Tabla de contenido
1. Descripción general del modelo operativo de computación en la nube
2. Función del servicio de computación en la nube
2.1.1 Proveedor de servicios en la nube
2.1.2 Consumidores de servicios en la nube
2.1.3 Agente de servicio en la nube
2.1.4 Auditor de Computación en la Nube
2.1.5 Operador de servicios en la nube
3. Modelo de Responsabilidad de la Computación en la Nube
3.1 Modelo de servicio de computación en la nube y diagrama de relación de responsabilidad
3.2 Análisis del modelo de servicio de computación en la nube y relación de responsabilidad.
3.2.1 Evaluación de las capacidades de responsabilidad del servicio en la nube
3.2.2 Evaluación de las capacidades de uso de seguridad del servicio en la nube
3.3 Diagrama del modelo de responsabilidad compartida de la computación en la nube
3.4 Descripción de las responsabilidades de seguridad de los modelos IaaS, PaaS y SaaS
4. Prestación de servicios de computación en la nube
4.1 Modelo de entrega de computación en la nube
4.1.1 Modo 1: Propiedad de la empresa y funcionamiento autónomo
4.1.2 Modelo 2: Subcontratación de operación y mantenimiento de propiedad empresarial
4.1.4 Modo 4: Arrendamiento empresarial, operación externa, recurso exclusivo
4.1.5 Modo 5: Arrendamiento empresarial, operación externa, intercambio de recursos y programación
4.1.6 Modo 6: Servicios de nube pública
1. Descripción general del modelo operativo de computación en la nube
1.1 Descripción general
La computación en la nube proporciona tres modelos de servicio : IaaS, PaaS y SaaS . En operaciones específicas, los proveedores y usuarios de servicios en la nube comparten responsabilidades de seguridad, pero las responsabilidades de seguridad de los dos son diferentes según los diferentes modelos de servicio.
2. Función del servicio de computación en la nube
A medida que las aplicaciones de computación en la nube continúan profundizándose y expandiéndose, el tamaño del mercado de toda la industria de la nube está creciendo rápidamente . Las políticas de computación en la nube siguen siendo favorables y los gobiernos nacionales y locales están fomentando activamente el desarrollo de la nube gubernamental, la nube industrial y la nube financiera . El mercado de la computación en la nube en estos subsectores se convertirá en áreas clave de inversión y construcción en los próximos años. . Como participantes importantes en la cadena de la industria de la computación en la nube, los operadores han promovido el rápido desarrollo de los servicios de computación en la nube al penetrar activamente en el mercado empresarial y las industrias subdivididas.
2.1 División de roles
En la arquitectura general de computación en la nube definida por NIST, se incluyen cinco roles relacionados con la computación en la nube, como se detalla a continuación.
2.1.1 Proveedor de servicios en la nube
Es decir, fabricantes que brindan servicios en la nube (productos de computación en la nube), como Amazon que brinda servicios en la nube de AWS, Alibaba que brinda servicios en la nube de Alibaba, Huawei que brinda servicios en la nube de Huawei, etc.
2.1.2 Consumidores de servicios en la nube
Es decir, empresas, corporaciones y consumidores individuales que alquilan y utilizan productos de servicios en la nube.
2.1.3 Agente de servicio en la nube
Es decir, un agente de productos de servicios en la nube. Como a un fabricante de productos le resulta difícil venderlo por sí solo, normalmente busca agentes que vendan los productos en todo el mundo. Dado que los servicios en la nube son productos, naturalmente habrá agentes.
2.1.4 Auditor de Computación en la Nube
Es decir, una organización o individuo externo que puede evaluar de forma independiente la seguridad, el rendimiento y el funcionamiento de la computación en la nube.
2.1.5 Operador de servicios en la nube
Es decir, los fabricantes que proporcionan medios de conexión entre los consumidores de servicios en la nube y los productos de servicios en la nube. Por lo general, los consumidores de servicios en la nube acceden y utilizan los servicios en la nube a través de Internet, por lo que los proveedores de servicios de Internet son los proveedores de servicios en la nube aquí, como China Telecom.
3. Modelo de Responsabilidad de la Computación en la Nube
3.1 Modelo de servicio de computación en la nube y diagrama de relación de responsabilidad
Bajo diferentes modelos de servicios de computación en la nube, los proveedores y clientes de servicios en la nube tienen diferentes alcances de control y alcances de responsabilidad de seguridad para los recursos informáticos. El alcance de control determina los límites de la responsabilidad de seguridad. La responsabilidad de la seguridad de la nube se comparte entre diferentes tipos de roles, como se muestra en el siguiente diagrama.
3.2 Análisis del modelo de servicio de computación en la nube y relación de responsabilidad.
La división de responsabilidades de seguridad es un punto conflictivo entre los proveedores de servicios en la nube y los clientes de servicios en la nube en escenarios de computación en la nube. Las disputas de responsabilidad a menudo surgen después de que ocurren incidentes de seguridad. En la segunda mitad de 2019, la Academia de Tecnología de la Información y las Comunicaciones de China tomó la iniciativa y colaboró con docenas de proveedores de servicios en la nube nacionales para compilar el estándar industrial "Modelo compartido de responsabilidad de seguridad de la computación en la nube" para nubes públicas . Los modelos IaaS, PaaS y SaaS de nube pública: un modelo de responsabilidad de seguridad compartida entre proveedores de servicios y clientes de servicios en la nube .
3.2.1 Evaluación de las capacidades de responsabilidad del servicio en la nube
Examinar las responsabilidades de seguridad de los proveedores de servicios de nube pública (que brindan al menos un tipo de servicio de nube entre IaaS, PaaS o SaaS) y la divulgación de responsabilidades de seguridad, es decir, si informan verazmente a los clientes sobre las responsabilidades de seguridad asumidas por el servicio de nube. proveedor.
3.2.2 Evaluación de las capacidades de uso de seguridad del servicio en la nube
Examinar la capacidad de los clientes de servicios de nube pública (que utilizan al menos un servicio de nube entre IaaS, PaaS o SaaS) para utilizar los servicios de nube de forma segura.
Al adquirir servicios en la nube, debe prestar atención a la firma de acuerdos relevantes con los proveedores de servicios en la nube para aclarar cuestiones como los niveles de servicio, las responsabilidades y obligaciones de seguridad.
La infraestructura, el hardware físico, la abstracción de recursos y la capa de control de la computación en la nube están todos bajo el control total del proveedor de servicios en la nube, y todas las responsabilidades de seguridad corren a cargo del proveedor de servicios en la nube. Las responsabilidades de seguridad de la capa de software de aplicación, la capa de plataforma de software y la capa de recursos informáticos virtualizados son compartidas por ambas partes. Cuanto más cerca del servicio de computación en la nube subyacente (es decir, IaaS), mayores serán las responsabilidades de gestión y seguridad del cliente; por el contrario, Mayores responsabilidades de gestión y seguridad del proveedor de servicios en la nube.
3.3 Diagrama del modelo de responsabilidad compartida de la computación en la nube
3.4 Descripción de las responsabilidades de seguridad de los modelos IaaS, PaaS y SaaS
En IaaS, la responsabilidad del cliente es mayor, en SaaS la responsabilidad del cliente es menor y en PaaS la responsabilidad del cliente es entre IaaS y SaaS.
3.4.1 Modelo Saa
En el modelo SaaS, los clientes solo necesitan asumir sus propias responsabilidades de seguridad de datos, seguridad del cliente y otras responsabilidades relacionadas, mientras que el proveedor de servicios en la nube asume otras responsabilidades de seguridad;
3.4.2 Modelo PaaS
En el modelo PaaS, la responsabilidad de la seguridad de la capa de plataforma de software se comparte entre los clientes y los proveedores de servicios en la nube. Los clientes son responsables de la seguridad de las aplicaciones que desarrollan e implementan y de sus entornos operativos, y el resto de la seguridad es responsabilidad del servicio en la nube. proveedor;
3.4.3 Modelo IaaS
En el modelo IaaS, la responsabilidad de la seguridad de la capa de recursos informáticos virtualizados se comparte entre el cliente y el proveedor de servicios en la nube. El cliente es responsable de la seguridad del sistema operativo, el entorno operativo y las aplicaciones implementadas por ellos, así como de la operación. , actualización, configuración, seguridad y confiabilidad de estos recursos.Responsable, el proveedor de servicios en la nube es responsable de la seguridad del monitor de la máquina virtual y los recursos subyacentes.
La seguridad del entorno de computación en la nube está garantizada tanto por el proveedor de servicios en la nube como por el cliente. En algunos casos, los proveedores de servicios en la nube también dependen de otras organizaciones para proporcionar recursos y servicios informáticos, y otras organizaciones también deberían asumir responsabilidades de seguridad. Por lo tanto, existen múltiples entidades que implementan medidas de seguridad de computación en la nube y las responsabilidades de seguridad de varias entidades varían según los diferentes modelos de servicios de computación en la nube.
4. Prestación de servicios de computación en la nube
La prestación de servicios de computación en la nube incluye principalmente seis modos, que son los siguientes.
4.1 Modelo de entrega de computación en la nube
4.1.1 Modo 1: Propiedad de la empresa y funcionamiento autónomo
Modelo 1: Empresa de propiedad y autooperada. Este es un modelo típico de nube privada. La empresa lo construye y lo utiliza por sí misma. Los recursos básicos están en el centro de datos de la empresa y la operación y el mantenimiento también corren a cargo de la propia empresa.
4.1.2 Modelo 2: Subcontratación de operación y mantenimiento de propiedad empresarial
Modelo 2: Subcontratación propia de operación y mantenimiento. Esta también es una nube privada, pero la empresa solo invierte en construcción, mientras que la operación y el mantenimiento de la arquitectura de computación en la nube se subcontrata a proveedores de servicios (o SP), y los recursos básicos todavía están en el centro de datos de la empresa.
4.1.3 Modelo 3: Propiedad de la empresa, subcontratación de operación y mantenimiento, operación externa
Modelo 3: Empresa propia, subcontratación de operación y mantenimiento, operación externa. Las empresas invierten en la construcción de nubes privadas, pero la arquitectura de computación en la nube está ubicada en el centro de datos del proveedor de servicios y las empresas acceden a los recursos de la nube a través de la red. Esta es una forma física de alojamiento.
4.1.4 Modo 4: Arrendamiento empresarial, operación externa, recurso exclusivo
Modelo 4: Arrendamiento empresarial, operación externa y propiedad exclusiva de los recursos. El SP construye los recursos básicos de computación en la nube y la empresa solo alquila los recursos básicos para formar una computación en la nube virtual para su propio negocio, pero los recursos físicos relevantes son utilizados exclusivamente por la empresa. Este es un servicio de tipo hosting virtual (alojamiento de datos).
4.1.5 Modo 5: Arrendamiento empresarial, operación externa, intercambio de recursos y programación
Modo 5: Arrendamiento empresarial, operación externa, intercambio de recursos y programación. Construido por SP, varias empresas alquilan los recursos de computación en la nube de SP al mismo tiempo. El aislamiento y la programación de los recursos son administrados por SP. Las empresas solo se centran en su propio negocio. Diferentes empresas están virtualizadas y aisladas dentro de la arquitectura de la nube, formando una red privada compartida. modelo de nube.
4.1.6 Modo 6: Servicios de nube pública
Modo 6: Servicios de nube pública. El SP proporciona servicios públicos orientados a Internet (como correo electrónico, mensajería instantánea, recuperación ante desastres compartida, etc.) a empresas o individuos. La arquitectura de la nube está conectada a la red pública y el SP garantiza la seguridad de los datos de diferentes empresas y usuarios. .
Desde una perspectiva a más largo plazo, la forma de la nube seguirá evolucionando, pasando gradualmente de una nube aislada a una nube interconectada.
Bien, eso es todo por compartir este contenido. Bienvenidos a todos a prestar atención a la columna " Seguridad de la computación en la nube ". Continuaremos publicando artículos de contenido relacionado en el futuro. Si te resulta útil, puedes darle me gusta, seguir y recopilar. Si tienes alguna pregunta, ¡puedes dejar un comentario!