什么是云安全
用一句话说就是解决云计算场景下的安全问题。
详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方,那么云安全解决的就是不同服务模式、部署方式以及角色下的安全问题,并提供有针对性的安全方案。
责任分担模型
云计算时代下,整体的IT基础架构发生了根本性的变化,信息安全的防护,越来越多地需要用户(云租户)密切参与,即整体的安全责任是由云租户和云服务商共担。“谁分担得多,谁分担得少”主要随着所采取的服务模式(SaaS、PaaS和IaaS)的不同而不同。
(1)SaaS:应用软件层的安全措施由客户和云服务商分担,其他安全措施由云服务商实施;
(2)PaaS:软件平台层的安全措施由客户和云服务商分担。客户负责自己开发和部署的应用及其运行环境的安全,其他安全措施由云服务商实施;
(3)IaaS:虚拟化计算资源层的安全措施由客户和云服务商分担。客户负责自己部署的操作系统、运行环境和应用安全。云服务商负责虚拟机监视器(Hypervisor)及底层资源的安全。
云安全需要解决哪些问题
云安全与传统的信息安全所涉及的安全层次基本相同,包括物理安全、主机安全、网络安全、边界安全、应用安全、数据安全、管理安全7大类。两者在本质上没有区别,只不过由于云计算具有泛在网络访问、多租户、快速弹性伸缩等特点,致使云环境对信息安全的某些层次提出了新的要求。
第三方机构对云安全威胁的分类
目前国际上可以借鉴的云内风险报告包括2013年发布的Notorious 9、2016年发布的The Treacherous12和ENISA Top 8。
Notorious 9:9大云内安全风险,包括:数据泄露、数据丢失(当客户将加密信息上载到云环境时,加密密钥将成为确保数据不会丢失并保持可用的关键组件。因为丢失相关的加密密钥会导致数据丢失)、账户/服务流量劫持、不安全的接口和API、拒绝服务、恶意内部人员、滥用云服务、尽职调查不足、共享技术漏洞(所有租户共享相同底层架构,相同的漏洞导致一损俱损)。
云计算顶级威胁The Treacherous12列出了12大安全风险,包括:数据泄露、凭据或身份验证遭到攻击或破坏、接口和API被黑客攻击、利用系统漏洞、账户被劫持、来自企业内部的恶意人员、APT攻击、永久性的数据丢失、缺乏尽职调查、云服务的滥用、DoS攻击、共享技术漏洞。
ENISA Top 8:治理缺失、lock-in、隔离失效、不安全或不完整的数据删除、恶意内部人员、管理平面失效、合规风险和数据保护。
安全管理和业务安全的维度
- 安全管理:
- 云上安全部署的困难
- 安全按需自服务
- 安全按需计量计费
- 安全资源弹性伸缩
- 统一运维管理
- 业务安全防护:
- 虚拟机逃逸
- 东西向安全防护
- 数据泄露
- 云平台安全审计
基于部署模型
-
私有云风险
私有云是数据中心的传统形态,企业控制所有基础架构,因此,相对于传统数据中心可能出现的安全风险,私有云数据中心也均有可能出现。例如:人员操纵的有意/无意威胁、外部攻击、监管合规、自然灾害等。 -
社区云风险
在社区云中企业共享和分散资源,这种共享和分散资源会到导致分散的决策和运营风险、访问控制实现的风险、性能和检测的集中化管理缺失问题。 -
公有云风险
这是企业上云最常见的部署模式,这种模式中私有云和社区云存在的风险公有云都存在;除此之外,公有云还有其特有的风险,
云服务商自身面临的风险:Lock-in、Lock-out。
Lock-in:存储数据格式的兼容性、数据迁移的风险、服务商是否满足行业相关标准等;
Lock-out:云服务商被收购甚至破产、违规停止运营等。
多租户风险:数据泄露、特权提升、侧信道攻击等。 -
混合云风险
混合云风险包含私有云、社区云、公有云的所有风险。
市场上常见的云安全解决方案主要分为公有云解决方案和私有云解决方案。
基于服务模型的风险
基于责任分担模型,不同的服务模式,在企业和云服务商两端都存在一定的风险。
-
IaaS模型风险
Infrastructure as a Service,基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供,并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。在这种服务模型中,普通用户不用自己构建一个数据中心等硬件设施,而是通过租用的方式,利用 Internet从IaaS服务提供商获得计算机基础设施服务,包括服务器、存储和网络等服务。
这种服务模型中,可能存在人员威胁、外部威胁、以及缺乏特定技能的风险(企业管理员不一定精通云计算环境的配置和部署,业务的运营可能面临巨大的风险)。 -
PaaS模型风险
Platform as a Service 的缩写,是指平台即服务。 把服务器平台作为一种服务提供的商业模式,通过网络进行程序提供的服务称之为SaaS(Software as a Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。
互操作性风险:PaaS模型中操作系统OS由云服务提供商进行管理和更新,所以当环境有调整时,企业自己部署的软件由于兼容性不一定能正常运行在云服务商的OS上。
后门风险:PaaS常用于软件开发和DevOps,这些软件产品发布后开发人员常常忘记把前期自己留的后门删除,导致后期出现0day漏洞。 -
SaaS模型风险
Software-as-a-Service的缩写名称,意思为软件即服务,即通过网络提供软件服务。SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。
专有格式:SaaS意味着使用云提供商的应用,他们可能使用自己的专有格式收集、存储和现实数据,这可能导致可移植性的降低。
Web应用安全:大多数SaaS产品依赖于浏览器访问,通过web的访问导致Owasp Top10中所有风险均存在于SaaS云环境中。
基于虚拟化类型的风险
-
Type1类型风险
Type1类型即裸金属架构,采用虚拟化管理软件Hypervisor作为虚拟化实例和主机资源之间的接口和控制器。恶意黑客认为Hypervisor是一个潜在的攻击目标,因为系统中较低层提供了更大的控制。通过破坏Hypervisor,可以控制已安装的VM、物理系统和托管应用程序。
常见攻击包括超级劫持(安装可以完全控制服务器的流氓虚拟机管理程序),例如SubVir,Blue Pill(使用AMD安全虚拟机[SVM]的hypervisor rootkit),Vitriol(使用Intel VT-x的Hypervisor rootkit),以及直接内核结构操作(DKSM)。 -
Type2类型风险
Type2类型即宿主架构,它具有Type1类型的所有风险,同时相比于Type1类型,Type2类型多了一层OS,从安全的角度来看,新加入的OS引入了更多的攻击面,这个OS比VMM更复杂,可能含有更多的漏洞。
云安全市场
全球云安全市场主要由四种参与者组成:云平台服务提供商(如阿里云、腾讯云、金山云、亚马逊AWS、Salesforce等);专业的云安全解决方案提供商(往往值云安全初创公司,如Zscaler、Symplified、安全狗、云锁等);传统IT安全解决方案提供商(如趋势科技、赛门铁克、迈克菲、360等);大型IT厂商(IBM、惠普、英特尔等)。
云上的安全有明确的责任划分,并且随租户所采取的云服务模式(IaaS、PaaS、SaaS)的不同而不同:
- 云平台服务提供商与租户之前有着明确的安全责任划分:以IaaS为例,云平台服务提供商只负责云基础设施的安全,虚拟层之上的安全问题由云租户负责;
- 虽然IaaS云平台提供商责任只到云基础设施为止,但是提供商均推出多种云安全产品满足虚拟层之上的安全需求(云租户负责的部分),欲求在云安全市场分得一杯羹;
- 不同云平台服务提供商其安全产品所覆盖的细分领域不同;
- 云平台服务提供商均与专业的第三方安全厂商建立了技术合作伙伴关系,将云租户所负责的那部分安全需求开放给第三方安全厂商,但是两者在部分产品功能上有重合之处,故而既为合作,又为竞争关系。
云安全的三个产品
CWPP、CASB(Cloud Access Security Brokers 云访问安全代理)、CSPM
云安全技术
CWPP、微隔离、SDP、CASB、容器安全
云安全的趋势
- 多云安全和混合云安全成为用户的安全痛点:市场上云服务厂商众多,用户往往将业务部署在多个平台上,多云和混合云的场景在国内市场上将会长期存在,因此多云安全和混合云安全将成为云安全解决方案需要解决的安全痛点。
- 安全服务SAAS化:通过VM的方式为每个用户提供独立的安全产品这种方式会造成巨大的资源浪费和,同时大大增加了安全运维成本,安全服务SAAS化可以很好的解决以上问题。
- 第三方安全审计视角成为安全:用户的业务和数据都依托在云服务商的云平台上,第三方的安全审计视角必不可少。
参考:
https://mp.weixin.qq.com/s/6vn_SN3tNV6eIxGmynXyKA
https://mp.weixin.qq.com/s/b5Tcy619VP_GFHYTMZoENg
https://www.zhihu.com/question/21593056/answer/1273465538