云計算用例白皮書：云安全場景回顧總結(jié)

　　“云計算用例白皮書” 涵蓋開發(fā)人員和架構(gòu)師遷移到云中應(yīng)該考慮的安全問題。它強調(diào)，與其他系統(tǒng)環(huán)境一樣，云計算整體是一個理想示例，可以展示 “一致、透明、基于標準的安全框架” 這一需求。單個云部署模型無關(guān)緊要。

　　如果您認為云中與其他環(huán)境中的安全性有一個重大區(qū)別，那會是什么呢?它不是一個技術(shù)難題...而是企業(yè)對敏感數(shù)據(jù)和應(yīng)用程序的認知失控，因為云服務(wù)供應(yīng)商控制基礎(chǔ)架構(gòu)。對以下主題的探討將解決這個問題：

　　法律法規(guī)雖然不是技術(shù)問題，但可以決定哪些安全需求優(yōu)先于功能需求。

　　云供應(yīng)商應(yīng)該能夠提供一個最低安全控制列表，使您認為其基礎(chǔ)架構(gòu)對于您來說足夠安全。

　　還有一個最低安全聯(lián)合模式(機制)列表，基礎(chǔ)架構(gòu)提供者通過它來交付安全控制。

　　法律法規(guī)問題本質(zhì)上不完全是技術(shù)問題，它相對簡單，因此我們先從這一方面入手。一個不爭的事實是，許多政府都有嚴格的數(shù)據(jù)隱私法律，可以影響某種數(shù)據(jù)的物理和邏輯配置。類似情況也以策略或行業(yè)特定指令的形式存在于企業(yè)和非政府組織中。這些也適用于運行在云中的應(yīng)用程序。遵從這些法律法規(guī)比任何其他需求都重要。沒有任何辦法能繞過這些法律、法規(guī)和策略(畢竟，數(shù)據(jù)和應(yīng)用程序的所有者可以決定不讓您使用它)— 這些可能是影響您進行云技術(shù)選擇的非技術(shù)性考慮事項。

　　安全控制

　　“云計算用例白皮書” 探討充分保護云環(huán)境(加上存在的相關(guān)標準)所需的以下安全控制。

　　資產(chǎn)管理。您必須能夠管理所有物理/虛擬硬件、網(wǎng)絡(luò)和軟件資產(chǎn)，包括為審計和遵從性目的而訪問資產(chǎn)。

　　加密：密鑰和證書管理。對于熟知網(wǎng)站的任何人來說，這有點像是無需動腦的事，這包括采用基于標準的加密功能和服務(wù)，以支持靜態(tài)和動態(tài)信息安全。標準：KMIP、OASIS 密鑰管理互操作協(xié)議。

　　數(shù)據(jù)/存儲安全。您要能夠?qū)?shù)據(jù)存儲為加密格式。值得指出的是，有些用戶需要將其數(shù)據(jù)獨立于其他用戶的數(shù)據(jù)而存儲。標準：IEEE P1619，由 IEEE 存儲安全工作組制定。

　　端點安全。用戶必須能夠確保其云資源端點的安全。這包括能夠通過網(wǎng)絡(luò)協(xié)議和設(shè)備類型限制端點。

　　事件審計和報告。這似乎過于明顯，不必提及，但是實現(xiàn)安全性的一個關(guān)鍵就是能夠知道發(fā)生了什么。特別是涉及到系統(tǒng)故障、入侵考核直接攻擊時。在這種情況下，適時性很關(guān)鍵。

　　身份、角色、訪問控制和屬性。這是云計算聯(lián)合身份驗證方面強有力的標識。如果不能如同在一個可互操作的單一系統(tǒng)上一樣訪問所有資源，云就不能存在。與此類似，如果不能以 “一致、機器可讀的方式” 定義個人及服務(wù)屬性，云上的安全性就不可能有效。標準：SAML、OASIS 安全聲明標記語言和 X.509 Certificates，國際電聯(lián)公共密鑰和屬性證書框架建議的一部分。

　　網(wǎng)絡(luò)安全。您必須能夠保護交換機、路由器和數(shù)據(jù)包級的網(wǎng)絡(luò)傳輸;IP 堆棧本身也應(yīng)確保安全。

　　安全策略。要使訪問控制和資源分配有效，您必須能夠以一種統(tǒng)一、可靠的方式定義、解決和執(zhí)行安全策略。只有通過統(tǒng)一、可靠的方式才能實現(xiàn)對安全策略的自動執(zhí)行。標準：XACML、OASIS 可擴展訪問控制標記語言。

　　服務(wù)自動化。您應(yīng)當有一個自動方式來管理和分析安全控制流和進程 — 如同違反安全策略或客戶許可協(xié)議的報告事件 — 以支持安全遵從性審計。

　　工作負載和服務(wù)管理。您要能夠遵循已定義的安全策略和客戶許可協(xié)議配置、部署和監(jiān)控服務(wù)。標準：SPML、OASIS 服務(wù)提供標記語言。

　　安全聯(lián)合模式

　　聯(lián)合身份驗證 是使云計算成為可能的一個基本概念。聯(lián)合是多個獨立資源 — 資產(chǎn)、身份、配置等 — 充當單一資源的能力。本文概括以下聯(lián)合模式，幫助定義供應(yīng)商實現(xiàn)安全控制要求的方式。

　　信任。雙方能夠通過身份驗證機構(gòu)定義信任關(guān)系的能力。這一身份驗證機構(gòu)能夠交換憑證(通常為 X.509 證書)，然后使用這些證書確保消息安全，創(chuàng)建署名安全令牌(通常為 SAML)。聯(lián)合信任是所有其他安全聯(lián)合模式的基礎(chǔ)。

　　身份管理。定義接受用戶憑證(用戶名和密碼、證書等)的身份提供者并返回可以識別用戶的署名安全令牌的能力。信任身份提供者的服務(wù)供應(yīng)商可以使用該令牌給予用戶適當?shù)脑L問權(quán)限，即使在服務(wù)供應(yīng)商對用戶并不了解的情況下也是如此。

　　訪問管理。編寫用于檢查安全令牌以管理云資源訪問的策略(通常為 XACML)的能力。對云資源的訪問可以由多個因素控制。

　　單點登錄和登出。根據(jù)來自可信機構(gòu)的憑證進行聯(lián)合登錄的能力。單點登錄模式通過身份管理模式啟用。

　　審計和遵從性。收集分布在多個域(包括混合云)的審計和合規(guī)數(shù)據(jù)的能力。聯(lián)合審計對于確保和記錄服務(wù)等級協(xié)議和法規(guī)要求的遵從性非常必要。

　　配置管理。為服務(wù)、應(yīng)用程序和虛擬機聯(lián)合配置數(shù)據(jù)的能力。

　　現(xiàn)有安全最佳實踐的含義正如其名 — “安全最佳實踐”。由于最佳實踐以標準告終，作者建議設(shè)計人員或開發(fā)人員首先以現(xiàn)有標準為機制來提供聯(lián)合模式。

　　安全用例場景

　　“云計算用例白皮書” 版本 3.0 的作者設(shè)計了涵蓋一系列應(yīng)用程序類型、部署模型、模式和角色的常用場景，以實現(xiàn)以下公式：

　　客戶云計算體驗 + 安全需求 = 成功的云應(yīng)用

　　白皮書中的用例旨在：

　　提供實用、基于客戶體驗的上下文來支持對互操作性和標準的討論。

　　界定在哪里使用現(xiàn)有標準。

　　強調(diào)需要在哪里創(chuàng)建標準。

　　展示開放云計算對業(yè)務(wù)的重要性。

　　每一節(jié)都從通用場景入手并：

　　使用直接來自 “云計算用例白皮書” 版本 3.0 的語言描述問題場景。

　　討論如何使用一個云解決方案解決問題。

　　提供一份要求和控制以及聯(lián)合模式清單來實現(xiàn)解決方案。

　　敏感數(shù)據(jù)，私有基礎(chǔ)設(shè)施不堪重負

　　場景：

　　某保險公司擁有一套索賠應(yīng)用程序，用于收集保單持有人及其財產(chǎn)損失的相關(guān)數(shù)據(jù)。一場颶風預(yù)計將襲擊美國的墨西哥灣地區(qū)，有可能造成巨大財產(chǎn)損失。這將導(dǎo)致索賠訴求急劇增加，反過來對企業(yè) IT 基礎(chǔ)設(shè)施帶來巨大的負擔。

　　該公司決定利用公有云提供商提供虛擬機來處理預(yù)期需求。

　　公司必須在企業(yè)系統(tǒng)與云供應(yīng)商托管的虛擬機之間控制訪問，僅允許公司授權(quán)代理人訪問。

　　公司必須在公司防火墻內(nèi)安全傳輸應(yīng)用程序云實例創(chuàng)建的任何數(shù)據(jù)。

　　云供應(yīng)商必須確保關(guān)閉虛擬機時，不留任何應(yīng)用程序或數(shù)據(jù)的痕跡。

　　所解決的客戶問題：公有云環(huán)境將允許公司處理比之前高達一個數(shù)量級的工作負載。卸載這個一次性事件的資本成本比購買物理性能來長期處理該負載要便宜得多。

　　要求和控制：

　　要求：對應(yīng)用程序的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產(chǎn)管理;和網(wǎng)絡(luò)安全。

　　要求：關(guān)閉虛擬機時必須刪除所有應(yīng)用程序或數(shù)據(jù)痕跡。

　　安全控制：工作負載和服務(wù)管理。

　　聯(lián)合模式：信任、訪問管理、配置管理。

　　資源有限，需要新應(yīng)用程序

　　場景：

　　一家在線零售商需要開發(fā)一種新的 Web 2.0 店面應(yīng)用程序，但不希望給 IT 人員和現(xiàn)有資源增加負擔。

　　該公司選擇云供應(yīng)商，通過托管的開發(fā)工具及源代碼庫提供基于云的開發(fā)環(huán)境。同時選擇另一家云供應(yīng)商提供測試環(huán)境，這樣新的應(yīng)用程序可以與許多不同類型的機器和大量的工作負載進行交互。

　　選擇兩家供應(yīng)商來處理基于云的開發(fā)和測試意味著聯(lián)合將變得至關(guān)重要。

　　所解決的客戶問題：從開發(fā)的角度來看，利用云托管開發(fā)工具無需在每個開發(fā)人員的機器上安裝、配置和管理工具。如果您有大型產(chǎn)品需要構(gòu)建，云基礎(chǔ)設(shè)施會向上擴展來滿足規(guī)模需求。如果云中有一個新版文件需要測試，您的測試環(huán)境可以達到最新。

　　從測試的角度來看，針對更高交互式 Web 2.0 接口(而非靜態(tài) Web 頁面)的測試將更好地決定應(yīng)用程序在實際環(huán)境中的彈性(它擴展和適應(yīng)更高負載和更廣虛擬機映像的能力)。

　　要求和控制：

　　要求：在一個中央位置安裝和維護的開發(fā)工具。

　　安全控制：資產(chǎn)管理。

　　要求：關(guān)閉虛擬機時必須刪除所有應(yīng)用程序或數(shù)據(jù)痕跡。

　　安全控制：工作負載和服務(wù)管理。

　　要求：開發(fā)和測試云單點登錄。

　　安全控制：加密;端點安全;身份、角色、訪問控制和屬性;以及網(wǎng)絡(luò)安全。

　　要求：對源代碼和測試計劃的受控訪問。

　　安全控制：資產(chǎn)管理以及身份、角色、訪問控制和屬性。

　　要求：構(gòu)建和測試必須自動啟動和關(guān)閉虛擬機。

　　安全控制：服務(wù)自動化。

　　要求：構(gòu)建和測試必須報告關(guān)于虛擬機使用情況和性能的統(tǒng)計信息。

　　安全控制：事件審計和報告。

　　聯(lián)合模式：信任、身份管理、訪問管理、單點登錄、審計和遵從性、配置管理。

　　存儲和訪問商業(yè)機密

　　場景：

　　某金融投資公司向其代理人和分支機構(gòu)推出新的投資產(chǎn)品。制作了許多視頻教公司代理人和分支機構(gòu)認識新產(chǎn)品的收益和特征。這些視頻體積龐大，需要按需即時提供，因此將其存放在云中可以減輕公司基礎(chǔ)設(shè)施的負擔。

　　但是，必須嚴格控制這些視頻的訪問權(quán)限。出于競爭的原因，只有通過認證的公司代理才可以觀看視頻。另一個更為嚴格的限制就是，按規(guī)定，要求公司在產(chǎn)品上市前的平靜期，對包括視頻在內(nèi)的產(chǎn)品細節(jié)保密。

　　該公司決定利用公有云存儲供應(yīng)商，擴展安全托管和視頻流。

　　云解決方案必須通過強制執(zhí)行公司安全策略的可稽核訪問控制機制，對視頻進行控制。

　　所解決的客戶問題：通過公有云存儲，該公司不必增加其自己的數(shù)據(jù)中心資源來管理海量數(shù)據(jù)。本例中涉及的政府監(jiān)管層面(超出企業(yè)關(guān)注范圍)意味著，云服務(wù)供應(yīng)商必須能夠保證遵從性，否則將不予考慮。

　　要求和控制：

　　要求：對視頻的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產(chǎn)管理;網(wǎng)絡(luò)安全;以及策略。

　　要求：必須保證存儲在云中的數(shù)據(jù)的安全。

　　安全控制：加密和數(shù)據(jù)/存儲安全。

　　要求：存儲在云中的數(shù)據(jù)必須在公司防火墻內(nèi)傳回。

　　安全控制：加密、數(shù)據(jù)/存儲安全、端點安全和網(wǎng)絡(luò)安全。

　　聯(lián)合模式：信任、身份管理、訪問管理、審計和遵從性。

交叉引用安全控制，聯(lián)合模式，以及場景

表 1. 安全控制與場景

表 2. 安全聯(lián)合模式和場景
 

• 云計算不引入新的安全問題，這些問題在管理員、規(guī)劃人員和開發(fā)人員考慮一般 IT 安全性時已經(jīng)不會再遇到。
• 關(guān)于一般 IT 安全性與云安全性的實現(xiàn)和執(zhí)行方式，主要區(qū)別在于，使用公有云時總會涉及到第三方。（預(yù)置云則是另一回事。）
• 云提供商提供有意義的透明度和適當?shù)呐妒呛苡斜匾摹?/li>
• 如果有一個現(xiàn)有標準能滿足安全需求，云用戶一定堅持要求提供商使用它；如果沒有這樣的標準，要求社區(qū)開發(fā)一個。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]