隨著私有雲在不同產業、企業普及率越來越高,規劃快速擴大,已成為企業核心平台之一。 私有雲上的系統的資料與資訊安全將依賴於私有雲運算平台所提供的保密性和安全性。 一旦雲端平台安全受到威脅並被利用,無疑地為雲端上應用程式造成了重大威脅。
所以隨著雲端運算市場規模的擴張,也為雲端運算平台的安全帶來了前所未有的挑戰。
私有雲架構面臨的安全性挑戰
本文主要從技術安全挑戰和管理安全挑戰兩個面向對私有雲架構面臨的風險進行闡述。
技術安全挑戰:
網路資料流在虛擬機器之間傳輸時,IT人員對敏感資訊、進階惡意軟體的監控及控制能力被削弱;
私有雲對傳統網路架構的彈性度和頻寬要求較高;
私有雲儲存中的資料面臨資源隔離、加密保護、入侵偵測、資料銷毀等問題;
漏洞頻傳,主機間遷移能力升級過程中對業務有影響。
管理安全挑戰:
私有雲平台管理無平台化支撐,需要藉助統一的管理平台即時檢視運算、網路、儲存等資源;
私有雲平台自動化管理能力亟待提高,使自服務基礎設施成為可能;
私有雲平台要整合供應和編排引擎;
混合雲作為未來的雲端趨勢,在私有雲平台建置過程中要考慮混合雲模型過渡。
私有雲架構的安全防禦措施
私有雲從整個架構來說與傳統環境沒有本質區別,所以從安全角度來說,面臨的安全問題和傳統環境面臨的安全問題無異。 與以往作業系統面臨的七層安全問題一樣,在私有雲情況下依然面臨同樣的安全問題。 但由於私有雲資源【運算、網路、儲存】為集中管控,所以從安全角度來說容易管控,不像以往的分散管控。
在繼承傳統安全問題的同時,私有雲還有哪些新的防護模式要部署? 同樣我們依然遵守微軟的STRIDE威脅分析模型進行分析與出具防禦措施。
STRIDE威脅分析模型是微軟提出的一套安全設計方法論,六個字母代表六種安全威脅,分別是:
身份假冒(Spoofing):
身份假冒,即偽裝成某對像或某人。 例如,透過偽裝成別人的身分來操作。
篡改(Tampering):
篡改,即未經授權的情況下,修改資料或代碼。 例如,非授權人員透過網路抓包或
某種途徑修改某個請求包,使得竄改的請求包提交成功。
抵賴(Repudiation):
抵賴,即拒絕執行他人無法證實也無法反對的行為而產生抵賴。 例如,A攻擊了某個產品,產品方不知道是A做的,沒有證據證明是A做的,A就可以進行抵賴。
資訊洩露(Information Disclosure):
資訊洩露,即將資訊暴露給未授權用戶。 例如,透過某種途徑取得未經加密的敏感資訊。
拒絕服務(DenialofService):
拒絕服務,即拒絕或降低有效用戶的服務等級。 例如,透過拒絕服務攻擊,使得其他正常使用者無法使用產品的相關服務功能。
特權提升(Elevation of Privilege):
特權提升,即透過非授權方式獲得更高權限。 例如,試圖用管理員的權限進行業務操作。
微軟的全系產品都是基於它進行安全考量與設計。 STRIDE模型幾乎是可以涵蓋現在世界上絕大部分的安全問題。
但這些威脅根據其性質,基本上可以歸結為以下幾個面向:
資訊外洩:被保護的資訊被無意或有意的洩漏;
破壞資訊的完整性:被保護的資料被非法篡改或破壞;
拒絕服務:非法阻止合法資訊使用者對資訊服務的存取;
非授權存取:受保護資源被非授權個人或組織進行使用;
竊聽:利用用各種可能的非法的手段竊取系統中受保護的資訊資源和敏感資訊;
假冒:透過欺騙通訊系統或用戶,達到非法用戶冒充成為合法用戶,或特權小的用戶冒充成為特權大的用戶的目的。 駭客攻擊往往採取此方式,偽裝欺騙用戶,達到目的;
漏洞攻擊:攻擊者利用系統的安全缺陷或漏洞取得非法的權限;
內部攻擊:被授權以某一目的使用某一系統或資源的某個人,卻將此權限用於其他非授權的目的;
抵賴:通常是為內部攻擊的分支,攻擊者否認自己曾經發布過的某則訊息;
電腦病毒:一種在電腦系統運作過程中能夠實現傳染和侵害功能的程式;
法規不完善:由於資訊安全法規法律上的不完善,給予資訊竊取、資訊破壞者可趁之機。
私有雲的安全性面,建議從以下幾個層次去考慮:
終端層(用戶層)
終端層也稱為使用者層,主要是確保使用者存取雲端資源時,處於安全的終端環境;
應用層
為雲端平台承載的發佈業務,確保發佈的應用程式實現通訊加密、資料脫敏及存取控制等;
資料層
確保雲端上數據,包括用戶數據、系統數據及平台數據【VM】,處於加密狀態,可用狀態;
系統層
確保雲端上系統,包括雲端平台、雲端宿主和VM處於安全狀態,漏洞及時更新;
網路層
網路作為雲端平台的血脈至關重要,要確保網路通路的順暢及通訊加密;
基礎設施層
高可用的基礎設施架構,是確保業務連續性的前提條件;
維運層
雲端平台內各種資源的存取控制應及時進行安全審計,確保操作可控、運作透明。