随着業務的快速發展,雲計算有可能成為繼大型計算機、pc機和網際網路之後的第四次it産業革命。與此同時,安全也從企業上雲的顧慮變為雲計算的核心競争力。csa雲安全聯盟統計,64%的企業認為雲上更安全。“傳統idc要求使用者對所有安全問題負責,到了雲上,安全迎來責任共擔新時代,安全問題變成廠商與使用者共同解決。”7月13日2016阿裡安全峰會上,阿裡雲安全事業群資深總監肖力總結七年實踐,重新定義雲計算時代的安全本質。
事實上,責任共擔模式并非雲計算廠商獨創。小區公共治安維護依靠保安和片警,各家各戶防火防盜業主自己要承擔起相應的責任,就是典型的責任共擔模式。對雲計算廠商來說,責任共擔即是廠商充分承擔起雲平台本身的安全保障責任,并全力維護雲上客戶的安全。
目前,雲安全責任共擔模式在業界已經達成共識。在海外,亞馬遜aws、微軟azure均采用了與使用者共擔風險的安全政策。例如,aws 作為iaas+paas為主的服務提供商,負責管理雲本身的安全,業務系統安全則由客戶負責。客戶可以在aws安全市場裡挑選合适的産品來保護自己的内容、平台、應用程式、系統和網絡安全。而微軟azure則用一張圖解釋了iaas, paas和saas使用者的“責任遞減”模式。總的來說
1. 雲服務商對基礎設施的安全負責基本形成了共識。例如aws會對構成雲平台的網絡、資料、甚至應用負責。同時維護使用者的業務連續性、控制雲平台上的風險。 也就是阿裡雲的責任共擔模型裡面所說的“提供保護雲基礎設施的安全”。雖然aws的責任範圍在他們的通用模型中看起來非常少,但對于不同的使用者案例,aws會有很多的細分模型——例如api、通路控制、資料安全領域,很多都是由aws和使用者共同負責的。
2. 使用者需要負責虛拟化層以上的安全,而具體負責的部分,以及使用者購買的産品組合、或使用的服務。例如,azure指出雲服務商有保護使用者資料安全的義務,但雲服務商對saas使用者的責任範圍是大于iaas使用者的。例如身份和通路控制 (identity and access management),iaas使用者就應完全由自己負責,而saas使用者就會和雲平台将責任“對半分”。
3. 對于責任的具體劃分,業界還沒有達成一緻,各大雲服務商根據自己服務層面和使用者性質的不同,去界定自己的标準。
圖:aws責任共擔模型——amazon web services: overview of security processes
圖:azure責任共擔模型——shared responsibilities for cloud computing
https://azure.microsoft.com/en-us/blog/microsoft-incident-response-and-shared-responsibility-for-cloud-computing/
肖力介紹,“在阿裡雲,從安全責任劃分的角度來講,即阿裡雲負責雲基礎設施層面的安全,使用者責任虛拟化層以上的安全”。
為了雲計算安全全新的職責,阿裡雲内部早在幾年前就從架構設計、産品研發以及服務模式等方面開始備戰。要知道,雲計算時代所面臨的安全挑戰并不比傳統安全所面臨的問題要少,甚至于相較之下更加複雜。舉個例子來說,阿裡雲雲盾每天需要抵抗2億次密碼暴力破解,應對2000萬次的web應用攻擊,抵禦1000次ddos攻擊。
都說專業的事情要交給專業的人來做。既然雲計算廠商做安全如此專業,為什麼不能把所有的安全問題都托管給廠商呢?肖力透露,阿裡雲一直認為資料是客戶的資産。雲計算平台不得以任何理由将這些資料移作它用。如此一來,廠商将不可能知道客戶在哪個中了木馬的終端上登陸了業務系統,結果被黑客竊取到管理者使用者和密碼。正如保安和片警不會知道業主小劉家鑰匙被朋友複制,進而發生大白天的被盜事件一樣。
除此之外,責任共擔模型還可以明确自己所要去保護的“領地”,讓使用者和雲服務商在危急情況下能夠“分工明确,共同應對”,減少不必要的糾紛,特别是在安全事件發生後猶豫責任不明确而造成的使用者資産損失。
同時,責任共擔模型還是一種很好的使用者安全意識教育方式。在國内市場,很多使用者仍會有“上雲,安全就由雲服務商負責”的誤解。但其實這樣一來,使用者的隐私和安全能力都會處在一個相對被動的位置。
安全不是雲平台、使用者或者安全廠商某一方的單打獨鬥。雲計算廠商需要建立強大的生态讓使用者個性化的安全需求能夠快速有效的解決,雲上客戶需要與saas服務商和安全廠商的虛拟化産品協同作戰。攻擊者從不考慮安全漏洞的歸屬,但防禦方卻需要有這個能力識别和處置。
本文在阿裡安全峰會新聞稿:《肖力——阿裡雲重新定義雲時代的安全本質》基礎上修改。感謝原作者。