云服務中的安全責任共擔模型

所有組織，無論是小型、中型還是大型組織，都在通過采用云服務進行快速轉型。“云”這個術語很寬泛，但它可以被定義為按需交付或作為服務交付的IT服務組合。向云服務的轉型最初預計會在未來五年內完成，但現在正在加速。

許多組織使用基于云的解決方案并采用云優先戰略來快速發展其數字基礎設施建設。這幫助了通過混合多云架構從任何地方實現順暢、安全的連接，并提高了敏捷性以滿足快速發展的業務需求。因此，云運營已經達到了意想不到的成熟度和可用性水平。

云服務部署模式

云服務提供商根據客戶的需求提供各種類型的云環境，這些需求可以大致分為所有權、訪問級別和規模。這些云部署模式包括公有云、私有云、混合云和社區云。

公有云

公有云部署模式是第三方按使用付費的方式通過互聯網向其客戶提供的計算服務。這使客戶能夠利用云提供的可伸縮性和靈活性，而無需承擔與購買、管理和維護底層基礎設施相關的成本。

由于其多租戶架構，公有云確實有其局限性。例如，它不提供對底層基礎設施(如管理程序、網絡設備或其他服務)的控制。對于在國防、政府、銀行等領域從事敏感工作的一些組織來說，這可能是一個高風險因素。公有云的其他主要限制包括：

• 公有云服務提供商提供了一種一刀切的方法，這可能不適用于某些組織。
• 公有云模式中提供的服務可能不符合某些政府法規，這對金融業尤其重要。
• 云基礎設施中的一個安全漏洞可能容易使整個環境及其所有客戶受到攻擊。

“這場疫情提供了充分的證據，表明在一個組織的過程中保持韌性，以迅速應對市場中斷并從市場中斷中恢復是至關重要的。”

私有云

私有云是專用于某一企業或組織的云計算環境。它通過額外的控制以及更高級別的安全和隱私來提供公有云的所有優勢。私有云中的服務和基礎架構始終在私有網絡上維護。云本身可以位于組織的數據中心，也可以由第三方服務提供商托管。但是，在選擇云部署模式時還有其他考慮因素：

• 私有云提供專用計算資源，其成本高于公有云，后者的成本在多個租戶之間分配。
• 私有云需要云基礎設施的持續支持和維護。

私有云適用于需要對其數據或運營進行更高控制的組織，如政府機構、金融機構或醫療保健組織。

“責任共擔模型是定義云服務提供商與其客戶之間安全責任的框架。”

混合云

混合云將私有云和公有云結合在一起。此方法適用于具有關鍵業務需求的大型組織，例如監管要求特殊而無法移入公有云的遺留應用程序、安全要求高或延遲要求低的系統。混合云模式使組織能夠從公有云的靈活性和私有云的安全性中獲益。

社區云

在社區云計算模式中，云基礎設施在來自特定社區的不同組織之間共享，例如銀行、貿易公司或醫療器械制造商。此模式介于公有云和私有云之間，非常適合受類似監管要求約束、開展聯合合作項目或共享貿易資源的組織。

服務模式

云服務提供商主要基于三種標準服務模式提供服務：基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)。這些模型提供了不同程度的抽象，因此被描述為堆棧中的不同層：基礎設施、平臺和應用程序服務。

基礎設施即服務

IaaS也稱為硬件即服務(HaaS)，它通過互聯網按需向客戶提供服務提供商擁有的計算資源。服務提供商管理和維護基礎設施，這包含了幾個好處，例如幫助組織省去購買和管理物理基礎設施相關的成本，并且能夠根據需求擴展和縮減資源。

平臺即服務

PaaS提供商提供軟件和硬件計算資源，允許開發人員創建、測試和運行應用程序，而無需維護物理基礎設施或軟件。它提供了一個運行時環境，提供了幾個好處：

• 由于云服務提供商提供了安全功能和目錄等應用程序組件，因此大大縮短了編碼時間。
• 對于沒有資源購買軟件的組織來說，按使用付費模式使其成為一種經濟高效的選擇。
• 客戶可以專注于其核心競爭力，而無需維護和管理底層資源。

軟件即服務

SaaS是一種服務交付模式，通過這種模式，完整的應用程序通過互聯網交付給客戶。SaaS客戶無需購買、管理或維護復雜的硬件或軟件。SaaS的主要優勢包括：

• 具有顯著的成本效益優勢，因為SaaS應用程序通常托管在多租戶環境中，與硬件和軟件許可證相關的成本是分散的。
• 能夠根據需求擴展和縮減資源，而無需考慮硬件或軟件管理或成本。

責任共擔模型

責任共擔模型是定義云服務提供商及其客戶之間的安全責任的框架(圖1)。對于計劃遷移到云或已經遷移到云的組織來說，它已經發展成為一個有趣的新概念。客戶的責任取決于他們選擇使用的服務類型。一般來說，云服務提供商負責管理安全，客戶負責保護自己在云中的資產。

由于云服務類型之間以及相同類型的服務提供商之間的差異，增加了復雜性。控制領域是雙方的責任，如合規性。

在IaaS中，服務提供商的責任包括設施、數據中心和網絡組件等物理區域。云服務提供商的責任還延伸到運行應用程序和代碼的主機操作系統。

客戶可能需要承擔的責任：

• 安全配置云服務器工作負載；
• 識別和修復已知漏洞；
• 實施分段規則；
• 應用運行時預防、檢測和糾正控制。

在PaaS模式中，服務提供商還管理客戶操作系統，以便客戶可以專注于應用程序開發，確保應用程序和數據安全控制到位。

SaaS模式讓服務提供商承擔最大責任，例如管理物理、基礎設施和應用程序級別的控制。但是，客戶仍然擁有數據和與訪問相關的流程。

圖2提供了每個模式中典型云服務提供商與其客戶擁有的控制的摘要。

采用云面臨的主要挑戰

補充性用戶實體控制(CUECs)，也稱為用戶控制注意事項(UCCs)，包含在供應商的系統中，客戶必須實施這些控制，以確保實現供應商的控制目標。將其資源轉移到云的組織通常認為，與這些資源的管理和安全相關的所有責任都已轉移到云服務提供商。然而，事實并非如此。在《揭開云的神秘面紗：責任共擔安全模型》報告中，只有18%的受訪者提到他們完全理解他們在所有服務類型中使用云的責任。這令人擔憂。

客戶應注意的服務組織控制報告中的CUECs示例包括：

• 邏輯訪問-應定期監測對應用程序的訪問權限是否適當，并驗證職責是否充分分離。
• 變更管理-客戶應確定如何設置和管理變更，并對照已建立的變更管理流程審查變更單的完整性。
• 接口管理-接口應該被監控，以確認所有數據均已被接受和處理，并已收到了預期結果。
• 業務連續性計劃實施-客戶應審查業務連續性計劃是否到位，并確保其遵守業務恢復戰略。

“將資源轉移到云的組織往往以為，與這些資源的管理和安全相關的所有責任都已轉移到了云服務提供商那里。”

結論

一旦客戶根據其云服務提供商的責任共擔模型了解到自己應負的安全相關責任，他們就必須確定適用于其用例的控制措施。客戶的責任因多種因素而異，包括云服務及其選擇的模式、這些服務與其IT環境的集成以及適用于其組織和工作負擔的法律法規。