安全功能（例如加密、监控、审计跟踪）的方式。

然而，强健的安全性并不因利用云而自动实现。相反，工作流程必须将安全性构建到所部署的配置中，否则云带来的好处可能丧失或遭到破坏。

其次，协作由于行业的不同而变化，但所有的协作都可能招致风险。多数行业要求利益关系人与厂商之间的某种协作，而在某些行业中的协作程度要远远高于其他行业。这种协作要求强化的信任和访问水平，而这自然会增加利益关系人最关心的重要资产的风险水平。

第三，云安全是核心的业务规则。安全是核心的业务规则，而不仅仅是技术规则。迁移到云牵涉到诸多关键的决策，影响到企业的所有业务单位，也包括企业依赖的厂商生态系统。

而在过时的模式中，企业将安全视为纯粹的技术问题。鉴于安全性是核心业务规则，因此企业不仅要考虑云战略中的安全性，还要考虑企业整体战略中的安全性。

如何减少云安全策略问题

为有效解决云安全策略问题，利益相关者及其供应商可以采取一些有效的安全措施。

首先，建立威胁模型。企业用以确认其安全模型的三个主要组件是：企业希望保护的资产、企业期望防御的对手、攻击者可能发动恶意活动的攻击面。威胁模型是企业安全任务决策的基础，这里的安全任务包括：如何投资资源，为什么要投资这些资源，如何从业务的角度来理解风险，如何定义成功，等等。

其次，构建信任模型。威胁模型描述的是利益关系人与对手之间的关系，而信任模型定义的是利益关系人与厂商之间的关系。这包括为什么企业要相信某个厂商，如何取得信任，如何撤销信任等等。信任模型可以使企业做出可靠的安全决策。

第三，调整工作流程。每个利益相关者和供应商都是独特的。这意味着利益相关者和供应商之间的所有工作流程都是独一无二的。因此，虽然利用一套指导性的控制方法始终是很好的起点，但所有工作流程都必须根据利益相关者和供应商之间关系的特殊需求和条件进行调整。

如何实施云安全策略

希望实施安全的基于云的工作流程的企业必须持续评估和监视其云服务设置中的错误配置，由此将详细的信任和威胁模型作为其规划和部署的一部分。如果有必要，企业必须调整其工作流程。

企业需要掌握一个区别，即云供应商交付的服务与相关利益关系人为追求强健的安全状态而必须获取的服务之间的差别，从而认识到为什么协作会影响风险，而且对所有企业来说要将安全看作是一种核心的业务规则。如果能够做到这些，企业就能够围绕云端工作流程安全的不确定性，实现云交付的诸多利益。