`

云安全场景的回顾和总结

    博客分类:
  • SOA
阅读更多

本文探究云计算用例研讨组发布的 “云计算用例白皮书” 版本 3.0 — 由一个有 900 多位参与者的开放 web 社区创建的一个信息库。最初的研讨组成员只是开放云计算宣言的支持者,但这一队伍迅速壮大,目前成员遍布世界各地。其中社区成员包括来自大中小型公司、政府机构、咨询公司、供应商和用户的代表。

小组一致达成三项原则:

  • 用户通力合作。
  • 保持云计算开放的任何行动应以客户利益为导向。
  • 尽可能沿用现行标准。

“云计算用例白皮书” 版本 3.0 的目标

“云计算用例白皮书” 版本 3.0 的目标是强调云环境中需要标准化的功能和需求,以确保互操作性、集成简易性和可移植性。它必须能够在不使用非开放式专有技术的情况下实现本文描述的所有用例。云计算必须逐渐成为一个开放环境,以最小化供应商锁定并增加客户选择。

“云计算用例白皮书” 涉及的内容很全面,因此我们不打算在一篇文章里涵盖所有内容。对于此次回顾,我们将侧重于小组对安全问题的评估和云中的场景,因为安全性是企业级云计算的首要考虑事项之一。

一般云安全主题

“云计算用例白皮书” 涵盖开发人员和架构师迁移到云中应该考虑的安全问题。它强调,与其他系统环境一样,云计算整体是一个理想示例,可以展示 “一致、透明、基于标准的安全框架” 这一需求。单个云部署模型无关紧要。

如果您认为云中与其他环境中的安全性有一个重大区别,那会是什么呢?它不是一个技术难题...而是企业对敏感数据和应用程序的认知失控,因为云服务供应商控制基础架构。对以下主题的探讨将解决这个问题:

  • 法律法规虽然不是技术问题,但可以决定哪些安全需求优先于功能需求。
  • 云供应商应该能够提供一个最低安全控制列表,使您认为其基础架构对于您来说足够安全。
  • 还有一个最低安全联合模式(机制)列表,基础架构提供者通过它来交付安全控制。

谁使这一切成为可能?

“云计算用例白皮书” 版本 3.0 的编著参与人员有 Dustin Amrhein、Patrick Anderson、Andrew de Andrade、Joe Armstrong、Ezhil Arasan B、James Bartlett、Richard Bruklis、Ken Cameron、Reuven Cohen、Tim M. Crawford、Vikas Deolaliker、Andrew Easton、Rodrigo Flores、Gaston Fourcade、Thomas Freund、Valery Herrington、Babak Hosseinzadeh、Steve Hughes、William Jay Huie、Nguyen Quang Hung、Pam Isom、Sam Johnston、Ravi Kulkarni、Anil Kunjunny、Thomas Lukasik、Bob Marcus、Gary Mazzaferro、Craig McClanahan、Meredith Medley、Walt Melo、Andres Monroy-Hernandez、Dirk Nicol、Lisa Noon、Santosh Padhy、Greg Pfister、Thomas Plunkett、Ling Qian、Balu Ramachandran、Jason Reed、German Retana、Bhaskar Prasad Rimal、Dave Russell、Matt F. Rutkowski、Clark Sanford、Krishna Sankar、Alfonso Olias Sanz、Mark B. Sigler、Wil Sinclair、Erik Sliman、Patrick Stingley、Robert Syputa、Doug Tidwell、Kris Walker、Kurt Williams、John M Willis、Yutaka Sasaki、Michael Vesace、Eric Windisch、Pavan Yara 和 Fred Zappert。

法律法规问题本质上不完全是技术问题,它相对简单,因此我们先从这一方面入手。一个不争的事实是,许多政府都有严格的数据隐私法律,可以影响某种数据的物理和逻辑配置。类似情况也以策略或行业特定指令的形式存在于企业和非政府组织中。这些也适用于运行在云中的应用程序。遵从这些法律法规比任何其他需求都重要。没有任何办法能绕过这些法律、法规和策略(毕竟,数据和应用程序的所有者可以决定不让您使用它)— 这些可能是影响您进行云技术选择的非技术性考虑事项。

安全控制

“云计算用例白皮书” 探讨充分保护云环境(加上存在的相关标准)所需的以下安全控制。

资产管理。您必须能够管理所有物理/虚拟硬件、网络和软件资产,包括为审计和遵从性目的而访问资产。

加密:密钥和证书管理。对于熟知网站的任何人来说,这有点像是无需动脑的事,这包括采用基于标准的加密功能和服务,以支持静态和动态信息安全。标准:KMIP、OASIS 密钥管理互操作协议。

数据/存储安全。您要能够将数据存储为加密格式。值得指出的是,有些用户需要将其数据独立于其他用户的数据而存储。标准:IEEE P1619,由 IEEE 存储安全工作组制定。

端点安全。用户必须能够确保其云资源端点的安全。这包括能够通过网络协议和设备类型限制端点。

事件审计和报告。这似乎过于明显,不必提及,但是实现安全性的一个关键就是能够知道发生了什么。特别是涉及到系统故障、入侵考核直接攻击时。在这种情况下,适时性很关键。

身份、角色、访问控制和属性。这是云计算联合身份验证方面强有力的标识。如果不能如同在一个可互操作的单一系统上一样访问所有资源,云就不能存在。与此类似,如果不能以 “一致、机器可读的方式” 定义个人及服务属性,云上的安全性就不可能有效。标准:SAML、OASIS 安全声明标记语言和 X.509 Certificates,国际电联公共密钥和属性证书框架建议的一部分。

网络安全。您必须能够保护交换机、路由器和数据包级的网络传输;IP 堆栈本身也应确保安全。

安全策略。要使访问控制和资源分配有效,您必须能够以一种统一、可靠的方式定义、解决和执行安全策略。只有通过统一、可靠的方式才能实现对安全策略的自动执行。标准:XACML、OASIS 可扩展访问控制标记语言。

服务自动化。您应当有一个自动方式来管理和分析安全控制流和进程 — 如同违反安全策略或客户许可协议的报告事件 — 以支持安全遵从性审计。

工作负载和服务管理。您要能够遵循已定义的安全策略和客户许可协议配置、部署和监控服务。标准:SPML、OASIS 服务提供标记语言。

安全联合模式

联合身份验证 是使云计算成为可能的一个基本概念。联合是多个独立资源 — 资产、身份、配置等 — 充当单一资源的能力。本文概括以下联合模式,帮助定义供应商实现安全控制要求的方式。

信任。双方能够通过身份验证机构定义信任关系的能力。这一身份验证机构能够交换凭证(通常为 X.509 证书),然后使用这些证书确保消息安全,创建署名安全令牌(通常为 SAML)。联合信任是所有其他安全联合模式的基础。

身份管理。定义接受用户凭证(用户名和密码、证书等)的身份提供者并返回可以识别用户的署名安全令牌的能力。信任身份提供者的服务供应商可以使用该令牌给予用户适当的访问权限,即使在服务供应商对用户并不了解的情况下也是如此。

访问管理。编写用于检查安全令牌以管理云资源访问的策略(通常为 XACML)的能力。对云资源的访问可以由多个因素控制。

单点登录和登出。根据来自可信机构的凭证进行联合登录的能力。单点登录模式通过身份管理模式启用。

审计和遵从性。收集分布在多个域(包括混合云)的审计和合规数据的能力。联合审计对于确保和记录服务等级协议和法规要求的遵从性非常必要。

配置管理。为服务、应用程序和虚拟机联合配置数据的能力。

现有安全最佳实践的含义正如其名 — “安全最佳实践”。由于最佳实践以标准告终,作者建议设计人员或开发人员首先以现有标准为机制来提供联合模式。

安全用例场景

“云计算用例白皮书” 版本 3.0 的作者设计了涵盖一系列应用程序类型、部署模型、模式和角色的常用场景,以实现以下公式:

客户云计算体验 + 安全需求 = 成功的云应用

白皮书中的用例旨在:

  • 提供实用、基于客户体验的上下文来支持对互操作性和标准的讨论。
  • 界定在哪里使用现有标准。
  • 强调需要在哪里创建标准。
  • 展示开放云计算对业务的重要性。

每一节都从通用场景入手并:

  • 使用直接来自 “云计算用例白皮书” 版本 3.0 的语言描述问题场景。
  • 讨论如何使用一个云解决方案解决问题。
  • 提供一份要求和控制以及联合模式清单来实现解决方案。

敏感数据,私有基础设施不堪重负

场景:

某保险公司拥有一套索赔应用程序,用于收集保单持有人及其财产损失的相关数据。一场飓风预计将袭击美国的墨西哥湾地区,有可能造成巨大财产损失。这将导致索赔诉求急剧增加,反过来对企业 IT 基础设施带来巨大的负担。

该公司决定利用公有云提供商提供虚拟机来处理预期需求。

公司必须在企业系统与云供应商托管的虚拟机之间控制访问,仅允许公司授权代理人访问。

公司必须在公司防火墙内安全传输应用程序云实例创建的任何数据。

云供应商必须确保关闭虚拟机时,不留任何应用程序或数据的痕迹。

所解决的客户问题:公有云环境将允许公司处理比之前高达一个数量级的工作负载。卸载这个一次性事件的资本成本比购买物理性能来长期处理该负载要便宜得多。

要求和控制:

  • 要求:对应用程序的访问仅限于特定角色。
    安全控制:身份、角色、访问控制和属性;资产管理;和网络安全。

  • 要求:关闭虚拟机时必须删除所有应用程序或数据痕迹。
    安全控制:工作负载和服务管理。

联合模式:信任、访问管理、配置管理。

资源有限,需要新应用程序

场景:

一家在线零售商需要开发一种新的 Web 2.0 店面应用程序,但不希望给 IT 人员和现有资源增加负担。

该公司选择云供应商,通过托管的开发工具及源代码库提供基于云的开发环境。同时选择另一家云供应商提供测试环境,这样新的应用程序可以与许多不同类型的机器和大量的工作负载进行交互。

选择两家供应商来处理基于云的开发和测试意味着联合将变得至关重要。

所解决的客户问题:从开发的角度来看,利用云托管开发工具无需在每个开发人员的机器上安装、配置和管理工具。如果您有大型产品需要构建,云基础设施会向上扩展来满足规模需求。如果云中有一个新版文件需要测试,您的测试环境可以达到最新。

从测试的角度来看,针对更高交互式 Web 2.0 接口(而非静态 Web 页面)的测试将更好地决定应用程序在实际环境中的弹性(它扩展和适应更高负载和更广虚拟机映像的能力)。

要求和控制:

  • 要求:在一个中央位置安装和维护的开发工具。
    安全控制:资产管理。

  • 要求:关闭虚拟机时必须删除所有应用程序或数据痕迹。
    安全控制:工作负载和服务管理。

  • 要求:开发和测试云单点登录。
    安全控制:加密;端点安全;身份、角色、访问控制和属性;以及网络安全。

  • 要求:对源代码和测试计划的受控访问。
    安全控制:资产管理以及身份、角色、访问控制和属性。

  • 要求:构建和测试必须自动启动和关闭虚拟机。
    安全控制:服务自动化。

  • 要求:构建和测试必须报告关于虚拟机使用情况和性能的统计信息。
    安全控制:事件审计和报告。

联合模式:信任、身份管理、访问管理、单点登录、审计和遵从性、配置管理。

存储和访问商业机密

场景:

某金融投资公司向其代理人和分支机构推出新的投资产品。制作了许多视频教公司代理人和分支机构认识新产品的收益和特征。这些视频体积庞大,需要按需即时提供,因此将其存放在云中可以减轻公司基础设施的负担。

但是,必须严格控制这些视频的访问权限。出于竞争的原因,只有通过认证的公司代理才可以观看视频。另一个更为严格的限制就是,按规定,要求公司在产品上市前的平静期,对包括视频在内的产品细节保密。

该公司决定利用公有云存储供应商,扩展安全托管和视频流。

云解决方案必须通过强制执行公司安全策略的可稽核访问控制机制,对视频进行控制。

所解决的客户问题:通过公有云存储,该公司不必增加其自己的数据中心资源来管理海量数据。本例中涉及的政府监管层面(超出企业关注范围)意味着,云服务供应商必须能够保证遵从性,否则将不予考虑。

要求和控制:

  • 要求:对视频的访问仅限于特定角色。
    安全控制:身份、角色、访问控制和属性;资产管理;网络安全;以及策略。

  • 要求:必须保证存储在云中的数据的安全。
    安全控制:加密和数据/存储安全。

  • 要求:存储在云中的数据必须在公司防火墙内传回。
    安全控制:加密、数据/存储安全、端点安全和网络安全。

联合模式:信任、身份管理、访问管理、审计和遵从性。

交叉引用安全控制,联合模式,以及场景

下面两个表格总结了安全控制、联合模式和场景间的关系。表 1 总结了安全控制与客户场景之间的关系,表 2 总结了联合模式与场景之间的关系。


表 1. 安全控制与场景

安全控制 高负荷/
保险 开发 & 测试/
零售 安全存储/
金融
资产管理 + + +
加密   + +
数据/存储安全     +
端点安全   + +
事件审计和报告   +  
身份、角色、访问控制和属性 + + +
网络安全 +   +
策略     +
服务自动化   +  
工作负载和服务管理 + +  

表 2. 安全联合模式和场景
联合模式 高负荷/
保险 开发 & 测试/
零售 安全存储/
金融
信任 + + +
身份管理   + +
访问管理 + + +
单点登录   +  
审计和遵从性   + +
配置管理 + +  

结束语

“云计算用例白皮书” 版本 3.0 的作者指出,“在客户试图将其数据和应用程序迁移到云中时,安全性常常是最大的问题。”

“云计算用例白皮书” 版本 3.0 得出的关于云中安全性的结论很明确:

  • 云计算不引入新的安全问题,这些问题在管理员、规划人员和开发人员考虑一般 IT 安全性时已经不会再遇到。
  • 关于一般 IT 安全性与云安全性的实现和执行方式,主要区别在于,使用公有云时总会涉及到第三方。(预置云则是另一回事。)
  • 云提供商提供有意义的透明度和适当的披露是很有必要的。
  • 如果有一个现有标准能满足安全需求,云用户一定坚持要求提供商使用它;如果没有这样的标准,要求社区开发一个。

该总结和回顾提供了场景基准和概述,阐述了云安全法规和控制。我们建议您学习原版本的 “云计算用例白皮书”,因为在该书中,云计算用例研讨组全面地分析了开发人员和规划人员应当向云提供商要求什么,才能为宝贵的数据和应用程序提供一个安全的环境。

<!-- CMA ID: 521217 --><!-- Site ID: 10 --><!-- XSLT stylesheet used to transform this file: dw-article-6.0-beta.xsl -->

参考资料

学习

  • 原文档由 云计算用例组 中的专家编写。 [English | Traditional Chinese | Simplified Chinese] 上提供 PDF 格式的最新版白皮书。其他格式在该站点上可能也有提供。

  • 开放云宣言 是维护云计算开放性原则的一份声明。

  • KMIP,OASIS 密钥管理互操作协议 是一个简单、综合的协议,用于加密系统与各种新旧企业应用程序之间的通信,包括电子邮件、数据库和存储设备。

  • IEEE P1619 是用于存储数据加密的一个标准化项目,但是更一般地是指 IEEE P1619 存储安全工作组(SISWG)的工作,包括保护存储数据和管理对应加密密钥的一系列标准。

  • SAML,OASIS 安全声明标记语言 是一个基于 XML 的框架,用于传达用户身份验证、权利和属性信息。

  • X.509 Certificates 是国际电联公共密钥和属性证书框架建议的一部分,是针对单点登录(SSO)和特权管理基础设施(PMI)的公钥基础结构(PKI)的一个 ITU-T 标准。X.509 主要指定公钥证书的标准格式、证书吊销列表、属性证书和一个证书路径验证算法。

  • XACML,OASIS 可扩展访问控制标记语言 是一个表示授权和权利策略的核心 XML 架构。

  • SPML,OASIS 服务提供标记语言 是一个基于 XML 的框架,用于交换用户、资源和服务配置信息。

  • 在 developerWorks 的 云开发资源 中,发现和共享应用程序和服务开发人员构建其云部署项目的知识和经验。

  • 在 developerWorks 的 开源资源 中,发现和共享开源应用程序和服务开发人员的知识和经验。

  • developerWorks 技术活动网络广播:随时关注 developerWorks 技术活动和网络广播。

获得产品和技术

  • 使用可以直接从 developerWorks 下载的 IBM 试用软件 构建您的下一个开发项目。

讨论

原文:http://www.ibm.com/developerworks/cn/cloud/library/cl-rev1security.html?ca=drs-tp4608

分享到:
评论

相关推荐

    cloud工程总结.rar

    此外,文件可能涉及云安全和合规性问题,包括数据加密、访问控制、灾难恢复策略以及遵循各种法规(如GDPR)。随着云计算的广泛应用,如何确保云环境的安全性和数据隐私成为了企业关注的焦点。 最后,云成本管理和...

    阿里技术总结2020

    《阿里技术总结2020》是一份全面回顾和总结阿里巴巴集团在2020年度在信息技术领域所取得的重要进展和技术突破的文档合集。这份资料涵盖了阿里巴巴在云计算、大数据、人工智能、物联网、区块链等前沿领域的实践与探索...

    六方云:工业互联网安全需要威胁免疫系统.pdf

    六方云的技术基础包括网络安全技术、工控安全技术、云安全技术以及人工智能技术。公司的创始团队由联想、华为、和利时、匡恩等多家企业的核心成员组成,集合了不同企业的知识和经验,为构建工业互联网安全体系提供了...

    计算机行业研究:云手机,鲲鹏落地重要场景.pdf

    报告还包含了一系列图表和数据,用以分析市场情况和投资建议的风险点,如图表1展示了华为云鲲鹏云手机的基本组成,图表2和图表3分别从优势和应用场景角度对华为云鲲鹏云手机进行了详细描述,而图表4到图表6则提供了...

    【智光研究院】中国电动汽车传导式充电接口标准回顾与进展.pdf

    智光研究院中国电动汽车传导式充电接口标准回顾与进展 ...这份报告对电动汽车传导式充电接口标准的回顾与进展进行了深入的分析和探讨,为电动汽车市场和交通物流领域的发展提供了重要的参考价值。

    信息安全行业20年及21Q1回顾:5年黄金发展期,21年景气度双击.rar

    1. 技术创新:云计算、大数据、物联网、人工智能等新兴技术的广泛应用,带来了新的安全挑战,也催生了云安全、大数据安全、物联网安全和智能安全等新领域。 2. 法规驱动:政府对数据保护和隐私权的重视,如GDPR等...

    信息安全行业:变革下投资机遇-0110-中信建投-26页.pdf

    报告还对信息安全市场的发展前景进行了分析,指出云计算发展带动云安全需求增长,网络安全市场增长迅速,物联网连接数快速发展,安全成为首要考虑问题。同时,报告也对信息安全产品和服务市场进行了分析,指出中高位...

    回顾2015的云计算与云市场.pdf

    5. 云服务的具体应用场景:在公共云市场中,CRM、ERP、网络会议和社交软件是主要的市场构成部分。这些应用涉及到企业的核心业务流程,显示出云计算在企业级应用中的重要性。 6. 中国云计算市场的发展:2015年中国...

    《2023腾讯云容器和函数计算技术实践精选集》

    - **核心价值**:通过回顾腾讯首次完全基于云平台度过春节高峰期的经历,总结出了一系列保障稳定运行的有效措施。 - **应用场景**:对于任何需要应对高流量冲击的企业都具有重要的参考意义。 ##### 15. 深度复盘 - ...

    酷炫科技互联网大数据年终总结PPT模板

    年终总结中涉及云计算的内容可能包括云服务的使用情况、云平台的安全管理等。 **4. 云计算** 云计算是一种通过网络提供计算资源的服务模式。它可以为用户提供灵活、高效且低成本的计算能力,帮助企业节省硬件投资和...

    工作总结荐(项目助理、数据管理).pdf

    同样,数据管理工作的总结应包含对数据处理流程的回顾、数据质量提升措施、数据安全事件处理经验以及对于数据治理体系的完善建议。 总结来说,文档的内容可能涉及项目助理在工作中对项目管理的具体实践以及在数据...

    优质精品课程 北京大学云计算与应用教程 第10讲 云计算高级话题(共65页).pdf

    云安全是另一个关键议题。利用云计算的计算和存储能力,可以创建安全云和云查杀服务,提高病毒和木马的识别效率。趋势科技、瑞星、360等公司已经提供了基于云的安全解决方案。然而,云安全面临着诸多挑战,比如共享...

    蓄势:产业互联网2019回顾与2020展望报告.pdf

    - 区块链:从脱虚向实转变,2020年趋势包括联盟链和私有链成为主流,支持政府管理变革,结合多方计算和安全计算解决数据隐私和共享问题,与云计算结合,以及跨国区块链行业联盟的组建。 - 云与SaaS:大厂推动SaaS...

    2019年科技行业回顾及展望概览2020精品报告.rar

    2020年,混合云和多云策略将更加普遍,边缘计算也将迎来快速发展。 3. **5G网络**:2019年,5G商用在全球范围内逐步展开,为高速互联网和物联网应用奠定了基础。2020年,5G将进一步加速万物互联,推动虚拟现实(VR)...

    企业运维之云上网络原理与实践.pdf

    这里不单是对前面章节知识的回顾和巩固,更为读者在云网络运维这条道路上指明了方向,帮助他们理解云网络的复杂性,优化企业云上资源的管理与运维效率。 《企业运维之云上网络原理与实践》不仅适用于云计算和网络...

    2019云运营支撑服务白皮精品报告2020.rar

    《2019云运营支撑服务白皮书精品报告2020》是对近年来云计算领域运营支持服务的深度分析和...通过对2019年的回顾和2020年的展望,我们可以看出云运营支撑服务在不断发展和创新,以应对日益复杂的企业需求和市场环境。

    2021-2022中国自动驾驶产业年度总结报告.pdf

    《2021-2022中国自动驾驶产业年度总结报告》不仅回顾了2021年的发展,还对2022年及未来的趋势进行了展望,为产业链上的角色定位、商业模式创新和风险机遇分析提供了宝贵见解。 总之,中国自动驾驶产业在过去两年内...

    《产业互联网2019回顾与2020展望报告》:蓄势:产业变革的11组关键词.pdf

    总结来说,产业互联网的发展紧密依托于上述关键词所代表的技术和应用,它们共同推动了产业数字化转型的进程,为实体经济的转型和升级提供了有力的技术支持和创新动力。同时,这些技术的发展趋势不仅影响着产业内部的...

    云数据中心服务-总6页

    - 平台价值交付:基于需求提供私有云、混合云、云安全、云灾备、PaaS等设计和服务,确保价值最大化。 - 系统迁移:包括迁移方案规划、实施、验证和值守,确保业务连续性。 - 容灾演练:提供从规划到实施的全方位...

Global site tag (gtag.js) - Google Analytics