|
一般云安全主題
“云計算用例白皮書” 涵蓋開發人員和架構師遷移到云中應該考慮的安全問題���。它強調�,與其他系統環境一樣�,云計算整體是一個理想示例���,可以展示 “一致���、透明����、基于標準的安全框架” 這一需求��。單個云部署模型無關緊要����。
如果您認為云中與其他環境中的安全性有一個重大區別��,那會是什么呢?它不是一個技術難題...而是企業對敏感數據和應用程序的認知失控����,因為云服務供應商控制基礎架構�。對以下主題的探討將解決這個問題:
法律法規雖然不是技術問題��,但可以決定哪些安全需求優先于功能需求��。
云供應商應該能夠提供一個最低安全控制列表���,使您認為其基礎架構對于您來說足夠安全��。
還有一個最低安全聯合模式(機制)列表��,基礎架構提供者通過它來交付安全控制����。
法律法規問題本質上不完全是技術問題�,它相對簡單���,因此我們先從這一方面入手����。一個不爭的事實是����,許多政府都有嚴格的數據隱私法律����,可以影響某種數據的物理和邏輯配置�。類似情況也以策略或行業特定指令的形式存在于企業和非政府組織中���。這些也適用于運行在云中的應用程序���。遵從這些法律法規比任何其他需求都重要����。沒有任何辦法能繞過這些法律��、法規和策略(畢竟����,數據和應用程序的所有者可以決定不讓您使用它)— 這些可能是影響您進行云技術選擇的非技術性考慮事項����。
安全控制
“云計算用例白皮書” 探討充分保護云環境(加上存在的相關標準)所需的以下安全控制����。
資產管理���。您必須能夠管理所有物理/虛擬硬件��、網絡和軟件資產����,包括為審計和遵從性目的而訪問資產�����。
加密:密鑰和證書管理�。對于熟知網站的任何人來說��,這有點像是無需動腦的事�,這包括采用基于標準的加密功能和服務�����,以支持靜態和動態信息安全���。標準:KMIP��、OASIS 密鑰管理互操作協議��。
數據/存儲安全����。您要能夠將數據存儲為加密格式���。值得指出的是����,有些用戶需要將其數據獨立于其他用戶的數據而存儲�����。標準:IEEE P1619�,由 IEEE 存儲安全工作組制定��。
端點安全�。用戶必須能夠確保其云資源端點的安全����。這包括能夠通過網絡協議和設備類型限制端點�����。
事件審計和報告���。這似乎過于明顯����,不必提及�,但是實現安全性的一個關鍵就是能夠知道發生了什么�。特別是涉及到系統故障��、入侵考核直接攻擊時��。在這種情況下����,適時性很關鍵���。
身份���、角色���、訪問控制和屬性��。這是云計算聯合身份驗證方面強有力的標識�����。如果不能如同在一個可互操作的單一系統上一樣訪問所有資源�����,云就不能存在����。與此類似�����,如果不能以 “一致����、機器可讀的方式” 定義個人及服務屬性��,云上的安全性就不可能有效���。標準:SAML���、OASIS 安全聲明標記語言和 X.509 Certificates���,國際電聯公共密鑰和屬性證書框架建議的一部分�����。
網絡安全���。您必須能夠保護交換機��、路由器和數據包級的網絡傳輸;IP 堆棧本身也應確保安全��。
安全策略��。要使訪問控制和資源分配有效�,您必須能夠以一種統一��、可靠的方式定義�、解決和執行安全策略���。只有通過統一���、可靠的方式才能實現對安全策略的自動執行�����。標準:XACML�、OASIS 可擴展訪問控制標記語言�。
服務自動化�。您應當有一個自動方式來管理和分析安全控制流和進程 — 如同違反安全策略或客戶許可協議的報告事件 — 以支持安全遵從性審計���。
工作負載和服務管理����。您要能夠遵循已定義的安全策略和客戶許可協議配置����、部署和監控服務�。標準:SPML��、OASIS 服務提供標記語言�。
安全聯合模式
聯合身份驗證 是使云計算成為可能的一個基本概念�����。聯合是多個獨立資源 — 資產����、身份��、配置等 — 充當單一資源的能力�����。本文概括以下聯合模式��,幫助定義供應商實現安全控制要求的方式����。
信任����。雙方能夠通過身份驗證機構定義信任關系的能力��。這一身份驗證機構能夠交換憑證(通常為 X.509 證書)���,然后使用這些證書確保消息安全�����,創建署名安全令牌(通常為 SAML)��。聯合信任是所有其他安全聯合模式的基礎�。
身份管理���。定義接受用戶憑證(用戶名和密碼���、證書等)的身份提供者并返回可以識別用戶的署名安全令牌的能力��。信任身份提供者的服務供應商可以使用該令牌給予用戶適當的訪問權限��,即使在服務供應商對用戶并不了解的情況下也是如此��。
訪問管理��。編寫用于檢查安全令牌以管理云資源訪問的策略(通常為 XACML)的能力���。對云資源的訪問可以由多個因素控制�。
單點登錄和登出����。根據來自可信機構的憑證進行聯合登錄的能力�。單點登錄模式通過身份管理模式啟用�。
審計和遵從性�。收集分布在多個域(包括混合云)的審計和合規數據的能力�����。聯合審計對于確保和記錄服務等級協議和法規要求的遵從性非常必要�����。
配置管理����。為服務�、應用程序和虛擬機聯合配置數據的能力�。
現有安全最佳實踐的含義正如其名 — “安全最佳實踐”�����。由于最佳實踐以標準告終���,作者建議設計人員或開發人員首先以現有標準為機制來提供聯合模式��。
安全用例場景
“云計算用例白皮書” 版本 3.0 的作者設計了涵蓋一系列應用程序類型����、部署模型���、模式和角色的常用場景�,以實現以下公式:
客戶云計算體驗 + 安全需求 = 成功的云應用
白皮書中的用例旨在:
提供實用�、基于客戶體驗的上下文來支持對互操作性和標準的討論�。
界定在哪里使用現有標準��。
強調需要在哪里創建標準���。
展示開放云計算對業務的重要性�。
每一節都從通用場景入手并:
使用直接來自 “云計算用例白皮書” 版本 3.0 的語言描述問題場景���。
討論如何使用一個云解決方案解決問題����。
提供一份要求和控制以及聯合模式清單來實現解決方案�。
敏感數據����,私有基礎設施不堪重負
場景:
某保險公司擁有一套索賠應用程序�,用于收集保單持有人及其財產損失的相關數據���。一場颶風預計將襲擊美國的墨西哥灣地區���,有可能造成巨大財產損失��。這將導致索賠訴求急劇增加���,反過來對企業 IT 基礎設施帶來巨大的負擔�����。
該公司決定利用公有云提供商提供虛擬機來處理預期需求����。
公司必須在企業系統與云供應商托管的虛擬機之間控制訪問���,僅允許公司授權代理人訪問��。
公司必須在公司防火墻內安全傳輸應用程序云實例創建的任何數據����。
云供應商必須確保關閉虛擬機時��,不留任何應用程序或數據的痕跡����。
所解決的客戶問題:公有云環境將允許公司處理比之前高達一個數量級的工作負載��。卸載這個一次性事件的資本成本比購買物理性能來長期處理該負載要便宜得多�����。
要求和控制:
要求:對應用程序的訪問僅限于特定角色���。
安全控制:身份�����、角色����、訪問控制和屬性;資產管理;和網絡安全����。
要求:關閉虛擬機時必須刪除所有應用程序或數據痕跡����。
安全控制:工作負載和服務管理�����。
聯合模式:信任�����、訪問管理����、配置管理��。
資源有限��,需要新應用程序
場景:
一家在線零售商需要開發一種新的 Web 2.0 店面應用程序�����,但不希望給 IT 人員和現有資源增加負擔�����。
該公司選擇云供應商����,通過托管的開發工具及源代碼庫提供基于云的開發環境���。同時選擇另一家云供應商提供測試環境���,這樣新的應用程序可以與許多不同類型的機器和大量的工作負載進行交互����。
選擇兩家供應商來處理基于云的開發和測試意味著聯合將變得至關重要����。
所解決的客戶問題:從開發的角度來看����,利用云托管開發工具無需在每個開發人員的機器上安裝����、配置和管理工具�����。如果您有大型產品需要構建���,云基礎設施會向上擴展來滿足規模需求��。如果云中有一個新版文件需要測試�,您的測試環境可以達到最新���。
從測試的角度來看����,針對更高交互式 Web 2.0 接口(而非靜態 Web 頁面)的測試將更好地決定應用程序在實際環境中的彈性(它擴展和適應更高負載和更廣虛擬機映像的能力)��。
要求和控制:
要求:在一個中央位置安裝和維護的開發工具�����。
安全控制:資產管理��。
要求:關閉虛擬機時必須刪除所有應用程序或數據痕跡����。
安全控制:工作負載和服務管理��。
要求:開發和測試云單點登錄��。
安全控制:加密;端點安全;身份���、角色�、訪問控制和屬性;以及網絡安全��。
要求:對源代碼和測試計劃的受控訪問��。
安全控制:資產管理以及身份�����、角色��、訪問控制和屬性��。
要求:構建和測試必須自動啟動和關閉虛擬機��。
安全控制:服務自動化�����。
要求:構建和測試必須報告關于虛擬機使用情況和性能的統計信息���。
安全控制:事件審計和報告����。
聯合模式:信任���、身份管理�����、訪問管理���、單點登錄�、審計和遵從性�����、配置管理�。
存儲和訪問商業機密
場景:
某金融投資公司向其代理人和分支機構推出新的投資產品�����。制作了許多視頻教公司代理人和分支機構認識新產品的收益和特征�。這些視頻體積龐大���,需要按需即時提供���,因此將其存放在云中可以減輕公司基礎設施的負擔�����。
但是����,必須嚴格控制這些視頻的訪問權限�。出于競爭的原因����,只有通過認證的公司代理才可以觀看視頻�����。另一個更為嚴格的限制就是����,按規定�����,要求公司在產品上市前的平靜期���,對包括視頻在內的產品細節保密���。
該公司決定利用公有云存儲供應商��,擴展安全托管和視頻流���。
云解決方案必須通過強制執行公司安全策略的可稽核訪問控制機制�����,對視頻進行控制�。
所解決的客戶問題:通過公有云存儲����,該公司不必增加其自己的數據中心資源來管理海量數據���。本例中涉及的政府監管層面(超出企業關注范圍)意味著�����,云服務供應商必須能夠保證遵從性�,否則將不予考慮��。
要求和控制:
要求:對視頻的訪問僅限于特定角色�����。
安全控制:身份�����、角色����、訪問控制和屬性;資產管理;網絡安全;以及策略�����。
要求:必須保證存儲在云中的數據的安全��。
安全控制:加密和數據/存儲安全�����。
要求:存儲在云中的數據必須在公司防火墻內傳回�����。
安全控制:加密����、數據/存儲安全����、端點安全和網絡安全���。
聯合模式:信任�、身份管理��、訪問管理���、審計和遵從性����。
交叉引用安全控制����,聯合模式�,以及場景
下面兩個表格總結了安全控制�、聯合模式和場景間的關系�。表 1 總結了安全控制與客戶場景之間的關系����,表 2 總結了聯合模式與場景之間的關系�����。
表 1. 安全控制與場景
| 安全控制 |
高負荷/
保險 |
開發 & 測試/
零售 |
安全存儲/
金融 |
| 資產管理 |
+ |
+ |
+ |
| 加密 |
|
+ |
+ |
| 數據/存儲安全 |
|
|
+ |
| 端點安全 |
|
+ |
+ |
| 事件審計和報告 |
|
+ |
|
| 身份��、角色��、訪問控制和屬性 |
+ |
+ |
+ |
| 網絡安全 |
+ |
|
+ |
| 策略 |
|
|
+ |
| 服務自動化 |
|
+ |
|
| 工作負載和服務管理 |
+ |
+ |
|
表 2. 安全聯合模式和場景
| 聯合模式 |
高負荷/
保險 |
開發 & 測試/
零售 |
安全存儲/
金融 |
| 信任 |
+ |
+ |
+ |
| 身份管理 |
|
+ |
+ |
| 訪問管理 |
+ |
+ |
+ |
| 單點登錄 |
|
+ |
|
| 審計和遵從性 |
|
+ |
+ |
| 配置管理 |
+ |
+ |
|
“云計算用例白皮書” 版本 3.0 的作者指出���,“在客戶試圖將其數據和應用程序遷移到云中時�����,安全性常常是最大的問題��。”
“云計算用例白皮書” 版本 3.0 得出的關于云中安全性的結論很明確:
- 云計算不引入新的安全問題��,這些問題在管理員��、規劃人員和開發人員考慮一般 IT 安全性時已經不會再遇到�。
- 關于一般 IT 安全性與云安全性的實現和執行方式��,主要區別在于�,使用公有云時總會涉及到第三方�。(預置云則是另一回事�。)
- 云提供商提供有意義的透明度和適當的披露是很有必要的���。
- 如果有一個現有標準能滿足安全需求���,云用戶一定堅持要求提供商使用它�;如果沒有這樣的標準��,要求社區開發一個��。
該總結和回顧提供了場景基準和概述��,闡述了云安全法規和控制���。我們建議您學習原版本的 “云計算用例白皮書”�����,因為在該書中��,云計算用例研討組全面地分析了開發人員和規劃人員應當向云提供商要求什么��,才能為寶貴的數據和應用程序提供一個安全的環境�。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商��!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
