Ransome:我赞同,的确需要一个通用的控制框架来统一那些广为认可和接受的行业标准和规章。我真的很欣赏云安全联盟所作出的努力——他们做了一个控制矩阵——但是我觉得我们还是需要一个行业标准能够与时俱进,我觉得,比如对ISO 27001的使用就或多或少已成为事实上的标准了。你会发现只要遵守这个标准就能满足80%到90%的安全需求,然后你再去做一个商业投资回报率分析来确定那剩下的10%到20%是否值得你去投资。
Arce:你是否会觉得这么多不同的安全框架(如果让你们去使用的话)的技术视角是否显得太狭窄了呢?它们是不是不能被云服务提供商很好地应用呢?
Howie:没错,确实如此。另外,我认为短期内对任何法规或规章而言都是有挑战的。你得指望两件事情:其一,制定法律或规章的人;其二,这些人在制定规章的时候明白哪些技术是现在适用的。另外你也会要求他们拥有预见未来的神奇本领,因为等到那些东西被写入法案或者法规颁布的时候,那个行业早就已经产生了变化,我们也早就有了新技术,而且这些新技术已经源源不断进入到市场了。
另外,我认为立法机关、立法者和管理者会忽视或疏于考虑的是云计算广泛的涉及面。比如,我们常常会引用的一个数字(尽管已经过时了)是我们的接入流量,仅指HTTP的接入速率,而不包括SSL——超过每秒145千兆。如果你碰到有人说,“你应该让这些接入流通过入侵检测系统。”那么仅为了安放入侵检测系统装置,我就要去搞一个数据中心来增加带宽。可这是不可能的呀。
Grosse:确实,那些谈论网络中的入侵检测、恶意软件检测或深度包检测的法规正逐渐被当前技术潮流所忽略。无处不在的解密技术、随处可见将使用SSL设为默认,使得许多法规衡量方式看起来并不那么合适,不过除此之外,“防御主要是对边界的防御的整体观念”从现代安全技术和实践角度看也是不太切合实际的想法,所以我们必然更依赖于将保护置于数据本身上,而不是那些云或某个公司的边界上。
Arce:对于哪些些技术适合与企业内部的安全控制,哪些不适合,有什么可以谈谈的吗?
Schmidt:云环境其实是非常非常不一样的,对此我同事之前已经有过描述。云的规模不同、实现不同,我们坚定地认同去边界化(de-perimeterization)概念(译者注:一种使用加密和动态数据层验证对公司数据进行多层保护的策略)。我们要真正摆脱边界,因为它就是那种金玉其外败絮其中的东西,黑客巴不得它的存在。一旦他进入了前门,就可以在该边界内部不受干扰、任意妄为。不需要在安全堆栈的每个层次上应用适当的、合理的安全控制,而应该将它们用在符合你的设计和运维的地方、用在那些能够达到公司要求的个人风险管理目标的地方。
Ghosh:我想从客户和企业的角度来问一个问题——出于成本和效率的考虑,将数据转移到云上——这样的话作为客户和企业应当意识到的最大的隐私风险会什么呢?你们会做些什么来抵御这一隐私风险?
Howie: 客户数据是神圣不可侵犯的,对与数据流向哪里、谁可以访问这些数据,我们有非常严格的控制。Facebook的安全模型非常不同,所以许多你在Facebook上会看到的有关隐私的顾虑没有转移到企业云计算领域。它们有着截然不同的业务模型,至少从微软的角度来看是这样的。
在微软内部,每个开发者都要经过隐私培训。每个运维人员也要经过这种培训。我们在数据访问数据方面有非常严格的规章。
Schmidt:如果某个客户决定把数据放到美国,那它就将会放在美国,我们有合约确保我们言出必行。如果客户选择把数据放到亚太地区,那么它将会存放在亚太地区。有趣的是,我们有很多客户会说,“我想要把我的数据存放在欧洲,而我想要你向我保证这点——因为我需要保证符合欧洲的隐私法律,或者我需要确保我没有受美国政府的监督,没有我的同意不会转移到美国。”我们也会给出保证。
对于员工访问客户数据所存储的机器,我们也有非常严格的流程。我们会跟踪他们在那些机器上的每一步操作,并记录所有相关信息以供日后审计,从而确保所有员工的行为都符合我们的隐私政策。
Ghosh:Eric,之前提到了Google,显然使用Google Docs的话,用户的个人信息必然会存放到云中。你能不能谈谈Google在隐私风险和控制方面的一些经验?
Grosse:我们对那些滥用客户信任的内部人员是严惩不贷的,但是这种情况极少发生,倒不是我关心的主要问题。我觉得对于隐私问题,我们还可以在用户方面做很多工作,使他们明白常规的、批准信息流程并确保这些信息对用户的透明化和可控性。
Ghosh:今天的情况是:你的数据存放在你公司防火墙内部的桌面、服务器上,再来看看未来的情况:数据将会转移到云上并无缝地从任意多个不同客户那里访问,到那时,你已经真正将数据集中其中起来,提供统一访问渠道。在黑客看来,他不再需要攻击你内部网络的多台计算机了,只需要进入你的云服务就可以了。对此你们是怎么看待应对云计算服务所面临的种种威胁,现在获取敏感数据的机会就在眼前,这种威胁将来会发展成什么样呢?
Howie:这种威胁趋势一直在不断发展,而我们成立了一个应对威胁的小组,专门观察威胁趋势和不断演化的威胁,进而修改或调整我们在持续评估过程中的控制,以此来确保我们能够抵御那些威胁。
我们还有一些别的正在使用的工具,我们也一直在关注接下来所要面临的一系列威胁。我无法告诉你这些大威胁是什么,因为它们总是在变化。今天遇到的威胁可能和明天遇到的截然不同。不过我们目前看到的典型情况是:有色背景噪音,网络钓鱼攻击。尼日利亚419诈骗案仍然时有发生。这种事总是会发生;我们一直在关注。这种攻击对云基础设施很难奏效。在去年的DoS攻击中我们就见到很多,我们已经领教了多种DNS劫持。
