安全永远重要,云计算时代尤其如此。越来越大量的数据,越来越丰富的业务运行在云端。保护这些数据和业务的安全,是云平台系统必须考虑的问题之一。
安全威胁
安全威胁按照来源可以分为两类:外部威胁和内部威胁。按照CyberSecurity的统计,造成百万美元以上损失的案例中,60%来自内部威胁。
来自外部的威胁包括:
来自内部的威胁包括
攻击面分析
对上述的威胁进行分析与综合,主要存在以下五种可能存在的攻击。值得指出的是,云平台由于增加了虚拟层或者容器层,并且由于应用跟主机并非直接关联,而实际上带来了更大的攻击面。
总体安全框架
为了解决上述云平台面临的安全威胁, 云平台需要从五个维度提供安全保护机制,保证系统和用户数据的安全性。这五个维度分别为:管理安全、接入安全、网络安全、虚机安全和系统安全。
针对管理安全,云平台需要提供Web安全、用户权限分级管理、日志安全、数据传输安全、密码管理、管理数据安全及产品许可管理功能来确保管理安全。
针对接入安全,云平台通过提供资源访问权限控制、资源访问认证以及资源配额管理等功能来实现接入安全。
针对网络安全,云平台需要支持网络隔离、端口安全及访问接口冗余功能来保障网络安全。
针对虚机或容器安全,云平台提供Web安全、用户权限分级管理、日志安全、数据传输安全、密码管理、管理数据安全及产品许可管理功能来确保管理安全。同时,针对容器的隔离性问题,在安全要求高的场景下,需要对容器进行安全加固。
针对系统安全,云平台对主机操作系统进行加固,对主机进行安全保护以及对安全漏洞进行补丁和修复,最少化端口暴露,从而确保运行业务虚拟机的主机的安全性。另外,在安全要求高的场合,考虑使用TPM和可信计算技术,对云平台进行基于硬件的安全加固,构建安全的可信云。
本文针对安全威胁介绍了构建安全云平台的大致思路。基于以上5个方面的保护,同时再叠加使用传统的防火墙等安全技术,相信可以云平台的安全保障。但是,安全不会一蹴而就,也不可能一劳永逸,需要我们云平台的架构师和安全人员一起对云平台进行持续的监控并且寻找更好的方式来包装云安全。