Security+ 学习笔记31 云计算参考架构

一、云活动和云参考架构

国际标准化组织在其文件ISO 17789中公布了一个云参考架构。该文件列出了一个通用的术语框架，帮助云服务提供商、云服务客户和云服务合作伙伴就角色和责任进行沟通。

需要注意的是，云计算参考架构的概念是一个有用的框架，但它们只是一个起点。我们应该自由地使用任何对自己的组织有意义的术语和框架。参考架构定义了不同的云计算活动，这些活动是云生态系统中不同组织的责任。

1. 云服务客户的责任。 参考架构说，客户的活动是使用云服务、执行服务试验、监控服务、管理服务安全、提供计费和使用报告、处理问题报告、管理租约、执行业务管理、选择和购买服务，以及请求审计报告。

2. 云服务提供商还有很多责任。 他们进行的活动包括准备系统和提供云服务，监测和管理这些服务，管理资产和库存，提供审计数据，管理客户关系和处理客户请求，与其他云供应商进行对等，确保合规性，提供网络连接，以及许多其他活动。

3. 最后，云服务合作伙伴有不同的活动，取决于合作伙伴的类型。他们可以设计、创建和维护服务组件，测试服务，执行审计，建立法律协议，获取和评估客户，以及评估市场。

在现实世界中，这些活动可能会根据每个组织的性质和所提供的云服务的不同而发生变化。然而，参考架构为我们提供了一个起点。云参考架构也与云安全联盟的云控制矩阵(Cloud Security Alliance’s Cloud Controls Matrix.)非常吻合。该矩阵旨在帮助云供应商和客户了解可用于实现云安全目标的详细安全控制。

二、云部署模式(Cloud deployment models)

云计算参考架构中定义的云计算的四种部署模式：它们是私有云、公有云、混合云和社区云(Private cloud, Public cloud, Hybrid cloud and community cloud)。 每种模式都允许企业以不同的方式实现云计算的好处。

1. 使用私有云模式的组织希望获得云的灵活性、可扩展性、敏捷性和成本效益。但不想与其他组织共享计算资源。在私有云的方法中，企业建立和运行自己的云基础设施，或通过另一个组织帮助自己建立和运行。
2. 公有云则使用不同的方法。多租户模式(Multitenancy model)。在这种方法中，云供应商在他们自己的数据中心建立大规模的基础设施，然后将这些资源提供给所有商业用户。同一物理硬件可能同时为许多不同的客户运行工作负载。
3. 采用混合云方法的组织使用公有和私有云计算的组合。在这种模式下，他们可能将公有云用于某些计算工作负载，但他们也为其他工作负载运营自己的私有云，这往往是出于对数据敏感性的考虑。当企业使用公有云资源时，他们必须了解公有云的安全遵循一种共同责任模式。根据云服务的性质，云供应商负责某些领域的安全，而客户则负责其他领域。例如，如果我们购买了一个云存储服务，有责任知道我们要向该服务发送什么数据，并且可能要配置访问控制策略，说明谁可以访问我们的数据。供应商有责任对其管理的数据进行加密，并正确执行我们的访问控制策略。
   4. 社区云使用的并不多，类似于私有云，它们不对公众开放，但它们是由几个或许多组织共享的，这些组织在一个共同的社区中相互关联。例如，一群学院和大学可能会聚在一起，创建一个社区云，为所有参与学校的教师和学生提供共享计算资源。

我们应该记住，没有一种云模式在本质上优于其他模式。组织可能希望使用更多公有云的方法来实现更大的成本节约。而其他组织可能有监管要求，禁止使用公有云。

三、云服务种类(Cloud service categories)

云服务有各种不同的类别。我们使用 "服务 "一词和缩写 "XaaS "来描述它们，其中 "X "代表正在交付的任何类型的服务。更广泛地说，XaaS意味着任何东西都是一种服务。让我们来看看云计算的三个服务类别，正如云计算参考架构中所定义的。它们是软件即服务(Software as a Service)，平台即服务(Platform as a Service)，以及基础设施即服务(Infrastructure as a Service)。

1. 在 “软件即服务(SaaS)” 模式中，公有云供应商向其客户提供整个应用程序。客户不需要担心云服务的处理、存储、网络或任何基础设施的细节问题。供应商编写应用程序，配置服务器，并基本上为客户运行一切，然后客户只需使用该服务。很多时候，这些服务是通过一个标准的网络浏览器访问的，所以在客户端只需要很少的配置。软件即服务应用的常见例子包括由谷歌应用或微软Office 365提供的电子邮件，以及促进跨设备协作和同步的存储服务，如Box和Dropbox。SaaS应用也可以是非常专业的，如信用卡处理服务以及旅行和费用报告管理。
2. ”平台即服务(Paas)“，供应商为客户提供一个平台，让他们可以运行自己的应用程序代码，而不必担心服务器的配置问题。这是在基础设施和软件即服务之间的中间地带。我们不需要担心管理服务器，但我仍然在运行自己的代码。因为它允许用户运行函数而不需要担心其他的实现细节，所以它也被称为功能即服务(Function as a Service)。因为它不需要用户对底层服务器有任何了解，所以也被称为无服务器计算(serverless computing)。
3. "基础设施即服务(IaaS)" 供应商的客户从这些供应商那里购买基本的计算资源，并将它们拼凑起来，以创建他们自己的IT解决方案。例如，基础设施即服务供应商可能提供计算能力、数据存储和其他基本的基础设施构件。基础设施即服务领域的三个主要供应商是亚马逊网络服务、微软Azure和谷歌计算引擎。

在云计算模式下，安全专家需要以更不同的方式考虑安全问题。共同责任模式(Shared responsibility model) 要求供应商和客户对不同的安全要素负责。在基础设施即服务的方法中，供应商负责管理其硬件和数据中心的安全。客户配置操作系统、应用程序和数据，因此确保这些元素的安全主要是客户的责任。在平台即服务的方法中，客户仍然有数据和应用程序的责任，但不直接与操作系统互动，所以这个责任转移到供应商身上。而在软件即服务的方法中，供应商几乎管理着一切。而客户的唯一责任是知道哪些数据被存储在服务中，并应用适当的访问控制。对于在公共云环境中工作的安全专业人员来说，理解共同责任模式是一项重要的责任。

四、边缘和雾计算(Edge and fog computing）

物联网(Internet of Things)或IoT的出现正在极大地改变我们提供和使用计算的方式。我们在日常生活中看到了物联网最引人注目的例子，从联网和半自动的车辆到改善我们生活和旅行方式的智能家居设备。然而，物联网的许多应用发生在我们视线之外。

物联网的工业应用正在改变制造业，我们看到微型卫星的崛起，将科学仪器和其他设备带入地球轨道和其他地方。甚至农业也在因物联网带来的传感器、信息和分析技术而发生巨大变化。云计算模式并不总是适合这些应用。当我们的传感器远离云计算数据中心，如果没有连接到网络，或者通过非常低的带宽连接，这个模式就开始失效了。将所有的数据传输回云端并在那里进行处理是毫无意义的。边缘计算是一种将云计算的许多进展带到我们网络边缘的方法。边缘计算将处理能力直接放在远程传感器上，并允许它们执行处理数据所需的繁重工作，然后再将这些数据的一小部分传输回云。雾计算是一个相关的概念，它涉及到将网关设备放置在外面，从传感器收集信息，并在将数据返回云端之前，在远程位置集中执行该关联。边缘和雾计算一起工作提高我们连接物联网设备和云的能力。

五、云中的安全和隐私问题(Security and privacy concerns in the cloud)

在高层次上，云计算用户所面临的安全和隐私问题与任何网络安全专业人员所面临的问题是一样的。我们有网络安全的三个主要目标，即保密性、完整性和可用性，并辅以第四个目标，即隐私(Privacy)。保密性旨在保护信息和系统免受未经授权的访问。完整性旨在保护这些相同的资产免受未经授权的修改。可用性旨在确保资产在需要时可以不受干扰地供授权使用。隐私为这些要求增加了另一个层面，确保我们尊重保密的权利。

这些目标的存在并不新鲜。无论我们在哪里使用信息，我们都会担心信息的保密性、完整性、可用性和隐私。在云计算的世界里，唯一的变化是我们可能有更多的合作伙伴加入到我们的安全规划工作中来。这引入了三个新的关注点，即治理、可审计性和监管监督(Governance, Auditability, and Regulatory oversight)。

1. 云计算治理工作帮助企业通过现有的和计划中的云计算关系，确保它们符合安全、法律、商业和其他限制。大多数企业建立了一个云计算治理结构，旨在审查潜在的供应商，管理关系，并监督云计算操作。这些治理结构对于组织云计算工作和确保有效监督至关重要。
2. 可审计性是治理的一个重要组成部分。云计算合同应规定，客户有权直接或通过第三方审计云供应商。这些审计可以在计划或非计划的基础上进行，允许客户获得云供应商履行其安全义务的保证。这些审计也可能包括运营和财务方面的考虑。
3. 最后，在云世界中，监管部门的监督就像在企业内部计算领域一样存在。受HIPAA、FERPA、PCI DSS或其他网络安全和隐私法规约束的组织必须确保云供应商支持他们保持遵守这些义务的能力。一些监管计划包括关于组织如何确保第三方云供应商保持合规的具体规定，如只使用经过认证的供应商或要求与供应商签订书面协议，供应商将按照法规处理数据。

六、数据主权(Data sovereignty)

在云计算时代，组织将他们的数据分散到各种服务提供商。我们使用由其他公司管理的基础设施、平台和软件即服务解决方案，并将我们的数据存储在他们的数据中心。云服务提供商有意将客户数据分布在许多不同的地理位置。他们这样做是作为一种安全控制，以防止区域故障。如果一个地区出现大规模停电，另一个地区的冗余数据中心可以接替他们的工作。这种数据的地理分布确实带来了一个重要的问题。数据主权的原则说，数据在收集、存储或处理时，要受到任何司法管辖区的法律限制。

一个例子，如果美国的一家公司收集了美国公民的信息，并将其存储在美国的一个数据中心，那么这些数据显然是受美国法律管辖的，而不受欧盟法律的约束。如果欧盟试图根据《通用数据保护条例》对该数据主张权力，并不会有作用，因为欧盟监管机构没有管辖权。然而，如果美国公司将他们的数据备份到意大利的另一个数据中心，现在哪些法律适用于这些数据？数据主权说，欧盟和美国的法律都将适用。但这可能会给该公司带来严重的问题。他们只是试图在发生灾难时保护他们的数据的可用性，而他们最终却受制于一个全新的合规制度。

在云环境中工作的安全专家应该仔细关注数据主权问题，并采取行动保护他们的组织免受不必要的监管负担:

1. 首先，在部署任何新的云服务之前，确定我们的数据将被存储在哪里，以及该存储的监管影响是什么；
2. 第二，让供应商以书面形式指定数据存储的地点，并要求他们在将数据转移到任何新的管辖区之前提前通知我们；
3. 第三，使用加密技术来保护数据不被窥视。如果外国政府要求云计算供应商让他们访问我们的数据，如果我们持有解密密钥，他们将无法读取数据。但这确实需要我们使用钥匙管理方法，拒绝供应商访问钥匙，并且你要在外国管辖区之外维护钥匙。

七、云计算中的操作问题(Operational concerns in the cloud)

正如云计算提出了企业必须通过其治理框架考虑的安全问题一样，它也提出了运营问题。云计算的运营考虑因素与我们在驻场运营中遇到的考虑因素非常相似：

1. 首先，我们谈到了作为安全考虑因素的可用性(Availability)，但它也是一个运营方面的问题。衡量云性能的核心标准之一是服务的可用性。该服务有多大比例的时间是正常运行并满足客户需求的。
2. 我们可以通过增加我们的弹性(Resilliency) 来提高可用性。弹性是指云基础设施承受破坏性事件的能力。例如，我们可以使用冗余服务器来防止单个服务器的故障，我们可以使用多个云数据中心来防止整个数据中心的故障。
3. 性能(Performance) 是一个密切相关的概念。云服务能在多大程度上经受住我们对它的要求？如果我们遇到一个极其繁忙的时期，服务是否能继续以适当的速度响应？所有这些考虑，可用性、弹性和性能都是云运营的关键问题。客户应在签约过程中与供应商协商具体的服务水平，然后在书面协议中记录这些服务水平，称为服务水平协议(Service level agreements)，或称SLA。SLA规定了供应商同意满足的要求，如果供应商未能履行这些运营义务，它们通常包括经济处罚。

世界各地的IT团队都知道定期维护和版本控制的重要性。管理变化是企业IT的一个难题，而这些问题在云中并没有消失。事实上，他们变得更加复杂，因为IT团队不仅要协调自己的维护计划，还必须考虑云供应商的维护计划。云供应商是否有预定的维护期？如果有的话，IT团队必须考虑这些时期将如何影响业务运营。迁移到云端也会带来一些云端特有的操作考虑。如下是其中的三个问题：

1. 首先，迁移到云端或在云端供应商之间迁移的企业应该考虑可恢复(Reversibility) 的重要性。如果操作上、技术上或财务上出了问题怎么办？恢复原来的操作并逆转迁移会有多大难度？企业应该使回滚计划成为每个过渡计划的一部分。
2. 同样地，企业应该尽可能地避免锁定供应商。可移植性(Portability) 是一个设计原则，即工作负载的设计应使其不利用供应商的特定功能，并可以更容易地在云供应商之间转移。这并不总是可能的，但这是一个良好的设计实践。
3. 最后，企业在采用新的云解决方案时应考虑云供应商的互操作性(Interoperability)。这对SaaS和PaaS产品尤其重要。IT团队被要求定期整合服务，而供应商支持这些整合的能力是至关重要的。想象一下，如果我们的费用报告系统不能与财务系统互相协作，会有什么影响。

整理资料来源：
https://www.linkedin.com/learning/paths/become-a-comptia-security-plus-certified-security-professional-sy0-601