未来云计算的云网络安全技术复杂性不断增加
云计算会破坏共享责任模型(SRM)的内容。例如,AWS现在提供AWS Lambda。这是一种无服务器云计算方法,无需配置或管理服务器即可运行代码。如果没有服务器,谁负责服务器?
亚马逊表示,AWS使用Lambda管理底层基础设施、底层服务、操作系统和应用程序平台。用户负责代码安全、重要数据的存储和可访问性、身份和访问管理(IAM)。
这留下了一个问题:例如,既然您使用Lambda运行代码,那么代码和Lambda的责任在哪里结束?
Gadi Naor首席技术官兼Alcide联合创始人,“使用无服务器体系结构意味着,由于企业无法再访问体系结构的操作系统,因此无法将防火墙、基于主机的入侵保护或工作负载保护工具添加到这些工作负载中。”
这只是一个开始,例如,Kuberrnetes在多个云平台上同时运行混合云。因此,如果您运行的程序包括新的IBM云平台和基于Red Hat的AWS,谁负责保护整个项目?如果出现问题,谁来负责?最后,最重要的是,当最终用户抱怨时,谁来支付?
这是一个好问题,对于人们正在进入的新的复杂云网络安全技术世界,仍然没有好的答案。
那么,用户可以做什么?首先解决云安全需求,用户无法选择云计算服务提供商,制定云安全协议,这些不仅仅是技术问题,还有一些法律问题需要注意。
这些信息允许您与云计算供应商签订安全协议,这些协议必须在服务级别协议中明确规定。
无论协议中有什么内容,用户和安全人员都应该尽可能地保护基于云的数据和服务,因为这是你自己的数据和工作,如果出现问题,你将承担不可推卸的责任。
