|
今年一月美国国安局(NSA)发布了一份指南,用于指导美国政府各机构处理云漏洞问题。虽然该指南的使用人群为政府机构,但是各商业机构也可以参考。据悉,该指南对四种主要云漏洞问题和相应的处理方式进行了分析: 云漏洞缓解指南 本文件将云漏洞分为四类(配置错误、访问控制不善、共享租赁漏洞和供应链漏洞),其中包含了绝大多数已知漏洞。云客户在减少配置错误和访问控制不善方面具有关键作用,但组织也可以采取措施保护云资源免受共享租赁和供应链漏洞的攻击。通过提供每类漏洞的描述以及最有效的缓解措施,可以帮助组织锁定其云资源。通过采取基于风险的云技术方法,组织可以安全地受益于云的广泛功能中。 云组件
虽然不是云架构的基本组件,但加密和密钥管理(KM)是保护云中信息的一个关键方面。虽然 CSP 使用加密手段(以及其他控制)来保护客户数据的某些方面不受其他客户和 CSP 员工的影响,但云客户应该了解他们为进一步保护数据所拥有的选项。了解数据敏感度要求对于构建云加密和密钥管理策略至关重要。 客户可以利用云服务提供商提供的加密技术和密钥管理服务。基于云的密钥管理服务旨在与其他云服务集成,从而减少保护和处理云数据所需的客户开发量。基于云的密钥管理服务能够向客户提供关于密钥创建、销毁和使用的审计信息。除了基于软件的解决方案外,许多云服务提供商还提供硬件安全模块(HSM)服务以保护云中的客户密钥。客户还可以选择向云提供外部生成的密钥以用于加密(自带密钥)。一些云服务提供商提供的加密技术和密钥管理的解决方案经过认证可以保护敏感但非机密的国防部信息。 共担云端安全责任云服务提供商和云客户共同承担独立且交叉的职责,以确保服务和存储在公共云中的敏感数据的安全。云服务提供商负责保护云基础设施,并实施逻辑控制以分离客户数据。组织管理员通常负责配置应用程序级别的安全性(例如对数据授权的访问控制)。许多云服务提供商提供了云安全配置工具和监控系统,但云客户负根据组织安全的需求配置服务。共同责任会影响日常操作(如修补程序管理)和异常事件(如安全事件响应)。具体责任因云服务提供商、云服务类型(如基础设施即服务[laaS]与平台即服务[PaaS])和特定产品(如托管虚拟机与非托管虚拟机)而异。图 1 显示了这些职责的通用映射。共同责任的考虑因素包括:
云威胁行为者
网络犯罪分子及 / 或由国家资助的行为体
未经培训或疏忽的客户云管理员
云漏洞与传统结构中的漏洞类似,但共享租赁的云特性及潜在的普遍访问会增加其被利用的风险。以下列出的漏类别在发现和利用漏洞的普遍性和最低攻击者复杂度方面有所相同。以下每部分会展示一个云漏洞类别、提供现实世界的示例,评估漏洞的普遍性,评定攻击者的复杂性,并讨论缓解措施。 减轻云漏洞是 CSP 和客户组织之间的共同责任。对于组织在向云转换和维护云资源方面的成功,关键是来自明智的领导层的支持,这使正确的治理、预算和监督得以被确保。在这种支持下,管理员能够有效地减轻云资源的负担。云技术发展迅速,因而监督成为一项复杂的任务。 组织需要与组织规模相称的专用资源,以确保云中具备充分保护。此外,客户应该与他们的 CSP 合作,了解供应商特有的对策及其对风险的影响。  1. 配置错误普避性:广泛;攻击者复杂程度:低尽管 CSP 经常提供帮助管理云配置的工具,云资源的错误配置仍然是最普遍的云漏洞,它可以被用来访问云数据和进行服务。错误配置通常由云服务策略[云服务策略是在软件中实现的技术控制,用于定义云服务如何交互。] 误解共享责任引起,其影响从拒绝服务到帐户妥协不等。CSP 的快速创新创造了新的功能,但也增加了安全地配置组织的云资源的复杂性。 适当的云配置始于基础设施设计和自动化。在最初的设计和规划过程中,应该应用保障原则,比如最低限度的特权和纵深防御。有序的云管理也是安全网络环境的关键。实施这些原则的技术控制因 CSP 而异,但通常包括云服务策略、加密、访问控制列表(ACL)、应用程序网关、入侵检测系统(IDS)、Web 应用程序防火墙(WAF)和虚拟专用网络(VPN)等。设计与操作良好的云体系结构应包括防止配置错误或提醒管理员配置不当的控件。DoD 组织可以利用 DoD 云计算安全要求指南(CCSRG)提供基于数据敏感性的要求集,并应主动应用针对特定用例定制的其他控件,充分利用云自动化来监视和确保安全性。最后需提及的是,这些控件和配置不应是静态设置,而应与组织的云技术和风险管理一起进化升级。 为便于组织对最低权限的强制实施,管理员应做到以下几点:
|
