随着企业不断进入云端,选择云厂商以及同这个厂商签订合同一项重要的考虑就是要明确规定责任。大多数云环境以共享安全责任为特征,形成连续体。对于SaaS环境,SaaS提供商承担了大部分的责任。对于基础架构即服务(IaaS)或者平台即服务(PaaS)环境,厂商的责任更小,而客户的更大。
在IaaS云环境中(为了简洁,这篇文章将吧IaaS和PaaS合并在一起),厂商提供核心基础架构。也就是说基础的网络、流程和存储服务。客户负责颗粒化网络管理、服务器管理和数据存储管理。大部分主要的云安全考量都控制在客户手上,客户责任包括:
控制网络访问(开启和关闭端口以及协议)
授权或者拒绝服务器和服务层访问(客户负责服务器和服务配置)
设计、实施、维护和检查应用内的访问控制
实施故障恢复和其他冗余解决方案
持续监控访问、安全和可用性
通过设计、配置和操作的主要控制,客户在确保IaaS环境安全的责任就是确保厂商(通过技术或者策略控制)不能访问服务器或者数据。厂商实施技术控制而不是依赖于策略更合适。作为一个限制技术控制的厂商的IaaS客户而且较大依赖于策略和规程,理解厂商的监控方法非常重要。确信厂商能够且将会监测未认证的尝试对于你的资源的访问。记住:目标是限制你的厂商的数据和服务访问,同时他们能够影响你的服务可用性。
随着现在数据加密的新发展,厂商访问敏感信息已经可以通过没有加密密钥的透视数据不可读进行可行控制。这种情况下的密钥考虑就是维护加密密钥的位移控制。大量IaaS厂商将会同意“禁止访问”场景,如果你的厂商对于密钥访问施压,你应该严肃的重新考虑你们之间的关系。实施了数据加密,要记住依赖数据库加密增加了风险。应用可以成功查询数据库服务器中的数据,就会击败加密工作。因为这个原因,***在应用层投资实施加密和解密。
在同一个IaaS厂商签订合同时,你的职责包括:
选择具有强壮技术控制的厂商,能够阻止访问或者数据和服务中断
在合适的地方加强合同关系,加强自身部分***的需求控制,最小化厂商部分的控制
开发和实施技术控制,强化合同关系,监测潜在服务终端和未授权访问尝试
设计和实施评估程序,在合同和技术边界上验证厂商的运营
简而言之,你的IaaS环境目标就是限制厂商安全事件导致的风险,在评估中增加你发现不足技术和策略控制的可能性,最小化在事件发生时发现安全事件的可能性。