随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决。”7月13日2016阿里安全峰会上,阿里云安全事业群资深总监肖力总结七年实践,重新定义云计算时代的安全本质。
事实上,责任共担模式并非云计算厂商独创。小区公共治安维护依靠保安和片警,各家各户防火防盗业主自己要承担起相应的责任,就是典型的责任共担模式。对云计算厂商来说,责任共担即是厂商充分承担起云平台本身的安全保障责任,并全力维护云上客户的安全。
目前,云安全责任共担模式在业界已经达成共识。在海外,亚马逊AWS、微软Azure均采用了与用户共担风险的安全策略。例如,AWS 作为IaaS+PaaS为主的服务提供商,负责管理云本身的安全,业务系统安全则由客户负责。客户可以在AWS安全市场里挑选合适的产品来保护自己的内容、平台、应用程序、系统和网络安全。而微软Azure则用一张图解释了IaaS, PaaS和SaaS用户的“责任递减”模式。总的来说
1. 云服务商对基础设施的安全负责基本形成了共识。例如AWS会对构成云平台的网络、数据、甚至应用负责。同时维护用户的业务连续性、控制云平台上的风险。 也就是阿里云的责任共担模型里面所说的“提供保护云基础设施的安全”。虽然AWS的责任范围在他们的通用模型中看起来非常少,但对于不同的用户案例,AWS会有很多的细分模型——例如API、访问控制、数据安全领域,很多都是由AWS和用户共同负责的。
2. 用户需要负责虚拟化层以上的安全,而具体负责的部分,以及用户购买的产品组合、或使用的服务。例如,Azure指出云服务商有保护用户数据安全的义务,但云服务商对SaaS用户的责任范围是大于IaaS用户的。例如身份和访问控制 (Identity and Access Management),IaaS用户就应完全由自己负责,而SaaS用户就会和云平台将责任“对半分”。
3. 对于责任的具体划分,业界还没有达成一致,各大云服务商根据自己服务层面和用户性质的不同,去界定自己的标准。
图:AWS责任共担模型——Amazon Web Services: Overview of Security Processes
http://aws.amazon.com/security/
图:Azure责任共担模型——Shared Responsibilities for Cloud Computing
https://azure.microsoft.com/en-us/blog/microsoft-incident-response-and-shared-responsibility-for-cloud-computing/
肖力介绍,“在阿里云,从安全责任划分的角度来讲,即阿里云负责云基础设施层面的安全,用户责任虚拟化层以上的安全”。
为了云计算安全全新的职责,阿里云内部早在几年前就从架构设计、产品研发以及服务模式等方面开始备战。要知道,云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。举个例子来说,阿里云云盾每天需要抵抗2亿次密码暴力破解,应对2000万次的Web应用攻击,抵御1000次DDoS攻击。
都说专业的事情要交给专业的人来做。既然云计算厂商做安全如此专业,为什么不能把所有的安全问题都托管给厂商呢?肖力透露,阿里云一直认为数据是客户的资产。云计算平台不得以任何理由将这些数据移作它用。如此一来,厂商将不可能知道客户在哪个中了木马的终端上登陆了业务系统,结果被黑客窃取到管理员用户和口令。正如保安和片警不会知道业主小刘家钥匙被朋友复制,从而发生大白天的被盗事件一样。
除此之外,责任共担模型还可以明确自己所要去保护的“领地”,让用户和云服务商在危急情况下能够“分工明确,共同应对”,减少不必要的纠纷,特别是在安全事件发生后犹豫责任不明确而造成的用户资产损失。
同时,责任共担模型还是一种很好的用户安全意识教育方式。在国内市场,很多用户仍会有“上云,安全就由云服务商负责”的误解。但其实这样一来,用户的隐私和安全能力都会处在一个相对被动的位置。
安全不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决,云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战。攻击者从不考虑安全漏洞的归属,但防御方却需要有这个能力识别和处置。
本文在阿里安全峰会新闻稿:《肖力——阿里云重新定义云时代的安全本质》基础上修改。感谢原作者。