11 云计算安全扩展要求 11.1概述

  • A+
所属分类:云安全
11.1.1云计算技术
云计算是一种颠覆性的技术,它可以增强协作、提高敏捷性、可扩展性以及可用性,还可以通过优化资源分配、提高计算效率来降低成本。云计算模式构想了一个全新的世界,组件可以迅速调配、置备、部署和回收,还可以迅速地扩充或缩减,以提供按需的、类似于效用计算的分配和消费模式
NIST将云计算定义为:
云计算是一个模式,它是一种无处不在的、便捷的、按需的,基于网络访问的,共享使用的,可配置的计算资源(如:网络、服务器、存储、应用和服务)可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。
描述云的一种简单的方法是,它需要一组资源,比如处理器和内存,并将它们放到一个大的池中(在这种情况下,使用虚拟化)。消费者需要从池中获得需要的东西,比如8个CPU和16GB的内存,而云将这些资源分配给客户端,然后客户端连接到网络并在网络上使用这些资源。
在NIST对云计算的定义中,包括了五个基本特征、三种云服务模式、以及四个云部署模型。
云计算服务的五个基本特征:
l按需自助;
l无所不在的网络访问;
l资源池化;
l快速弹性;
l可度量的服务。
云计算的三种服务模式:
l软件即服务,SoftwareasaService(SaaS)
通过网络为最终用户提供应用服务。绝大多数SaaS应用都是直接在浏览器中运行,不需要用户下载安装任何程序,是由服务商管理和托管的完整应用软件。用户可以通过web浏览器、移动应用或轻量级客户端应用来访问它。

l平台及服务,PlatfromasaService(Paas)
主要作用是将一个开发和运行平台作为服务提供给用户,能够提供开发或应用平台,如数据库、应用平台(如运行Python、PHP或其它代码的地方),文件存储和协作,甚至专有的应用处理(例如机器学习、大数据处理或直接API访问完整的SaaS应用的特性)。
l基础设施即服务,InfrastructureasaService(Taas)
主要提供一些基础资源,包括服务器、网络、存储等服务,由自动化的、可靠的、扩展性强的动态计算资源构成。用户能够部署和运行任意软件,包括操作系统和应用程序,无需管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得网络组件的控制。

四个云计算部署模式:
l公共云
云基础设施提供服务给一般公众或某个大型行业团体,并由销售云计算服务的云平台所有。
l私有云
云基础设施专为一个单一的云平台运作,它可以由该平台或某个第三方管理并可以位于云平台内部或外部。
l社区云
云基础设施由若干个云平台共享,支持某个特定有共同关注点的社区(例如使命、安全要求、政策或合规性考虑等,它可以由该云平台或某个第三方管理并可以位于云平台内部或外部。
l混合云
云基础设施由两个或多个云(私有、社区、或公共)组成,以独立实体存在,但是通过标准的或专有的技术绑定在一起,这些技术促进了数据和应用的可移植性(例如:云间的负载平衡),混合通常用于描述非云化数据中心与云服务提供商的互联。

11.1.2云安全等级测评对象及安全职责
11.1.2.1云安全等测评范围
云计算环境由设施、硬件、资源抽象控制层、虚拟化计算资源等组成。如图11-1所示,在不同的云计算服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围决定了等级保护测评过程中测评对象的选择以及安全责任的边界。在基础设施即服务模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在平台即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在软件即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。不同部署模式下云服务商和云服务客户的安全管理责任有所不同,同时测评对象也随之发生变化。


11 云计算安全扩展要求 11.1概述
11.1.2.2云安全等级测评对象及安全责任
对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护;
对于PaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库的安全防护,云租户责任主要为软件开发平台中间件以及应用和数据的安全防护。
对于SaaS服务模式,云租户来仅需关心业务应用相关的安全配置、用户访问、用户账户以及数据安全的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库、中间件、业务应用的安全防护。
云计算环境采用不同的服务的部署模式,也会造成安全责任的变化。在确定具体安全责任时,应视系统具体情况而定。如自建私有云并独立承担云上业务应用系统,云计算平台及其上的云服务应用责任主体一致。云安全责任是任何一个云服务参与者都应当承担起相应的职责。云计算是一种共享技术模式,不同的云平台通常会承担实施和管理不同部分的责任。因此,安全职责也由不同的云平台分担,所有的云平台都包含在其中,即共享责任模型,它是依赖于特定的云提供商和功能/产品,服务模式和部署模式的责任矩阵。

本文始发于微信公众号(网络安全等保测评):11 云计算安全扩展要求 11.1概述

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: