雲端成為資訊應用顯學後,許多人討論它的安全問題。然而一般論者焦點,幾乎都集中於「所有服務和資訊都放在一起,被入侵豈不糟糕?」、「自己無法親自掌控機房狀況,到底安不安全?」,或是「要與他人共用相同資源,資訊會不會被別人不慎或有意存取?」等等。
的確,這些都是相當重要的安全問題,但前兩者多年來已有相當多技術與產品、或是管理規範來把關,我們應該特別關注的課題是,能進一步與管理行為整合的「雲端權限(Privilege)管理」。
和傳統資訊架構相較,雲端對於外部資安防護並無不同、遠端機房的應用也早已行之有年,倒是權限管理方面,因為雲端整合太多硬體和系統平台,而大家都有跨設備隨時依據需要重新配置需求,在使用者間、子群組管理員間,甚至虛擬設備服務供應商間,變得十分複雜。尤其難解的是,在雲環境下需求是動態的,從架構來看,可以由下而上分為IaaS(資訊基礎設施即服務)、PaaS(平台即服務)、SaaS(軟體即服務)等三層,每環節都有各自管理和資安需求,被整合進雲端的各個資訊應用都有不同權限管理方法。
其中一個重要的關鍵在於,傳統上許多作業系統對於權限賦予,是以「群組」方式實作,且未曾考慮雲端環境。在不同層次、不同任務管理者間,本來應賦予不同權限;但雲端管理牽涉到的層面廣泛,有不同的獨立平台資源擁有者、平台上各類服務管理者、應用系統管理者等等,都有可能需要存取硬體層級的資源。一旦將其納入傳統「管理員」群組,某些只需要部分資訊或資源的人員,顯然超越其需求範圍的權限等級。
因此,我們必須建立一套能夠將權限授予更精準、能以組織運作之角色需求授權的雲端架構權限管理機能,把權限授予能對應至個別工作帳號而非群組。其實這是一種將「管理行為」加以管理的權限管理機制,不僅能依照管理所需、給予跨硬體或作業系統的部分權限能力,如部分磁碟管理、資料庫管理、帳號管理等,同時更可依管理者周期性工作的需求,設定權限啟動有效周期。
這種雲端權限管理方式是一項整合機制,它重新定義權限項目和管理方法後,再與後端的各硬體、作業系統、平台做整合和控制;它所帶來的好處,不僅在於可把管理工作有效分配、更容易針對權限行使的行為進行追稽核,同時更能使權限自動化控管。
良好的權限管理是所有資安的基礎,也是防止外部竊取或內部資安道德風險的重要機制,在雲端化同時,企業有必要審慎重新檢視系統管理機制,開發或導入能夠針對管理需求、跨系統統一管理的單一權限管理架構。
(本文作者現任HP惠普科技顧客服務事業處總經理)