2012年9月2日 星期日

[觀點] 雲端運算安全入門(七) - 雲端資料可移植性與相互運作

上一篇文章我們提到,針對資料一旦存放至雲端之後,應該要考量的資料安全風險和所需的控制措施,本期將針對雲端治理的最後一個知識領域「可移植性與相互運作」,說明一旦需要更換雲端服務供應商時,實務上要注意的建議與做法。 

隨著雲端運算服務的蓬勃發展,對組織而言,可供選擇的服務供應商也會愈來愈多,就像一般的委外服務一樣,不見得永遠都會是可合作的夥伴,在許多情況之下,我們可能會想要更換雲端服務供應商,例如:服務供應商所提供的服務,達不到企業所需的業務要求或服務水準,甚至是無端的暫停服務或服務中斷;或是合約期滿之後,服務商提高續約的服務價格,或是想要修改合約內容,造成雙方的歧見無法達成共識等。 

因此,在一開始評估選擇雲端服務供應商時,資料是否可順利移轉到其他儲存設施或同類型的服務供應商,以及服務供應商是否能夠支援資料移轉的工作,就顯得十分重要,若是等到需要處理這些資料移轉工作時,才思考到相關的配套作法,往往是緩不濟急,尤其是若在當初的合約中,並未規範相關的事項,舊有的服務供應商又不願意提供所需的支援,可能就會引起更多的問題,更別提還需要維護資料本身的安全。 

個人認為,這項問題屬於雲端服務中潛藏的風險之一,因為若服務的市場機制尚未成熟,並且缺乏共通性的移轉標準,其實很難找出一個適當的方法來因應,也無法去驗證服務商所提出的方法是否確實有效。所以從安全的角度來思考,除了倚賴服務商的支援之後,雲端服務使用者本身,也要思考是否能夠以自身的能力,來降低可能的風險。例如,透過自行進行資料與環境組態的備份、一開始即選擇相同服務的不同供應商作為備援,並自行測試資料的移轉機制等。

考慮更換服務商的安全風險 

隨著所採用雲端服務模式不同,在考慮可移植性時,所需要關注的重點也有所不同,例如對屬於基礎建設服務(IaaS)的虛擬主機而言,需要重視的是可用性,也就是轉移到新的服務供應商之後,是否同樣具有主機組態的控制能力,讓原來的資料存取、儲存和應用都能順利運作。 

對屬於應用程式開發平台的雲端服務(PaaS),關注的焦點則在於新的服務供應商,所提供的開發環境是否有足夠的相容性,能夠大幅降低應用程式需要修改的情況,並且能夠提供同樣的安全機制,讓所開發的應用程式能夠繼續運作。至於對雲端軟體服務如雲端儲存應用(SaaS)而言,考量的並非是相容性的問題,因為很有可能會以新的應用程式來取代舊有的應用程式,所以重要的是存放在雲端的資料,是否仍舊具有足夠的安全機制如身分驗證、資料加密等,以確認這樣的轉移不會產生新的安全風險。

IaaS移轉的安全建議 

在IaaS的環境中,如果考慮要將所組用的雲端主機,移植到新的服務供應商,要注意的是基礎設施的硬體和虛擬機器(VM)的轉移問題,首先要確定的是系統中所需要運用的基本需求是什麼?這就牽涉到轉移之後將要規劃採取什麼樣的系統,是否可能會藉此一併將系統升級,所以新的服務供應商所提供的包括中央處理器(CPU)的速度、記憶體大小、硬碟容量等,就可能會影響未來在上面運作的系統是否能夠順暢的運作。 

接著需要了解的是網路安全的架構,因為移轉到新的服務供應商之後,他們的網路設備和API介面可能都會不同,所以需要事先確認其功能與連接方式如何運行,以確保所需的管理功能都可以使用。 如果採用的是虛擬化技術,在移植到新的服務商供應商之前,應該先了解他們採取的是哪一種虛擬化技術,無論是VMware、Hyper-V或是其他技術等,以確保VM映像檔和Hypervisor管理介面皆可正常使用,在移轉之後也必須要求舊的服務供應商必須將VM映像檔安全地刪除。

PaaS移轉的安全建議 

如果在一開始採用PasS服務時,所採用的就是標準化的開發工具、程式語言、API等組件,那麼在移轉時所要花費的力氣和遭遇的問題就會少掉很多,也比較不會出現相容性的問題。若是先前使用太多客製化的工具,那麼在移轉時所遇到的困難和花費,很可能會遠比繼續使用舊有的雲端服務來得高。

 對PaaS服務來說,有很多的檢查事項需要事前釐清,包括:
  • 了解舊有服務供應商所提供的控制功能有哪些,並且與新服務供應商一一來進行比較。

  • 了解針對資料傳輸和備份還原,是否有工具來協助進行。

  • 了解基礎服務像是監控、日誌服務、稽核等,在新的服務供應商方面如何運作。同樣的,也要了解新的服務供應商如何對產生的資料提供所需的安全保護。

  • 進行移轉之前需要進行測試,以確保新的服務供應商所有的服務都能正常使用,因此擬訂一份測試計畫是必須的,在計畫中說明測試步驟和釐清相關責任歸屬,並且詳細記錄各個階段的測試結果,以文件化方式來留存。

SaaS移轉的安全建議 

在SaaS環境中,大多數使用者採用的是瀏覽器介面,藉由服務供應商所提供的管理功能,來使用相關的應用服務,在這裡需要關注的地方毫無疑問就是資料本身,所以如何進行資料的存取和備份就是需要理解的重點。 同樣的,隨著使用的時間的愈長,資料所累積的數量也會更多,如果現有的環境中可提供相關的工具,就可以利用它來進行轉移,而伴隨著服務的使用,過去所產生的日誌、存取記錄、metadata等資料,也需要與舊有的服務供應商來協調如何取得,並且要求在服務合約中止之後,確認已經安全的銷毀。 

此外,無論任何的變動,都可能產生一定的營運風險,所以在過程中的文件化記錄,將可協助我們掌控各個階段的變動,因此進行測試是在雲端服務進行移轉時,絕對不可忽略的環節。

最後,決定更換雲端服務供應商,對舊有的合作夥伴而言,一定是不樂意見到的商業行為,因此不見得願意全力支援使用者的轉移計畫,所以若能在一開始與舊有服務供應商所簽訂的合約中,能明訂未來在移轉服務時,服務供應商應提供的協助與支援,將會是最好的辦法,而對於新的服務供應商來說,在移轉之前是否能夠提供測試環境和評估的相關作業程序,以確保安全性、相容性和可用性等種種問題,對使用者來說,將可減少在服務移轉時,所面臨的營運風險。(本文刊載於2012年6月號網管人雜誌)

[參考資料]
CSA:Security Guidance for Critical Areas of Focus in Cloud Computing

沒有留言: