云计算安全
云计算中的安全性是一个主要问题。 云中的数据应以加密形式存储。 为了限制客户端直接访问共享数据,应使用代理和经纪服务。
安全规划
在将特定资源部署到云之前,应该需要分析该资源的几个方面,例如:
选择需要上云的资源,分析其风险敏感度。
考虑云服务模型,例如IaaS、PaaS和SaaS。这些模型要求客户负责不同服务级别的安全性。
考虑要使用的云类型,例如公共、私有、社区或混合。
了解云服务提供商有关数据存储及其进出云的传输的系统。
云部署的风险主要取决于服务模型和云类型。
了解云安全
安全边界
特定的服务模型定义了服务提供商和客户之间的职责边界。 云安全联盟 (CSA) 堆栈模型定义了每个服务模型之间的边界,并显示了不同功能单元之间的相互关系。 下图显示了CSA 堆栈模型:
CSA 模型的要点
IaaS 是最基本的服务级别,其次是 PaaS 和 SaaS 两个以上级别的服务。
向上移动,每个服务都继承了下面模型的功能和安全问题。
IaaS提供基础设施,PaaS提供平台开发环境,SaaS提供运行环境。
IaaS 的集成功能和集成安全性水平最低,而 SaaS 的水平最高。
此模型描述了云服务提供商的责任结束和客户的责任开始的安全边界。
安全边界以下的任何安全机制都必须内置到系统中,并应由客户维护。
虽然每种服务模型都有安全机制,但安全需求还取决于这些服务所在的位置,是私有云、公共云、混合云还是社区云。
了解数据安全
由于所有数据都通过互联网传输,因此数据安全是云端的主要问题。 以下是保护数据的关键机制。
- 访问控制
- 审计
- 身份验证
- 授权
所有服务模型都应包含在上述所有领域运行的安全机制。
数据的隔离访问
由于存储在云端的数据可以从任何地方访问,因此我们必须有一种机制来隔离数据并保护其不被客户端直接访问。
代理云存储访问是一种隔离云中存储的方法。 在这种方法中,创建了两个服务:
代理拥有对存储的完全访问权限,但无权访问客户端。
代理无法访问存储,但可以访问客户端和代理。
代理云存储访问系统的工作
当客户端发出访问数据的请求时:
客户端数据请求到proxy对外服务接口。
代理将请求转发给代理。
代理向云存储系统请求数据。
云存储系统将数据返回给broker。
代理将数据返回给代理。
最后代理将数据发送给客户端。
以上所有步骤如下图所示:
加密
加密有助于保护数据免遭泄露。 它保护正在传输的数据以及存储在云中的数据。 尽管加密有助于保护数据免遭任何未经授权的访问,但它并不能防止数据丢失。