云計算用例白皮書：云安全場景回顧總結

　　“云計算用例白皮書” 涵蓋開發(fā)人員和架構師遷移到云中應該考慮的安全問題。它強調，與其他系統(tǒng)環(huán)境一樣，云計算整體是一個理想示例，可以展示 “一致、透明、基于標準的安全框架” 這一需求。單個云部署模型無關緊要。

　　如果您認為云中與其他環(huán)境中的安全性有一個重大區(qū)別，那會是什么呢?它不是一個技術難題...而是企業(yè)對敏感數據和應用程序的認知失控，因為云服務供應商控制基礎架構。對以下主題的探討將解決這個問題：

　　法律法規(guī)雖然不是技術問題，但可以決定哪些安全需求優(yōu)先于功能需求。

　　云供應商應該能夠提供一個最低安全控制列表，使您認為其基礎架構對于您來說足夠安全。

　　還有一個最低安全聯(lián)合模式(機制)列表，基礎架構提供者通過它來交付安全控制。

　　法律法規(guī)問題本質上不完全是技術問題，它相對簡單，因此我們先從這一方面入手。一個不爭的事實是，許多政府都有嚴格的數據隱私法律，可以影響某種數據的物理和邏輯配置。類似情況也以策略或行業(yè)特定指令的形式存在于企業(yè)和非政府組織中。這些也適用于運行在云中的應用程序。遵從這些法律法規(guī)比任何其他需求都重要。沒有任何辦法能繞過這些法律、法規(guī)和策略(畢竟，數據和應用程序的所有者可以決定不讓您使用它)— 這些可能是影響您進行云技術選擇的非技術性考慮事項。

　　安全控制

　　“云計算用例白皮書” 探討充分保護云環(huán)境(加上存在的相關標準)所需的以下安全控制。

　　資產管理。您必須能夠管理所有物理/虛擬硬件、網絡和軟件資產，包括為審計和遵從性目的而訪問資產。

　　加密：密鑰和證書管理。對于熟知網站的任何人來說，這有點像是無需動腦的事，這包括采用基于標準的加密功能和服務，以支持靜態(tài)和動態(tài)信息安全。標準：KMIP、OASIS 密鑰管理互操作協(xié)議。

　　數據/存儲安全。您要能夠將數據存儲為加密格式。值得指出的是，有些用戶需要將其數據獨立于其他用戶的數據而存儲。標準：IEEE P1619，由 IEEE 存儲安全工作組制定。

　　端點安全。用戶必須能夠確保其云資源端點的安全。這包括能夠通過網絡協(xié)議和設備類型限制端點。

　　事件審計和報告。這似乎過于明顯，不必提及，但是實現(xiàn)安全性的一個關鍵就是能夠知道發(fā)生了什么。特別是涉及到系統(tǒng)故障、入侵考核直接攻擊時。在這種情況下，適時性很關鍵。

　　身份、角色、訪問控制和屬性。這是云計算聯(lián)合身份驗證方面強有力的標識。如果不能如同在一個可互操作的單一系統(tǒng)上一樣訪問所有資源，云就不能存在。與此類似，如果不能以 “一致、機器可讀的方式” 定義個人及服務屬性，云上的安全性就不可能有效。標準：SAML、OASIS 安全聲明標記語言和 X.509 Certificates，國際電聯(lián)公共密鑰和屬性證書框架建議的一部分。

　　網絡安全。您必須能夠保護交換機、路由器和數據包級的網絡傳輸;IP 堆棧本身也應確保安全。

　　安全策略。要使訪問控制和資源分配有效，您必須能夠以一種統(tǒng)一、可靠的方式定義、解決和執(zhí)行安全策略。只有通過統(tǒng)一、可靠的方式才能實現(xiàn)對安全策略的自動執(zhí)行。標準：XACML、OASIS 可擴展訪問控制標記語言。

　　服務自動化。您應當有一個自動方式來管理和分析安全控制流和進程 — 如同違反安全策略或客戶許可協(xié)議的報告事件 — 以支持安全遵從性審計。

　　工作負載和服務管理。您要能夠遵循已定義的安全策略和客戶許可協(xié)議配置、部署和監(jiān)控服務。標準：SPML、OASIS 服務提供標記語言。

　　安全聯(lián)合模式

　　聯(lián)合身份驗證 是使云計算成為可能的一個基本概念。聯(lián)合是多個獨立資源 — 資產、身份、配置等 — 充當單一資源的能力。本文概括以下聯(lián)合模式，幫助定義供應商實現(xiàn)安全控制要求的方式。

　　信任。雙方能夠通過身份驗證機構定義信任關系的能力。這一身份驗證機構能夠交換憑證(通常為 X.509 證書)，然后使用這些證書確保消息安全，創(chuàng)建署名安全令牌(通常為 SAML)。聯(lián)合信任是所有其他安全聯(lián)合模式的基礎。

　　身份管理。定義接受用戶憑證(用戶名和密碼、證書等)的身份提供者并返回可以識別用戶的署名安全令牌的能力。信任身份提供者的服務供應商可以使用該令牌給予用戶適當的訪問權限，即使在服務供應商對用戶并不了解的情況下也是如此。

　　訪問管理。編寫用于檢查安全令牌以管理云資源訪問的策略(通常為 XACML)的能力。對云資源的訪問可以由多個因素控制。

　　單點登錄和登出。根據來自可信機構的憑證進行聯(lián)合登錄的能力。單點登錄模式通過身份管理模式啟用。

　　審計和遵從性。收集分布在多個域(包括混合云)的審計和合規(guī)數據的能力。聯(lián)合審計對于確保和記錄服務等級協(xié)議和法規(guī)要求的遵從性非常必要。

　　配置管理。為服務、應用程序和虛擬機聯(lián)合配置數據的能力。

　　現(xiàn)有安全最佳實踐的含義正如其名 — “安全最佳實踐”。由于最佳實踐以標準告終，作者建議設計人員或開發(fā)人員首先以現(xiàn)有標準為機制來提供聯(lián)合模式。

　　安全用例場景

　　“云計算用例白皮書” 版本 3.0 的作者設計了涵蓋一系列應用程序類型、部署模型、模式和角色的常用場景，以實現(xiàn)以下公式：

　　客戶云計算體驗 + 安全需求 = 成功的云應用

　　白皮書中的用例旨在：

　　提供實用、基于客戶體驗的上下文來支持對互操作性和標準的討論。

　　界定在哪里使用現(xiàn)有標準。

　　強調需要在哪里創(chuàng)建標準。

　　展示開放云計算對業(yè)務的重要性。

　　每一節(jié)都從通用場景入手并：

　　使用直接來自 “云計算用例白皮書” 版本 3.0 的語言描述問題場景。

　　討論如何使用一個云解決方案解決問題。

　　提供一份要求和控制以及聯(lián)合模式清單來實現(xiàn)解決方案。

　　敏感數據，私有基礎設施不堪重負

　　場景：

　　某保險公司擁有一套索賠應用程序，用于收集保單持有人及其財產損失的相關數據。一場颶風預計將襲擊美國的墨西哥灣地區(qū)，有可能造成巨大財產損失。這將導致索賠訴求急劇增加，反過來對企業(yè) IT 基礎設施帶來巨大的負擔。

　　該公司決定利用公有云提供商提供虛擬機來處理預期需求。

　　公司必須在企業(yè)系統(tǒng)與云供應商托管的虛擬機之間控制訪問，僅允許公司授權代理人訪問。

　　公司必須在公司防火墻內安全傳輸應用程序云實例創(chuàng)建的任何數據。

　　云供應商必須確保關閉虛擬機時，不留任何應用程序或數據的痕跡。

　　所解決的客戶問題：公有云環(huán)境將允許公司處理比之前高達一個數量級的工作負載。卸載這個一次性事件的資本成本比購買物理性能來長期處理該負載要便宜得多。

　　要求和控制：

　　要求：對應用程序的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產管理;和網絡安全。

　　要求：關閉虛擬機時必須刪除所有應用程序或數據痕跡。

　　安全控制：工作負載和服務管理。

　　聯(lián)合模式：信任、訪問管理、配置管理。

　　資源有限，需要新應用程序

　　場景：

　　一家在線零售商需要開發(fā)一種新的 Web 2.0 店面應用程序，但不希望給 IT 人員和現(xiàn)有資源增加負擔。

　　該公司選擇云供應商，通過托管的開發(fā)工具及源代碼庫提供基于云的開發(fā)環(huán)境。同時選擇另一家云供應商提供測試環(huán)境，這樣新的應用程序可以與許多不同類型的機器和大量的工作負載進行交互。

　　選擇兩家供應商來處理基于云的開發(fā)和測試意味著聯(lián)合將變得至關重要。

　　所解決的客戶問題：從開發(fā)的角度來看，利用云托管開發(fā)工具無需在每個開發(fā)人員的機器上安裝、配置和管理工具。如果您有大型產品需要構建，云基礎設施會向上擴展來滿足規(guī)模需求。如果云中有一個新版文件需要測試，您的測試環(huán)境可以達到最新。

　　從測試的角度來看，針對更高交互式 Web 2.0 接口(而非靜態(tài) Web 頁面)的測試將更好地決定應用程序在實際環(huán)境中的彈性(它擴展和適應更高負載和更廣虛擬機映像的能力)。

　　要求和控制：

　　要求：在一個中央位置安裝和維護的開發(fā)工具。

　　安全控制：資產管理。

　　要求：關閉虛擬機時必須刪除所有應用程序或數據痕跡。

　　安全控制：工作負載和服務管理。

　　要求：開發(fā)和測試云單點登錄。

　　安全控制：加密;端點安全;身份、角色、訪問控制和屬性;以及網絡安全。

　　要求：對源代碼和測試計劃的受控訪問。

　　安全控制：資產管理以及身份、角色、訪問控制和屬性。

　　要求：構建和測試必須自動啟動和關閉虛擬機。

　　安全控制：服務自動化。

　　要求：構建和測試必須報告關于虛擬機使用情況和性能的統(tǒng)計信息。

　　安全控制：事件審計和報告。

　　聯(lián)合模式：信任、身份管理、訪問管理、單點登錄、審計和遵從性、配置管理。

　　存儲和訪問商業(yè)機密

　　場景：

　　某金融投資公司向其代理人和分支機構推出新的投資產品。制作了許多視頻教公司代理人和分支機構認識新產品的收益和特征。這些視頻體積龐大，需要按需即時提供，因此將其存放在云中可以減輕公司基礎設施的負擔。

　　但是，必須嚴格控制這些視頻的訪問權限。出于競爭的原因，只有通過認證的公司代理才可以觀看視頻。另一個更為嚴格的限制就是，按規(guī)定，要求公司在產品上市前的平靜期，對包括視頻在內的產品細節(jié)保密。

　　該公司決定利用公有云存儲供應商，擴展安全托管和視頻流。

　　云解決方案必須通過強制執(zhí)行公司安全策略的可稽核訪問控制機制，對視頻進行控制。

　　所解決的客戶問題：通過公有云存儲，該公司不必增加其自己的數據中心資源來管理海量數據。本例中涉及的政府監(jiān)管層面(超出企業(yè)關注范圍)意味著，云服務供應商必須能夠保證遵從性，否則將不予考慮。

　　要求和控制：

　　要求：對視頻的訪問僅限于特定角色。

　　安全控制：身份、角色、訪問控制和屬性;資產管理;網絡安全;以及策略。

　　要求：必須保證存儲在云中的數據的安全。

　　安全控制：加密和數據/存儲安全。

　　要求：存儲在云中的數據必須在公司防火墻內傳回。

　　安全控制：加密、數據/存儲安全、端點安全和網絡安全。

　　聯(lián)合模式：信任、身份管理、訪問管理、審計和遵從性。

交叉引用安全控制，聯(lián)合模式，以及場景

表 1. 安全控制與場景

表 2. 安全聯(lián)合模式和場景
 

• 云計算不引入新的安全問題，這些問題在管理員、規(guī)劃人員和開發(fā)人員考慮一般 IT 安全性時已經不會再遇到。
• 關于一般 IT 安全性與云安全性的實現(xiàn)和執(zhí)行方式，主要區(qū)別在于，使用公有云時總會涉及到第三方。（預置云則是另一回事。）
• 云提供商提供有意義的透明度和適當的披露是很有必要的。
• 如果有一個現(xiàn)有標準能滿足安全需求，云用戶一定堅持要求提供商使用它；如果沒有這樣的標準，要求社區(qū)開發(fā)一個。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]