藉由分离来降低风险:云端内的职权分离
作者:Todd Thiemann
许多政府法规都规定企业在内部控管机制上必须采取职权分离原则。职权分离原则是将一项关键工作由不同人员共同负责,藉由「监督与制衡」来达到防弊与防错。
国际计算机稽核协会在这里有一篇关于职权分离的不错文章,此外,网络作家 Nick Szabo在这里也讨论了一些职权分离的概念。内部控管与职权分离适用于Sarbanes-Oxley 沙宾法案(请看这里的内部控管报告)、PCI DSS、FERC等等法规的遵规。产业知名分析机构 Forrester和Gartner也会定期发表有关职权分离的报告。
职权分离不仅适用于企业内部的私人云端,也适用于企业外部的公共云端。应用在内部云端的案例之一,就是营业单位必须确实做好敏感数据的变更控管,由适当的人员来控制和管理这些数据的存取。做好数据保护,也有助于强化身分与存取管理解决方案,既能让营业单位用户方便存取自己的数据,又能防止 IT 系统管理员存取。
在公共云端,每当IT营运单位希望启用某个应用程序时,IT 安全单位会希望有适度的控管机制来确认公共云端的应用程序符合政策要求 (例如挂载的位置、时间、地区等等都必须正确)。这一点对传统的实体数据中心来说一切都清楚明了,因为既有的政策与程序都能确保职权分离,但是到了云端运算环境,由于原有的程序可能无法适用,因此就产生了一些新的挑战。
职权分离也适用于许多需要外部运算服务供货商的情况,例如:基础架构服务 云端供货商。在加密与云端领域,云端安全联盟的安全指南2.1版对于加密密钥的管理提出了下列建议:
别将密钥管理的责任交给提供代管服务的云端供货商,这样才能达到职权分离。如此,万一因为法律要求而必须提出数据时,就不会造成云端供货商和客户之间的冲突。
这就是信息安全产业在职权分离方面必须解决的新挑战,也是SecureCloud这类方案所要解决的问题。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
