第九章 [云中的安全设计]
1.安全的程度
云应用或服务所需的安全等级取决于类似以下的因素:
- 【目标行业】
- 【客户期望】
- 【所储存数据的敏感性】
- 【风险承受能力】
- 【产品成熟度】
- 【传输边界】
2.每种云服务模式下的责任
在使用云时,云服务消费者(CSC)和云服务提供商(CSP)共同承担了 保证云服务安全的责任。
- IaaS供应商提供
①基础设施的安全保障
- PaaS供应商提供
①基础设施的安全保障
②应用堆栈的安全保障
- SaaS供应商提供
①基础设施的安全保障
②应用堆栈的安全保障
③应用的安全保障
3.安全策略
不管是公有云还是私有云,绝大多数在云中搭建的应用在本质上都是分布式的。多数应用之所以以此方式进行构建,原因在于这样就可以从程序上实现随着需求上升,应用的能力会相应进行水平拓展。
应当在管理云应用安全时使用以下3种策略
1.集中化
集中化将一组安全控制、流程、策略和服务进行合并,减少需要管理和实施安全功能的地方
2.标准化
对于安全的理解,应该是一种在整个企业内共享的核心服务,而不是针对某一特定应用的解决方案。
3.自动化
通过对虚拟机和代码的部署实现及脚本化,可以在需求增加或减少时自动进行资源的缩放,这样就无需人力的介入来跟上需求的变化。
4.焦点领域
为保障云系统的安全,必须重点关注某些领域的安全控制问题。
- 策略实施
- 加密
- 密钥管理
- 网页安全
- API管理
- 补丁管理
- 日志
- 监控
- 审计