云計(jì)算用例白皮書：云安全場(chǎng)景回顧總結(jié)

　　“云計(jì)算用例白皮書” 涵蓋開發(fā)人員和架構(gòu)師遷移到云中應(yīng)該考慮的安全問題。它強(qiáng)調(diào)，與其他系統(tǒng)環(huán)境一樣，云計(jì)算整體是一個(gè)理想示例，可以展示 “一致、透明、基于標(biāo)準(zhǔn)的安全框架” 這一需求。單個(gè)云部署模型無關(guān)緊要。

　　如果您認(rèn)為云中與其他環(huán)境中的安全性有一個(gè)重大區(qū)別，那會(huì)是什么呢?它不是一個(gè)技術(shù)難題...而是企業(yè)對(duì)敏感數(shù)據(jù)和應(yīng)用程序的認(rèn)知失控，因?yàn)樵品��?wù)供應(yīng)商控制基礎(chǔ)架構(gòu)。對(duì)以下主題的探討將解決這個(gè)問題：

　　法律法規(guī)雖然不是技術(shù)問題，但可以決定哪些安全需求優(yōu)先于功能需求。

　　云供應(yīng)商應(yīng)該能夠提供一個(gè)最低安全控制列表，使您認(rèn)為其基礎(chǔ)架構(gòu)對(duì)于您來說足夠安全。

　　還有一個(gè)最低安全聯(lián)合模式(機(jī)制)列表，基礎(chǔ)架構(gòu)提供者通過它來交付安全控制。

　　法律法規(guī)問題本質(zhì)上不完全是技術(shù)問題，它相對(duì)簡(jiǎn)單，因此我們先從這一方面入手。一個(gè)不爭(zhēng)的事實(shí)是，許多政府都有嚴(yán)格的數(shù)據(jù)隱私法律，可以影響某種數(shù)據(jù)的物理和邏輯配置。類似情況也以策略或行業(yè)特定指令的形式存在于企業(yè)和非政府組織中。這些也適用于運(yùn)行在云中的應(yīng)用程序。遵從這些法律法規(guī)比任何其他需求都重要。沒有任何辦法能繞過這些法律、法規(guī)和策略(畢竟，數(shù)據(jù)和應(yīng)用程序的所有者可以決定不讓您使用它)— 這些可能是影響您進(jìn)行云技術(shù)選擇的非技術(shù)性考慮事項(xiàng)。

　　安全控制

　　“云計(jì)算用例白皮書” 探討充分保護(hù)云環(huán)境(加上存在的相關(guān)標(biāo)準(zhǔn))所需的以下安全控制。

　　資產(chǎn)管理。您必須能夠管理所有物理/虛擬硬件、網(wǎng)絡(luò)和軟件資產(chǎn)，包括為審計(jì)和遵從性目的而訪問資產(chǎn)。

　　加密：密鑰和證書管理。對(duì)于熟知網(wǎng)站的任何人來說，這有點(diǎn)像是無需動(dòng)腦的事，這包括采用基于標(biāo)準(zhǔn)的加密功能和服務(wù)，以支持靜態(tài)和動(dòng)態(tài)信息安全。標(biāo)準(zhǔn)：KMIP、OASIS 密鑰管理互操作協(xié)議。

　　數(shù)據(jù)/存儲(chǔ)安全。您要能夠?qū)��?shù)據(jù)存儲(chǔ)為加密格式。值得指出的是，有些用戶需要將其數(shù)據(jù)獨(dú)立于其他用戶的數(shù)據(jù)而存儲(chǔ)。標(biāo)準(zhǔn)：IEEE P1619，由 IEEE 存儲(chǔ)安全工作組制定。

　　端點(diǎn)安全。用戶必須能夠確保其云資源端點(diǎn)的安全。這包括能夠通過網(wǎng)絡(luò)協(xié)議和設(shè)備類型限制端點(diǎn)。

　　事件審計(jì)和報(bào)告。這似乎過于明顯，不必提及，但是實(shí)現(xiàn)安全性的一個(gè)關(guān)鍵就是能夠知道發(fā)生了什么。特別是涉及到系統(tǒng)故障、入侵考核直接攻擊時(shí)。在這種情況下，適時(shí)性很關(guān)鍵。

　　身份、角色、訪問控制和屬性。這是云計(jì)算聯(lián)合身份驗(yàn)證方面強(qiáng)有力的標(biāo)識(shí)。如果不能如同在一個(gè)可互操作的單一系統(tǒng)上一樣訪問所有資源，云就不能存在。與此類似，如果不能以 “一致、機(jī)器可讀的方式” 定義個(gè)人及服務(wù)屬性，云上的安全性就不可能有效。標(biāo)準(zhǔn)：SAML、OASIS 安全聲明標(biāo)記語言和 X.509 Certificates，國(guó)際電聯(lián)公共密鑰和屬性證書框架建議的一部分。

　　網(wǎng)絡(luò)安全。您必須能夠保護(hù)交換機(jī)、路由器和數(shù)據(jù)包級(jí)的網(wǎng)絡(luò)傳輸;IP 堆棧本身也應(yīng)確保安全。

　　安全策略。要使訪問控制和資源分配有效，您必須能夠以一種統(tǒng)一、可靠的方式定義、解決和執(zhí)行安全策略。只有通過統(tǒng)一、可靠的方式才能實(shí)現(xiàn)對(duì)安全策略的自動(dòng)執(zhí)行。標(biāo)準(zhǔn)：XACML、OASIS 可擴(kuò)展訪問控制標(biāo)記語言。

　　服務(wù)自動(dòng)化。您應(yīng)當(dāng)有一個(gè)自動(dòng)方式來管理和分析安全控制流和進(jìn)程 — 如同違反安全策略或客戶許可協(xié)議的報(bào)告事件 — 以支持安全遵從性審計(jì)。

　　工作負(fù)載和服務(wù)管理。您要能夠遵循已定義的安全策略和客戶許可協(xié)議配置、部署和監(jiān)控服務(wù)。標(biāo)準(zhǔn)：SPML、OASIS 服務(wù)提供標(biāo)記語言。

　　安全聯(lián)合模式

　　聯(lián)合身份驗(yàn)證 是使云計(jì)算成為可能的一個(gè)基本概念。聯(lián)合是多個(gè)獨(dú)立資源 — 資產(chǎn)、身份、配置等 — 充當(dāng)單一資源的能力。本文概括以下聯(lián)合模式，幫助定義供應(yīng)商實(shí)現(xiàn)安全控制要求的方式。

　　信任。雙方能夠通過身份驗(yàn)證機(jī)構(gòu)定義信任關(guān)系的能力。這一身份驗(yàn)證機(jī)構(gòu)能夠交換憑證(通常為 X.509 證書)，然后使用這些證書確保消息安全，創(chuàng)建署名安全令牌(通常為 SAML)。聯(lián)合信任是所有其他安全聯(lián)合模式的基礎(chǔ)。

　　身份管理。定義接受用戶憑證(用戶名和密碼、證書等)的身份提供者并返回可以識(shí)別用戶的署名安全令牌的能力。信任身份提供者的服務(wù)供應(yīng)商可以使用該令牌給予用戶適當(dāng)?shù)脑L問權(quán)限，即使在服務(wù)供應(yīng)商對(duì)用戶并不了解的情況下也是如此。

　　訪問管理。編寫用于檢查安全令牌以管理云資源訪問的策略(通常為 XACML)的能力。對(duì)云資源的訪問可以由多個(gè)因素控制。

　　單點(diǎn)登錄和登出。根據(jù)來自可信機(jī)構(gòu)的憑證進(jìn)行聯(lián)合登錄的能力。單點(diǎn)登錄模式通過身份管理模式啟用。

　　審計(jì)和遵從性。收集分布在多個(gè)域(包括混合云)的審計(jì)和合規(guī)數(shù)據(jù)的能力。聯(lián)合審計(jì)對(duì)于確保和記錄服務(wù)等級(jí)協(xié)議和法規(guī)要求的遵從性非常必要。

　　配置管理。為服務(wù)、應(yīng)用程序和虛擬機(jī)聯(lián)合配置數(shù)據(jù)的能力。

　　現(xiàn)有安全最佳實(shí)踐的含義正如其名 — “安全最佳實(shí)踐”。由于最佳實(shí)踐以標(biāo)準(zhǔn)告終，作者建議設(shè)計(jì)人員或開發(fā)人員首先以現(xiàn)有標(biāo)準(zhǔn)為機(jī)制來提供聯(lián)合模式。

　　安全用例場(chǎng)景

　　“云計(jì)算用例白皮書” 版本 3.0 的作者設(shè)計(jì)了涵蓋一系列應(yīng)用程序類型、部署模型、模式和角色的常用場(chǎng)景，以實(shí)現(xiàn)以下公式：

　　客戶云計(jì)算體驗(yàn) + 安全需求 = 成功的云應(yīng)用

　　白皮書中的用例旨在：

　　提供實(shí)用、基于客戶體驗(yàn)的上下文來支持對(duì)互操作性和標(biāo)準(zhǔn)的討論。

　　界定在哪里使用現(xiàn)有標(biāo)準(zhǔn)。

　　強(qiáng)調(diào)需要在哪里創(chuàng)建標(biāo)準(zhǔn)。

　　展示開放云計(jì)算對(duì)業(yè)務(wù)的重要性。

　　每一節(jié)都從通用場(chǎng)景入手并：

　　使用直接來自 “云計(jì)算用例白皮書” 版本 3.0 的語言描述問題場(chǎng)景。

　　討論如何使用一個(gè)云解決方案解決問題。

　　提供一份要求和控制以及聯(lián)合模式清單來實(shí)現(xiàn)解決方案。

　　敏感數(shù)據(jù)，私有基礎(chǔ)設(shè)施不堪重負(fù)

　　場(chǎng)景：

　　某保險(xiǎn)公司擁有一套索賠應(yīng)用程序，用于收集保單持有人及其財(cái)產(chǎn)損失的相關(guān)數(shù)據(jù)。一場(chǎng)颶風(fēng)預(yù)計(jì)將襲擊美國(guó)的墨西哥灣地區(qū)，有可能造成巨大財(cái)產(chǎn)損失。這將導(dǎo)致索賠訴求急劇增加，反過來對(duì)企業(yè) IT 基礎(chǔ)設(shè)施帶來巨大的負(fù)擔(dān)。

　　該公司決定利用公有云提供商提供虛擬機(jī)來處理預(yù)期需求。

　　公司必須在企業(yè)系統(tǒng)與云供應(yīng)商托管的虛擬機(jī)之間控制訪問，僅允許公司授權(quán)代理人訪問。

　　公司必須在公司防火墻內(nèi)安全傳輸應(yīng)用程序云實(shí)例創(chuàng)建的任何數(shù)據(jù)。

　　云供應(yīng)商必須確保關(guān)閉虛擬機(jī)時(shí)，不留任何應(yīng)用程序或數(shù)據(jù)的痕跡。

　　所解決的客戶問題：公有云環(huán)境將允許公司處理比之前高達(dá)一個(gè)數(shù)量級(jí)的工作負(fù)載。卸載這個(gè)一次性事件的資本成本比購(gòu)買物理性能來長(zhǎng)期處理該負(fù)載要便宜得多。

　　要求和控制：

　　要求：對(duì)應(yīng)用程序的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產(chǎn)管理;和網(wǎng)絡(luò)安全。

　　要求：關(guān)閉虛擬機(jī)時(shí)必須刪除所有應(yīng)用程序或數(shù)據(jù)痕跡。

　　安全控制：工作負(fù)載和服務(wù)管理。

　　聯(lián)合模式：信任、訪問管理、配置管理。

　　資源有限，需要新應(yīng)用程序

　　場(chǎng)景：

　　一家在線零售商需要開發(fā)一種新的 Web 2.0 店面應(yīng)用程序，但不希望給 IT 人員和現(xiàn)有資源增加負(fù)擔(dān)。

　　該公司選擇云供應(yīng)商，通過托管的開發(fā)工具及源代碼庫(kù)提供基于云的開發(fā)環(huán)境。同時(shí)選擇另一家云供應(yīng)商提供測(cè)試環(huán)境，這樣新的應(yīng)用程序可以與許多不同類型的機(jī)器和大量的工作負(fù)載進(jìn)行交互。

　　選擇兩家供應(yīng)商來處理基于云的開發(fā)和測(cè)試意味著聯(lián)合將變得至關(guān)重要。

　　所解決的客戶問題：從開發(fā)的角度來看，利用云托管開發(fā)工具無需在每個(gè)開發(fā)人員的機(jī)器上安裝、配置和管理工具。如果您有大型產(chǎn)品需要構(gòu)建，云基礎(chǔ)設(shè)施會(huì)向上擴(kuò)展來滿足規(guī)模需求。如果云中有一個(gè)新版文件需要測(cè)試，您的測(cè)試環(huán)境可以達(dá)到最新。

　　從測(cè)試的角度來看，針對(duì)更高交互式 Web 2.0 接口(而非靜態(tài) Web 頁(yè)面)的測(cè)試將更好地決定應(yīng)用程序在實(shí)際環(huán)境中的彈性(它擴(kuò)展和適應(yīng)更高負(fù)載和更廣虛擬機(jī)映像的能力)。

　　要求和控制：

　　要求：在一個(gè)中央位置安裝和維護(hù)的開發(fā)工具。

　　安全控制：資產(chǎn)管理。

　　要求：關(guān)閉虛擬機(jī)時(shí)必須刪除所有應(yīng)用程序或數(shù)據(jù)痕跡。

　　安全控制：工作負(fù)載和服務(wù)管理。

　　要求：開發(fā)和測(cè)試云單點(diǎn)登錄。

　　安全控制：加密;端點(diǎn)安全;身份、角色、訪問控制和屬性;以及網(wǎng)絡(luò)安全。

　　要求：對(duì)源代碼和測(cè)試計(jì)劃的受控訪問。

　　安全控制：資產(chǎn)管理以及身份、角色、訪問控制和屬性。

　　要求：構(gòu)建和測(cè)試必須自動(dòng)啟動(dòng)和關(guān)閉虛擬機(jī)。

　　安全控制：服務(wù)自動(dòng)化。

　　要求：構(gòu)建和測(cè)試必須報(bào)告關(guān)于虛擬機(jī)使用情況和性能的統(tǒng)計(jì)信息。

　　安全控制：事件審計(jì)和報(bào)告。

　　聯(lián)合模式：信任、身份管理、訪問管理、單點(diǎn)登錄、審計(jì)和遵從性、配置管理。

　　存儲(chǔ)和訪問商業(yè)機(jī)密

　　場(chǎng)景：

　　某金融投資公司向其代理人和分支機(jī)構(gòu)推出新的投資產(chǎn)品。制作了許多視頻教公司代理人和分支機(jī)構(gòu)認(rèn)識(shí)新產(chǎn)品的收益和特征。這些視頻體積龐大，需要按需即時(shí)提供，因此將其存放在云中可以減輕公司基礎(chǔ)設(shè)施的負(fù)擔(dān)。

　　但是，必須嚴(yán)格控制這些視頻的訪問權(quán)限。出于競(jìng)爭(zhēng)的原因，只有通過認(rèn)證的公司代理才可以觀看視頻。另一個(gè)更為嚴(yán)格的限制就是，按規(guī)定，要求公司在產(chǎn)品上市前的平靜期，對(duì)包括視頻在內(nèi)的產(chǎn)品細(xì)節(jié)保密。

　　該公司決定利用公有云存儲(chǔ)供應(yīng)商，擴(kuò)展安全托管和視頻流。

　　云解決方案必須通過強(qiáng)制執(zhí)行公司安全策略的可稽核訪問控制機(jī)制，對(duì)視頻進(jìn)行控制。

　　所解決的客戶問題：通過公有云存儲(chǔ)，該公司不必增加其自己的數(shù)據(jù)中心資源來管理海量數(shù)據(jù)。本例中涉及的政府監(jiān)管層面(超出企業(yè)關(guān)注范圍)意味著，云服務(wù)供應(yīng)商必須能夠保證遵從性，否則將不予考慮。

　　要求和控制：

　　要求：對(duì)視頻的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產(chǎn)管理;網(wǎng)絡(luò)安全;以及策略。

　　要求：必須保證存儲(chǔ)在云中的數(shù)據(jù)的安全。

　　安全控制：加密和數(shù)據(jù)/存儲(chǔ)安全。

　　要求：存儲(chǔ)在云中的數(shù)據(jù)必須在公司防火墻內(nèi)傳回。

　　安全控制：加密、數(shù)據(jù)/存儲(chǔ)安全、端點(diǎn)安全和網(wǎng)絡(luò)安全。

　　聯(lián)合模式：信任、身份管理、訪問管理、審計(jì)和遵從性。

交叉引用安全控制，聯(lián)合模式，以及場(chǎng)景

表 1. 安全控制與場(chǎng)景

表 2. 安全聯(lián)合模式和場(chǎng)景
 

• 云計(jì)算不引入新的安全問題，這些問題在管理員、規(guī)劃人員和開發(fā)人員考慮一般 IT 安全性時(shí)已經(jīng)不會(huì)再遇到。
• 關(guān)于一般 IT 安全性與云安全性的實(shí)現(xiàn)和執(zhí)行方式，主要區(qū)別在于，使用公有云時(shí)總會(huì)涉及到第三方。（預(yù)置云則是另一回事。）
• 云提供商提供有意義的透明度和適當(dāng)?shù)呐�露是很有必要的�?/li>
• 如果有一個(gè)現(xiàn)有標(biāo)準(zhǔn)能滿足安全需求，云用戶一定堅(jiān)持要求提供商使用它；如果沒有這樣的標(biāo)準(zhǔn)，要求社區(qū)開發(fā)一個(gè)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]