假設一個組織之前已經成功地使用著云服務，把某些對于組織不那么重要的功能外包出去，如果一直以來的使用體驗都很好，那么他們就會很自然地考慮下一步把一個或多個企業應用遷移至云計算環境。

但是，把應用遷移至云計算是需要經過仔細規劃的，尤其是對于應用與其數據的安全性方面更應謹慎。當我們在規劃云計算應用遷移工作時，首先分析和制定出應用的安全需求是非常重要的。在本文中，我們將解釋如何開展安全分析工作以確保在云計算遷移規劃中充分考慮到應用安全性的問題。

配置文件中的組件

一個應用的安全配置文件是對應用安全特性的詳細分析。該配置文件提供了對關鍵安全功能的全面審計，并涉及了與應用相關的各種安全屬性——例如加密、訪問控制、錯誤日志記錄和處理等等。

配置文件應當包括如下的信息：

• 執行摘要：解釋配置文件的目的和范圍，還詳細描述了應用的配置及其安全屬性。

• 安全參數：標示用于歸類應用安全等級的度量。

• 分析結果：提供對每個安全標準分析結果的解釋，以及它們是如何與應用的保密性、完整性以及可用性相關聯的，還確定了潛在的漏洞及其影響。

• 建議措施：提供關于如何補救所發現的漏洞、在遷移之前解決運行問題以及確定未解決所有安全問題而存在風險的詳細信息。

制定配置文件

最好的做法就是從分析應用的業務需求和技術需求入手。這將有助于組織從運行和財務兩個角度確定這個應用是否是遷移至云計算的一個好的候選對象，尤其是從安全性角度進行評估。初始的標準如下：

1. 訪問和登陸應用的需求

2. 需要安全證書

3. 防火墻需求

4. 加密需求

5. 有權限訪問應用的用戶

接下來的工作就是，確定你的應用是否適合在公共云計算、私有云計算或混合云計算中運行。除了選擇云計算的一般標準(如資源可用性、定價模式和結構、應用管理服務)以外，還需確定云計算選擇結果是如何影響安全規定的。例如，如果選擇了一個公共云服務，那么就需確認服務供應商是否能夠在不作修改和沒有額外費用支出的情況下支持企業安全需求，或者它可以增加軟件和/或設備，或者作出一些安排以確保兼容性的要求。在私有云計算中，安全性是這個組織所需承擔的責任，因此必須提供問題中應用所要求的安全性。在混合云計算中，應用所在的位置——無論是私有云計算還是公共云計算——都應當能夠確定確保安全性的舉措。但是，在混合云計算中位于公共云計算網絡和私有云計算網絡之間的安全性必須得到充分重視與關注，以便于保護應用能夠免受可能的跨網絡安全漏洞的影響。一旦你確定了云計算類型，那么就可以建立應用將使用的如下環境之一：軟件即服務(SaaS)、平臺即服務(PaaS)或者集成實施即服務(IaaS)。選擇環境將是一項極具挑戰性的任務，因為任何一個環境都有著其自身的安全性考量：

SaaS – 如果一個組織正在尋求一種完全保護應用及其數據完整性的模式，那么請務必與服務供應商針對SaaS系統的安全性策略進行確認，以確定他們將能夠為應用及其數據提供足夠的安全保障。

PaaS – 如果使用一個多應用的平臺，請務必確認是否支持虛擬平臺和適當權限管理之間的隔離，其中包括了用戶之間的以及應用本身的。

IaaS – 與PaaS類似，請務必與云服務供應商仔細確認關于物理環境與虛擬環境之間隔離的安全性措施以及它與安全性措施的兼容性。當然，還應檢查潛在的供應商是如何審核這些措施的。

數據收集

一個應用的安全配置文件需要收集和分析與安全性相關的信息。以10至15天為周期的數據采集頻率收集應用的使用情況信息，將有助于確定部署在云計算中應用的大小，并確定每日使用模式和每周使用模式之間的差異，其中也包括了安全性。

主要的應用數據包括：CPU使用率統計、內存使用率統計、存儲性能數據(如吞吐量、延遲以及每秒的輸入/輸出運算)以及網絡性能數據(如吞吐量、延遲、每秒連接數以及掉線數)。

應用的安全性數據包括應用被訪問的次數、訪問被拒絕的次數或者防火墻阻止可疑代碼的次數。安全性數據可能還需包括消息頭中的錯誤數、造成錯誤消息的數據簽名或令牌使用。如果使用了加密技術，那么安全性數據還應當包括加密性能統計。

除了識別與云計算遷移相關的潛在風險以外，配置文件的結果和數據都是按照已知的潛在缺陷和漏洞列表、行業的特定標準以及良好的安全習慣對源代碼進行分析而得來的。

在遷移計劃和測試中使用配置文件

如果需要執行應用的云計算遷移，在選擇了云計算模式和環境之后、在收集和分析所有必要的數據之后，就可以把安全配置文件應用至應用，然后用于驗證其安全性了。

具體而言，在識別需要何種安全資源中安全性配置文件的使用是至關重要的，這不僅能保證應用及其數據可被提供給授權用戶，而且能夠確保它不會以任何方式被更改或破壞——或被未經授權的人訪問。

此外，組織還可以使用安全性配置文件數據制定和執行針對云服務供應商安全性規定的測試，并驗證訪問和身份驗證程序的有效性。他們還可以在傳輸中監控數據以找出可能的漏洞，以及通過防火墻監控流量以確保它們被正確配置。另外，組織可以驗證保護應用免受流氓系統的影響，并確保應用免受在相同環境中運行的其他應用的影響。

作為整個應用配置文件的一部分，組織也將能夠將安全配置文件用于規劃遷移應用所需的服務器的數量和類型以及基礎設施組件，預測用戶行為(例如所連接用戶或請求和交易率的總數)，估計所需云計算資源的成本并建立基準以評估應用的遷移后性能。

作者簡介：

Paul Kirvan是一位獨立咨詢師、IT審計師、技術作家/編輯/教育家，他在業務連續性、災難恢復、企業風險管理和電信/IT審計等方面擁有22年的經驗。它在技術寫作、編輯、技術培訓和公共演講等方面擁有30年的經驗。Kirvan已直接參與幾十個業務連續性、安全性、IT審計、風險和電信咨詢業務，從運營審計和戰略定義項目到規劃設計與實施、程序執行、執行與維護，以及RFP準備與響應。Kirvan之前曾是業務連續行協會委員會的成員，目前是BCI美國分部的成員和秘書長。他還是注冊信息系統審計師(CISA)、BCI研究員(FBCI)和業務連續性認證專家(CBCP)。