云计算安全设计的10大原则

云计算安全设计的10大原则
一、云计算安全设计原则：
1.最小特权：应为个人、进程或其他类型的实体赋予完成任务所需的最小特权、最少资源、最短时间。减少未授权访问敏感信息的机会。
2.权限分离：要求对某个敏感操作，或对敏感数据的访问，必须满足多个条件，如多人授权。
3.深度防御：采用多层安全防护。
①在多个位置防御：在多个方位放置信息防护机制来防御内部和外部威胁。
②分层防御：采用多个信息防护和检测机制，威胁必须越过多层防御才能访问到关键信息。
③安全健壮性：根据需要保护的信息系统组件的价值以及所预期的威胁，对信息确保要素进行健壮性评估。
④部署KMI/PKI：使用健壮的KMI（Key Management Infrastructure，密钥管理基础实施）和PKI（Public Key Infrastructure，公钥基础设施）。
⑤部署入侵检测系统：采用入侵检测系统来发现入侵、评估信息、检查结果。
4.故障保护：如果云计算系统发生故障，应该处于系统安全状态，其数据不会遭到破坏。
①让系统默认处于一个拒绝用户或进程访问的状态。
②采用许可规则，确保在系统恢复时将其恢复到一个安全状态，并且不允许对敏感信息进行非授权访问。
③如果系统恢复不是自动完成的，发生故障的系统应该只允许系统管理员访问。
5.机制的经济性：防护机制的设计与实现是简单、易于理解的，不存在不可控的访问路径，或者能够很容易地找到并消除这些路径。
6.完全仲裁：计算机系统中主体对客体的每一个访问请求都必须经过一个正当有效的授权过程。
即使信息系统正在被初始化、关闭、重新启动，或者处于维护模式，这种仲裁也一定不能被暂停和绕开。完全仲裁必须完成下列功能：
①对每一个发出访问请求的实体进行标识；
② 验证该请求自发起后未被修改；
③ 实施恰当的授权过程；
④ 对同一个实体前面已认证的请求进行重新检查。
7．最小公共机制：应该尽可能少地采用公共防御机制为大多数用户服务，因为共享的访问路径可能成为非授权信息交换的源头。提供无意数据交换的共享访问路径也称作隐通道。最小公共机制促进尽可能少地共享公共安全机制。
8.心理可接受性：云计算系统访问控制机制的操作界面要直观易用。用户在无需解析复杂的指令的情况下，了解和使用用户界面。
9.最弱链接：找出安全链和防御层中最弱的机制并改进，使得系统风险降低到一个可接受的程度。
10.利用现有组件：正确配置云计算系统组件的安全机制发挥组件最大功能。