因为不同的云系统有所不同,所以用户的数据常常存储在未加密的存储中,包括很容易进行查看的、在内部网络上的缓存。
当出于企业使用的目的处理云中的安全事宜时,你需要从多个层来考虑它:
- 0层是所有事物都在其上运行的主要的IaaS云;这通常有AWS、微软Azure、谷歌云平台、IBM云或阿里巴巴。
- 1层是应用程序和服务器的SaaS提供商。SaaS产品通常运行在0层提供商(或其他人的)上,或来自于也提供SaaS的0层提供商。你自己的提供云服务的app也在这层。
- 2层是特定的应用程序和其用户。
让人困惑的是不同层驻留在何处。例如,市场上有超过3000个SaaS提供商——CRM和会计系统、医疗门户、保释担保书管理,凡是你能说出的——运行在一些提供商的IaaS云上,如AWS。通常,你都不知道它们所使用的0层IaaS提供商是谁,或者它们是否使用了多个IaaS。
此外,在1层SaaS中,SaaS提供商会把不同的用户组成了一个“多租户”组,而该组通常由来自同一企业客户的不同用户(更重要的是,不同部门)组成。
然后还有2层中的用户,这些用户都拥有特定应用程序和服务的不同种凭证,并且会使用通常不是由IaaS或SaaS提供商来管理的计算机、浏览器和网络。换句话说,0层处于IaaS提供商的控制之下,1层处于SaaS提供商的控制之下,2层没有控制。
0层的安全性很大程度由IaaS提供商照看。1层的安全性很大程度由SaaS提供商照看,尽管根据提供商的规模大小和经验的不同,保护的质量会有所不同。
安全性几乎总是被忽视的是在用户的2层。诸如加密等的、将0层和1层连接到2层的安全服务是一些子系统,这些子系统要么是自定义构建的,要么是第三方的集成产品。太多的时候,用户的数据都存储在未加密的存储中,包括很容易进行查看的、在内部网络上的缓存。
这些数据通常包括个人可识别的信息(PII),比如医疗数据、信用卡信息、犯罪记录,以及其他你不愿泄露的信息。更不用说那些商业竞争对手想要访问对公司来说十分机密的信息了。这就是保护2层数据比保护0层或1层数据更重要的原因。