云服务中的安全责任共担模型

以下文章来源于ISACA ,作者JAI & MOHAMMEDISACA.ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥,并在中国北京设有办公室。同时ISACA是全球公认的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。

所有组织,无论是小型、中型还是大型组织,都在通过采用云服务进行快速转型。“云”这个术语很宽泛,但它可以被定义为按需交付或作为服务交付的IT服务组合。向云服务的转型最初预计会在未来五年内完成,但现在正在加速。

许多组织使用基于云的解决方案并采用云优先战略来快速发展其数字基础设施建设。这帮助了通过混合多云架构从任何地方实现顺畅、安全的连接,并提高了敏捷性以满足快速发展的业务需求。因此,云运营已经达到了意想不到的成熟度和可用性水平。

图片来源于公共图片库

云服务部署模式

云服务提供商根据客户的需求提供各种类型的云环境,这些需求可以大致分为所有权、访问级别和规模。这些云部署模式包括公有云、私有云、混合云和社区云。

公有云

公有云部署模式是第三方按使用付费的方式通过互联网向其客户提供的计算服务。这使客户能够利用云提供的可伸缩性和灵活性,而无需承担与购买、管理和维护底层基础设施相关的成本。

由于其多租户架构,公有云确实有其局限性。例如,它不提供对底层基础设施(如管理程序、网络设备或其他服务)的控制。对于在国防、政府、银行等领域从事敏感工作的一些组织来说,这可能是一个高风险因素。公有云的其他主要限制包括:

  • 公有云服务提供商提供了一种一刀切的方法,这可能不适用于某些组织。
  • 公有云模式中提供的服务可能不符合某些政府法规,这对金融业尤其重要。
  • 云基础设施中的一个安全漏洞可能容易使整个环境及其所有客户受到攻击。

“这场疫情提供了充分的证据,表明在一个组织的过程中保持韧性,以迅速应对市场中断并从市场中断中恢复是至关重要的。”

私有云

私有云是专用于某一企业或组织的云计算环境。它通过额外的控制以及更高级别的安全和隐私来提供公有云的所有优势。私有云中的服务和基础架构始终在私有网络上维护。云本身可以位于组织的数据中心,也可以由第三方服务提供商托管。但是,在选择云部署模式时还有其他考虑因素:

  • 私有云提供专用计算资源,其成本高于公有云,后者的成本在多个租户之间分配。
  • 私有云需要云基础设施的持续支持和维护。

私有云适用于需要对其数据或运营进行更高控制的组织,如政府机构、金融机构或医疗保健组织。

“责任共担模型是定义云服务提供商与其客户之间安全责任的框架。”

混合云

混合云将私有云和公有云结合在一起。此方法适用于具有关键业务需求的大型组织,例如监管要求特殊而无法移入公有云的遗留应用程序、安全要求高或延迟要求低的系统。混合云模式使组织能够从公有云的灵活性和私有云的安全性中获益。

社区云

在社区云计算模式中,云基础设施在来自特定社区的不同组织之间共享,例如银行、贸易公司或医疗器械制造商。此模式介于公有云和私有云之间,非常适合受类似监管要求约束、开展联合合作项目或共享贸易资源的组织。

图片来源于公共图片库

服务模式

云服务提供商主要基于三种标准服务模式提供服务:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这些模型提供了不同程度的抽象,因此被描述为堆栈中的不同层:基础设施、平台和应用程序服务。

基础设施即服务

IaaS也称为硬件即服务(HaaS),它通过互联网按需向客户提供服务提供商拥有的计算资源。服务提供商管理和维护基础设施,这包含了几个好处,例如帮助组织省去购买和管理物理基础设施相关的成本,并且能够根据需求扩展和缩减资源。

平台即服务

PaaS提供商提供软件和硬件计算资源,允许开发人员创建、测试和运行应用程序,而无需维护物理基础设施或软件。它提供了一个运行时环境,提供了几个好处:

  • 由于云服务提供商提供了安全功能和目录等应用程序组件,因此大大缩短了编码时间。
  • 对于没有资源购买软件的组织来说,按使用付费模式使其成为一种经济高效的选择。
  • 客户可以专注于其核心竞争力,而无需维护和管理底层资源。

软件即服务

SaaS是一种服务交付模式,通过这种模式,完整的应用程序通过互联网交付给客户。SaaS客户无需购买、管理或维护复杂的硬件或软件。SaaS的主要优势包括:

  • 具有显著的成本效益优势,因为SaaS应用程序通常托管在多租户环境中,与硬件和软件许可证相关的成本是分散的。
  • 能够根据需求扩展和缩减资源,而无需考虑硬件或软件管理或成本。

责任共担模型

责任共担模型是定义云服务提供商及其客户之间的安全责任的框架(图1)。对于计划迁移到云或已经迁移到云的组织来说,它已经发展成为一个有趣的新概念。客户的责任取决于他们选择使用的服务类型。一般来说,云服务提供商负责管理安全,客户负责保护自己在云中的资产。

由于云服务类型之间以及相同类型的服务提供商之间的差异,增加了复杂性。控制领域是双方的责任,如合规性。

在IaaS中,服务提供商的责任包括设施、数据中心和网络组件等物理区域。云服务提供商的责任还延伸到运行应用程序和代码的主机操作系统。

客户可能需要承担的责任:

  • 安全配置云服务器工作负载;
  • 识别和修复已知漏洞;
  • 实施分段规则;
  • 应用运行时预防、检测和纠正控制。

在PaaS模式中,服务提供商还管理客户操作系统,以便客户可以专注于应用程序开发,确保应用程序和数据安全控制到位。

SaaS模式让服务提供商承担最大责任,例如管理物理、基础设施和应用程序级别的控制。但是,客户仍然拥有数据和与访问相关的流程。

图2提供了每个模式中典型云服务提供商与其客户拥有的控制的摘要。

采用云面临的主要挑战

补充性用户实体控制(CUECs),也称为用户控制注意事项(UCCs),包含在供应商的系统中,客户必须实施这些控制,以确保实现供应商的控制目标。将其资源转移到云的组织通常认为,与这些资源的管理和安全相关的所有责任都已转移到云服务提供商。然而,事实并非如此。在《揭开云的神秘面纱:责任共担安全模型》报告中,只有18%的受访者提到他们完全理解他们在所有服务类型中使用云的责任。这令人担忧。

客户应注意的服务组织控制报告中的CUECs示例包括:

  • 逻辑访问-应定期监测对应用程序的访问权限是否适当,并验证职责是否充分分离。
  • 变更管理-客户应确定如何设置和管理变更,并对照已建立的变更管理流程审查变更单的完整性。
  • 接口管理-接口应该被监控,以确认所有数据均已被接受和处理,并已收到了预期结果。
  • 业务连续性计划实施-客户应审查业务连续性计划是否到位,并确保其遵守业务恢复战略。

“将资源转移到云的组织往往以为,与这些资源的管理和安全相关的所有责任都已转移到了云服务提供商那里。”结论

一旦客户根据其云服务提供商的责任共担模型了解到自己应负的安全相关责任,他们就必须确定适用于其用例的控制措施。客户的责任因多种因素而异,包括云服务及其选择的模式、这些服务与其IT环境的集成以及适用于其组织和工作负担的法律法规。

文章来源:ISACA

上一篇:浅谈当前云WAF应用的价值与不足

下一篇:云端身份管理的起步建议