云计算安全扩展要求
概述
一、云计算技术
云计算是一种颠覆性的技术,不仅可以增强协作、提高敏捷性、可扩展性及可用性,还可以通过优化资源分配、提高计算效率来降低成本。可以说,云计算构造了一个全新的IT世界,其组件不仅可以迅速调配、置备、部署和回收,还可以迅速扩充或缩减,从而提供按需的、类似于效用计算的分配和消费模式。
NIST对云计算的定义是:云计算是一种模式,是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(例如网络、服务器、存储、应用和服务),可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。
对云的一种简单的描述是,云需要一组资源(例如处理器和内存),并将它们放到一个大的池中(在这种情况下使用虚拟化);消费者从池中获得需要的东西(例如8个CPU和16GB内存),云将这些资源分配给客户端,然后由客户端连接到网络并在网络上使用这些资源。
NIST对云计算的定义包括五个基本特征、三种云服务模式、四个云部署模型。
云计算服务的五个基本特征如下。
-
按需自助。
-
无所不在的网络访问。
-
资源池化。
-
快速弹性。
-
可度量的服务。
云计算的三种服务模式如下。
-
软件即服务(Software as a Service,SaaS):通过网络为最终用户提供应用服务。绝大多数SaaS应用是直接在浏览器中运行的,不需要用户下载和安装任何程序。SaaS是由服务商管理和托管的完整应用软件,用户可以通过Web浏览器、移动应用或轻量级客户端应用访问它。
-
平台即服务(Platfrom as a Service,PaaS):主要作用是将一个开发和运行平台作为服务提供给用户。PaaS能够提供开发或应用平台,例如数据库、应用平台(如运行Python、PHP或其它代码的地方)、文件存储和协作,甚至专有的应用处理(如机器学习、大数据处理或通过API直接访问完整的SaaS应用的特性)。
-
基础设施即服务(Infrastructure as a Service,TaaS):主要提供一些基础资源,包括服务器、网络、存储等服务。IaaS由自动化的、可靠的、扩展性强的动态计算资源构成,用户能够在其上部署和运行任意软件(包括操作系统和应用程序),无须管理或控制任何云计算基础设施,能控制操作系统的选择、存储空间及部署的应用,还有可能获得网络组件的控制权。
云计算的四个部署模式如下。
-
公共云:云基础设施为公众或大型行业团体提供服务,由销售云计算服务的云平台所有。
-
私有云:云基础设施为单一的云平台专门运作,可以由该云平台或第三方管理并可以位于该云平台内部或外部。
-
社区云:云基础设施由若干个云平台共享,支持特定的、有共同关注点的社区(例如使命、安全要求、政策或合规性考虑等),可以由该云平台或第三方管理并可以位于该云平台内部或外部。
-
混合云:云基础设施由两个或多个云(私有云、社区云或公共云)组成,以独立实体的形式存在(通过标准的或专有的技术绑定在一起,这些技术促进了数据和应用的可移植性,例如云间的负载平衡),通常用于描述非云化数据中心与云服务提供商的互联。
二、云安全等级测评对象及安全职责
1.云安全等级测评范围
云计算环境由设施、硬件、资源抽象控制层、虚拟化计算资源等组成。如图11-1所示,在不同的云计算服务模式中,云服务商和云服务客户对计算资源有不同的控制范围,而控制范围决定了等级测评过程中测评对象的选择以及安全责任的边界。在IaaS模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在PaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在SaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用平台。在不同的部署模式下,云服务商和云服务客户的安全管理责任不同,测评对象也不同。
2.云安全等级测评对象及安全责任
对于IaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层的安全防护,云租户的责任对象主要包括虚拟机、数据库、中间件、业务应用和数据的安全防护。
对于PaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层、虚拟机、数据库的安全防护,云租户的责任对象主要包括软件开发平台中间件、应用、数据的安全防护。
对于SaaS模式,云租户仅需关心与业务应用相关的安全配置、用户访问、用户账户、数据安全的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化及云服务层、虚拟机、数据库、中间件、业务应用的安全防护。
如果云计算环境采用不同的服务部署模式,就会带来安全责任的变化。在确定安全责任时,应视系统的具体情况而定(例如,在自建私有云并独立承担云上业务的应用系统中,云计算平台及其上的云服务应用的责任主体是一致的)。任何云服务参与者都应承担相应的云安全责任。云计算是一种共享的技术模式,不同的云平台通常会承担实施、管理等不同的责任,因此,安全职责应由不同的云平台分担,且所有的云平台都包含在其中(即共享责任模型,它是一个依赖于特定云服务提供商的功能/产品、服务模式和部署模式的责任矩阵)。