【云安全】云计算基础与整体安全

一、NIST对云计算的定义

  云服务具有五大特征，包括广泛的网络访问、可测量的服务、按需自服务、快速弹性和可扩展性以及资源池化。云服务也可分为三种类型，包括服务即软件 (SaaS)、平台即服务 (PaaS) 和基础设施即服务 (IaaS)。云部署模型包括公共云、私有云和社区云，以及混合云和多云。其中，混合云是多个云服务提供商的组合，而多云则是多个云服务商的组合，以满足不同的需求。

二、NIST提出的云计算参考架构

  云提供者是向云消费者提供云服务的个人、组织或实体。他们负责安装、管理和维护云基础设施中的软件应用程序、平台和 IT 基础设施。云消费者是使用云提供者服务的个人或组织。他们在 SaaS 层面使用应用程序，在 PaaS 层面开发、部署和管理托管于云平台中的应用程序，在 IaaS 层面创建、安装、管理和监控作为 IT 基础设施操作的服务。云代理是协调云提供者和云消费者关系的实体。他们的目的是提供更加贴合需求的服务，通过简化和提升服务和契约、集合多重云服务或提供有附加价值的服务器来实现。云审计者是中立评估云服务栈性能和安全性的机构或实体，并保证相应的服务水平协议是完整的。云载体是云服务提供商向云消费者提供云服务时所使用的连接和传输媒介。

三、云计算共享责任模型

  云服务参与者需要承担相应职责，以确保云安全和合规性。在 SaaS、PaaS 和 IaaS 模式下，云服务提供商、云消费者和云代理等各方的责任范围是不同的。云服务提供商主要负责基本安全、周边安全、日志/监控/审计和应用安全性，而云消费者则需要负责在平台上部署的应用的安全配置。云代理则负责协调云服务提供商和云消费者之间的关系，并提供安全服务等。在云服务全过程中，安全职责是与任何角色对于架构堆栈的控制程度相对应的。

四、云计算风险分析

1、通用风险

  云计算平台面临着多种安全风险，包括平台安全风险、虚拟化安全风险、云应用安全风险、数据与隐私泄露风险、法律与合规性风险、制度管理风险等。其中，平台安全风险是云计算平台最普遍存在的风险之一，由于云计算规模庞大，承载各类服务，平台安全风险被利用所造成的后果和破坏性远超传统应用平台。虚拟化安全风险是虚拟化技术所特有的安全风险，包括虚拟化层引入的新安全风险和新的虚拟化特有的安全风险。云应用安全风险需要分析云应用自身的安全风险，包括 API、Web 应用等面临的安全风险，同时还需要考虑整个网络体系的安全，特别是底层计算与网络架构。数据与隐私泄露风险是由于云上数据泄露所引发的风险，其原因是没有对云上的服务、数据访问进行认证授权，或访问凭证暴露在代码仓库、镜像或网站页面中，导致攻击者能够非授权地通过凭证访问云上数据。法律与合规性风险是指云服务商声明的 SLA 协议以及服务内容在法律意义上存在的违反规定的风险，如网络安全法提出的安全保护要求等。制度管理风险是由于云服务商或用户部署、使用、运营云服务的过程中的制度不完备所带来的风险。

2、云计算应用场景安全风险

1）公有云安全风险

  主要为云应用的安全风险与云服务商的安全风险。公有云上应用的主要安全风险有两种：漏洞利用和弱密码爆破。攻击者利用漏洞利用或弱密码爆破入侵部分云主机后，一般利用多种黑客工具进行扩散传播，最终攻击手段为挖矿、勒索、窃密、DDoS攻击完全取决攻击者的喜好和目的。

2）私有云/行业云安全风险

  相比公有云，私有云/行业云因其业务差异大有较大的定制需求，在应对用户业务本身安全问题也是私有云安全重要的一部分。如金融行业云面临欺诈风险，攻击者利用猫池、手机墙，修改手机硬件的模拟器，模仿正常用户的注册、认证、使用等流程从而不正当获利。

3）多云/混合云安全风险

  企业将业务部署在公有云上，其安全能力建设重度依赖云服务商，而各云厂商安全能力差异性较大且水平参差不齐，无法直接使用一套安全方案。此外，Gartner分析得出99%以上的云安全事件其根本原因将是最终用户在云上的错误配置，在多云或混合云的场景下，用户无法保证在所有环境中保持统一、正确的安全策略，从而引发数据泄露或被攻击者渗透攻击。

4）云原生安全风险

  云原生可称为云计算的下半场，近年兴起的容器和编排技术凭借其弹性敏捷的特性和活跃强大的社区支持，成为了云原生生态的重要支撑技术。容器化部署形态也在改变云端应用的设计、开发、部署和运行，从而重构云上业务模式。从IT基础设施的视角看，云原生系统底层是容器，其基于操作系统虚拟化技术，跟其他的虚拟化云计算平台一样，存在逃逸和云内横向移动的风险；上层是以微服务为中心的容器编排、服务网格、无服务器计算（Serverless Computing）等系统，其API、业务存在被攻击的风险。此外，从DevOps的视角看，云原生系统所包含的软件供应链（如第三方软件库、容器镜像等、第三方厂商非授权发布软件仓库等）也存在被投毒或恶意攻击的风险；整个开发环节，如CI/CD，也存在被攻击的风险。

5）5G/MEC安全风险

  5G/MEC也是赋能工业生产的重要通信和计算基础设施，它们的底层均是以云计算为支撑技术，例如虚拟化、SDN和NFV等。5G/MEC系统对时延、可靠性和安全性有很高的要求。很多生产业务对延迟有严格要求，如远程塔吊控制信息流的端到端延迟要小于 18ms一方面，5G网元和MEC系统都是基于云计算技术构建的，其存在云计算本身的风险；另一方面，5G/MEC系统还受到泛终端接入、本地安全管理、MEC平台漏洞、攻击企业云、攻击核心网等安全问题的困扰。

五、云安全体系架构

  云计算整体安全体系包括：技术架构、安全流程和人员。从技术架构角度，进而可细分为四层，自底向上分别为：基础云安全能力、场景化复合云安全能力、云安全框架方法论和架构，以及领域行业级安全解决方案。

1）基础云安全能力

  云领域较基础的安全能力，只应对某单一类型的安全风险，比如：入侵检测、URL过滤等。

2）复合云安全能力

  即产品级解决方案，为多种基础安全能力的聚合，并且基于业务场景做一些变形，旨在应对某单一场景下的多种安全风险，如Gartner提出的CWPP、CSPM等。

3）云安全框架/方法论/架构

  基于业务系统的风险分析和一定方法论，指导如何利用人、流程和技术应对安全风险。

4）领域/行业级安全解决方案

  应对某领域或行业场景集的整体安全解决方案，比如：政务云安全解决方案、多云安全解决方案等。以及安全框架方法论和架构为理论指引，将人、流程和技术（云基础能力或场景化复合云安全能力）进行有机的结合。