云网络安全技术,云安全共享责任模型
客户和云计算供应商负责云堆栈的各个部分,此云网络安全技术称为共享责任模型(SRM)。快速思考这一模式的方法是,云计算提供商负责云平台的安全,使用云平台的用户必须负责云的业务安全。
显然,AWS和Microsoft Azure支持此模型。但是,所有公共云都在一定程度上成为企业处理云网络安全技术和协议的基础。
从最基本的角度来看,这意味着公司将管理超过程序级别的所有内容。这包括客户端操作系统、应用程序、云实例防火墙、传输和空闲时间的加密数据。云计算提供商负责主机操作系统、虚拟化层及其设施的物理安全。
当然,这在现实世界中从来没有这么容易过,人们应该知道最新的安全事件。
AWS表示:“安全性和合规性是AWS和用户之间的共同责任。这种共享模式可以帮助AWS运行、管理和控制从主机操作系统到虚拟化层到组件的物理安全组件,减轻用户的操作负担。操作系统管理(包括更新和安全补丁程序)配置AWS提供的其他相关应用程序和安全组防火墙
对于Capital One,防火墙安装不正确。但是,获得AWS ID和访问管理(IAM)角色的临时凭据更容易。使用这些临时凭据,执行伪造服务器请求(SSRF)攻击相对容易。
约翰逊声称有几种方法可以减少临时凭证的使用。Netflix还表示,公司可以在AWS云平台上找到临时安全凭据的使用。因此,AWS可以更好地阻止防火墙,但Capital One首先安装了防火墙。总而言之,这一切变得相当混乱。
这并不奇怪。正如业内专家指出的那样,云安全需求被认为是一个应用领域。云计算服务客户满足组织的所有法规、行业和业务要求(GDPR、PCI DSS、协议等),其总和与组织的所有特定安全要求相对应。这些安全要求有助于确保数据的机密性、完整性和可用性。
安全需求的一方是云计算服务提供商,另一方是云服务用户。供应商负责某些安全要求,用户负责其余安全要求,但必须满足某些安全要求。云计算服务提供商和使用云服务的用户必须保护数据。
但在谁负责和什么负责之间划清界限并不容易。没有适合整个云平台安全性的解决方案。例如,如果使用谷歌的GSuite等软件即服务(SaaS)办公套件,谷歌显然比用户更负责任。如果您在Platform as a Service(PaaS)上运行自己的应用程序,则可能需要同时运行该程序。
进一步了解,AWS提供了三种不同的云网络安全技术共享责任(SRM)模型。基础架构服务、容器服务和抽象服务。Azure和其他公共云服务提供商也有类似的安全策略设置。
