云计算安全架构

云计算中的安全是一个主要关注的问题。应采用代理和经纪服务来限制客户端直接访问共享数据。云中的数据应以加密形式存储。

安全规划

在将特定资源部署到云之前，应分析资源的几个方面，例如：

• 选择需要迁移到云的资源，并分析其对风险的敏感性。
• 考虑云计算模型，如IaaS、PaaS和。这些模型要求客户在不同的服务级别负责安全。
• 考虑云类型，如公共、私有、社区或。
• 了解云服务提供商关于数据存储以及数据进出云的系统。
• 云部署中的风险主要取决于服务模型和云类型。

理解云安全

安全边界

云安全联盟 (CSA) 堆栈模型定义了每个服务模型之间的边界，并显示了不同的功能单元如何相互关联。特定的服务模型定义了服务提供商和客户之间的责任边界。下图显示了CSA堆栈模型：

CSA 模型要点

• IaaS 是最基本的服务级别，PaaS 和 SaaS 是其上两个服务级别。
• 向上移动，每个服务都继承了底层模型的功能和安全考虑。
• IaaS 提供基础设施，PaaS 提供平台开发环境，SaaS 提供操作系统环境。
• IaaS 的集成功能和安全级别最低，而 SaaS 的最高。
• 该模型描述了云服务提供商的责任结束和客户的责任开始的安全边界。
• 安全限制以下的任何保护机制都必须内置于系统中并由客户维护。

虽然每个服务模型都有安全机制，但安全需求也取决于这些服务的位置：私有、公共、混合或社区云。

理解数据安全

由于所有数据都通过互联网传输，因此云中的数据安全是一个主要问题。以下是保护数据的关键机制：

• 访问控制
• 审计跟踪
• 认证
• 授权

服务模型应包括在上述所有领域工作的安全机制。

分离数据访问

由于存储在云中的数据可以从任何地方访问，因此我们需要一种机制来隔离数据并保护它免受客户端的直接访问。

经纪云存储是访问云中存储的一种分离方法。在此方法中，创建了两个服务：

1. 经纪人可以完全访问存储，但不能访问客户端。
2. 代理无法访问存储，但可以同时访问客户端和经纪人。
3. 在 Brocade 云存储访问系统上工作
4. 当客户端发出访问数据的请求时：
5. 客户端数据请求到达代理的外部服务接口。
6. 代理将请求转发给经纪人。
7. 经纪人从云存储系统请求数据。
8. 云存储系统将数据返回给经纪人。
9. 经纪人将数据返回给代理。
10. 最后，代理将数据发送给客户端。

以上所有步骤都显示在下图

编码

加密有助于保护数据免遭黑客攻击。它保护传输中的数据和存储在云中的数据。虽然加密有助于保护数据免遭未经授权的访问，但它不能防止数据丢失。

为什么云计算安全架构很重要？

“云安全”和“云安全架构”之间的区别在于，前者基于针对特定问题的措施构建，而后者基于威胁构建。云安全架构可以减少或消除“解决问题”方法几乎肯定会留下的安全漏洞。

它通过自下而上的方式实现这一点——从用户开始，然后到云环境和服务提供商，最后到应用程序，来定义威胁。云安全架构还可以减少安全措施的冗余，从而有助于缓解威胁并提高资本和运营成本。

云安全架构还可以组织安全措施，使其更加一致且易于实施，特别是在云部署和重新部署期间。安全通常会因不合逻辑或过于复杂而失效，而这些缺陷可以通过适当的云安全架构来识别。

云安全架构的组成部分

处理云安全架构的最佳方法是从描述目标开始。该架构必须解决三个问题：由外部访问接口表示的攻击面，由受保护信息表示的受保护资产集，以及用于执行任意间接攻击（包括云和系统攻击）的向量。

云安全架构的目标通过一系列功能元素来实现。这些元素通常被分开考虑，而不是作为协调的架构计划的一部分。它包括访问安全或访问控制、网络安全、应用程序安全、合同安全和监控，有时称为服务安全。最后，还有数据保护，即在受保护资产级别实施的措施。

一个完整的云安全架构通过统一功能元素来解决目标。

云安全架构和责任共担模型

云计算的安全和安全架构不是单人过程。大多数企业仍将在其数据中心、本地网络和 VPN 中保留大部分 IT 工作流程。云增加了额外的参与者，因此云安全架构应该是更广泛的责任共担模型的一部分。

责任共担模型是架构图和合同形式。它正式存在于云用户与每个云提供商以及网络服务提供商（如果单独签订合同）之间。

每一方都会将云应用程序的组件分解成层，顶层由客户负责，底层由云提供商负责。应用程序的每个单独的功能或组件都根据其提供者映射到适当的层。合同形式然后描述各方如何响应。