模块2：云计算基础设施安全案例分析.ppt

PaaS将你从底层平台中抽象出来，这会强制你重新思考我们的一些安全模型。例如，你不再拥有对网络安全的控制，对平台的日志和审计通常也很少能够控制。因此，你需要在应用本身中构建更多安全能力，并重新思考一些基本的原则，比如日志记录和补丁管理等。 PaaS也会限制你使用外部工具的能力，比如硬件加密（如果需要的话）。 但另一方面，工作在上层，你通常有一个相当安全的基础可以开展工作。同时，PaaS也可以部署在私有云中，你会重新拥有在公有云服务商哪里缩放弃的许多控制能力。 如果你习惯于在企业中做软件开发工作，那么你在PaaS中工作的体验（特别是使用Ruby或Java一类的标准软件栈）大概与你现在所处理的会非常相似。至于安全或运营了工作，将会有一些不同，但与IaaS中讲的一样，搞清你会从服务商哪里得到什么和得不到什么，你就能够向管理层提出一个合理的风险建议。在某些情况下PaaS实际上会更加安全，因为服务提供商通常会限制对特定API、系统调用、语言结构、动态库等的访问，而这些都是容易导致问题的操作。 41 Keep in mind that SaaS is essentially a revisited version of the ASPs from the 90s and early 2000s with the big difference being multi-tenancy. Odds are you interact regularly with a SaaS provider, whether you want to or not. 记住SaaS实质上是自90年代以及2000s年代以来的ASP（应用服务提供商）的翻版，但一个很大的不同的特征是多租户。你大概经常会与一个SaaS服务商打交道，不管你想还是不想。 43 在大多数SaaS平台中，你可以管理你的IAM功能，实施不同的内部控制（不同的应用差别很大），也可能管理部分应用逻辑。通常你会被限制在某种类型的访问控制中，不会拥有很多其它的管控能力。 这张幻灯片看起来是不是很像PaaS那张？只是略少一些（因为用户对底层的控制更少了）。 业务连续性和灾难恢复如何工作？ 如何导出/备份数据？ 如何保证产品的安全？ 我如何进行身份管理？ 你将如何保护我的数据？我需要做什么？ 如何保护加密密钥？ 你提供什么日志功能，我如何访问它？我是否能够将日志数据转发到我们自己的SIEM（security information and event management安全信息和事件管理）系统中？ 45 SaaS本质上是多租户的ASP（应用服务提供商）。正如前面提及的，大多数人都熟悉SaaS并经常与它打交道。比如Gmail, 37 Signals (Basecamp), S,甚至Twitter等。虽然SaaS为你提供了最少的数据控制能力（服务商负责处理服务栈的大部分），但它对很多公司还是很有吸引力，因为使用它们的服务可以节省大量的成本。 46 这是一个非常基本和典型的IaaS计算和存储的展示图。由大量不同的可能配置，我们将在CCSK的进阶课程里深入研究。下面强调一些基本的知识点： 计算的核心是运行在hypervisor（虚拟机管理程序）和标准硬件上的虚拟机。 计算控制器负责管理和协调－将虚拟机分配到有资源的地方，甚至卸载资源以优化云系统。在标准的虚拟化应用中你必须手工将虚拟机分配到物理机并对资源进行管理。但在云中控制器可以替你代劳。 存储是类似的，但不使用hypervisor而是使用代理器和容量管理器。你也可以将存储和计算池同时部署在相同的硬件上，具体取决于你的云软件和性能需求。 外部世界通常通过一个控制器作为桥梁进行连接，可以是计算/云控制器，存储控制器或者专门的网络管理节点。 管理平面通过使用API库连接在一起。 5 在公共云中，你只能控制云的很小的一部分。 本节的大部分都是针对底层基础设施的安全，最后我们会更多的关注公共云部分。 6 这张图给大家一个更进一步的概念，包括了更多的组件－API服务器、消息队列和数据库服务器以及它们支撑的控制节点。还会有其它的组件为其它的服务提供支持。上面并不是一个完整的列表。大家记住，虽然所有云平台都是不同的，它们都会共享许多甚至大部分的上述功能。 8 这张幻灯片的主题是重申从运营的角度云用户有责任保护所有组件的安全。包括补丁管理，确保每一个安全配置，加固操作系统，最终维护虚拟机实例，与在物理访问一个数据中心时做的那样。 9 下面是保护云基础设施的基本步骤： 加固云中运行的所有主机。它们仍依赖于操作系统和物理硬件。保持它们的及时更新。 加固支撑云运行的每个基础设施服务，包括数据库服务器，消息服务器，虚拟机管理程序等。确保采取措施为服务器打补丁（负载均衡也是很好的