《OSCAR联盟:2020年云计算安全责任共担白皮书(69页).pdf》由会员分享,可在线阅读,更多相关《OSCAR联盟:2020年云计算安全责任共担白皮书(69页).pdf(67页珍藏版)》请在三个皮匠报告上搜索。
1、 云计算安全责任共担云计算安全责任共担 白白皮书皮书 (20202020 年)年) 云计算开源产业联盟云计算开源产业联盟 OpenSource Cloud Alliance for industry,OSCAR 2020年年7月月 前前 言言 云计算作为新型基础设施建设的重要组成,关键作用日益凸显, 市场规模呈现持续增长趋势。同时,云计算安全态势日益严峻,安全 性成为影响云计算充分发挥其作用的核心要素。与传统 IT 系统架构 不同,上云后安全迎来责任共担新时代,建立云计算安全责任共担模 型,明确划分云计算相关方的责任成为关键。 白皮书首先介绍了云计算在市场发展、 安全等方面的现状及趋势, 分析
2、安全责任承担在云计算安全发展中的必要性, 以及安全责任共担 模式的应用现状与痛点。重点围绕公有云场景,白皮书建立了更加精 细落地、普遍适用的云计算安全责任共担模型,确定责任主体,识别 安全责任,对责任主体应承担的责任进行划分,以提升云计算相关方 责任共担意识与承担水平。最后,白皮书对云计算安全责任共担未来 发展进行了展望,并分享了责任承担优秀案例。 目目 录录 一、云计算安全责任共担成共识 . 1 (一)云计算作为新型基础设施,安全性成关键 . 1 (二)安全责任共担,保障云计算全方位安全 . 4 (三)云计算安全责任共担应用与发展有痛点 . 10 二、云计算安全责任共担模型框架 . 12 (
3、一)模型应用场景 . 13 (二)云计算安全责任主体 . 14 (三)云计算安全责任分类 . 14 三、云计算安全责任识别与划分 . 16 (一)云计算安全责任识别 . 16 (二)云计算安全责任划分 . 20 四、云计算安全责任共担未来发展趋势展望 . 28 附录 1:公有云安全责任承担优秀案例 . 30 (一)阿里云 . 30 (二)华为云 . 38 (三)腾讯云 . 46 附录 2:政务云安全责任承担优秀案例 . 56 (一)浪潮云 . 56 图图 目目 录录 图 1 中国云计算市场规模及增速 . 2 图 2 全球云服务安全市场规模 . 3 图 3 中国云服务安全市场规模 . 4 图 4
4、 云计算威胁渗透示意图 . 5 图 5 AWS 基础设施服务责任共担模型 . 7 图 6 AWS 容器服务责任共担模型 . 7 图 7 AWS 抽象服务责任共担模型 . 7 图 8 Azure 责任共担模型 . 8 图 9 云计算服务模式与控制范围的关系 . 9 图 10 云服务商与云客户责任划分边界 . 10 图 11 CSA 安全责任与云服务模式关系 . 10 图 12 云计算安全责任共担模型 . 15 表表 目目 录录 表 1 IaaS 模式下云计算安全责任划分 . 20 表 2 IaaS 模式下云计算安全责任协商划分参考 . 25 表 3 PaaS 模式下云计算安全责任划分 . 26
5、表 4 SaaS 模式下云计算安全责任划分 . 27 表 5 SaaS 模式下云计算安全责任协商划分参考 . 28 表 6 浪潮政务云安全责任划分案例 . 56 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 1 一、云计算安全责任共担成共识 (一)(一)云计算作为新型基础设施,云计算作为新型基础设施,安全安全性性成关键成关键 随着互联网与实体经济深度融合, 企业数字化转型成为必然趋势。 云计算作为新型基础设施建设,是实现数字化转型的必然选择,安全 性则是影响云计算充分发挥其关键作用的核心要素。 云计算“新基建”重要性凸显,市场规模将持续增长。2015 年国 务院在关于积极推进“
6、互联网+”行动的指导意见中第一次提出 新型基础设施概念。2020 年 4 月,国家发改委首次就“新基建”概念 作出正式解释, 将其定义为以新发展理念为引领, 以技术创新为驱动, 以信息网络为基础, 面向高质量发展需要, 提供数字转型、 智能升级、 融合创新等服务的基础设施体系,具体包括信息基础设施、融合基础 设施与创新基础设施三个方面。 云计算被纳入信息基础设施中的新技 术基础设施,在社会数字化转型中的重要性得到肯定,依托其高资源 利用率、 强业务承载能力等优势, 成为企业信息化建设的首选。 据 IDC 统计,2019 年全球云计算基础设施规模超过传统 IT 基础设施,占全 球 IT 基础设施
7、的 50%以上。在未来几年,我国云计算市场仍将处于 快速增长阶段, 据中国信息通信研究院统计, 2019 年我国云计算市场 (公有云、私有云)整体规模达 1334.5 亿元,增速 38.6%,2023 年 预计达 3754.2 亿元,与 2019 年相比,市场规模约扩大 1.8 倍。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 2 数据来源:中国信息通信研究院,2020 年 5 月 图 1 中国云计算市场规模及增速 云计算成攻击焦点, 安全态势日益严峻。 随着云计算的持续发展, 云平台将承载越来越多的重要数据与用户关键业务,同时,云计算环 境下多用户共享云基础架构,云平台一旦
8、发生安全事件,将有海量用 户受到影响,带来不可估量的经济损失,甚至影响社会的稳定生产。 一方面,云计算的重要性与价值导致其成为黑客攻击的重要目标。黑 客利用云计算提供商技术和管理上的漏洞, 或利用云计算客户在云计 算使用上的疏忽,对云平台进行破坏。据国家计算机网络应急技术处 理协调中心统计, 2019 年, 我国云平台网络安全事件或威胁情况进一 步加剧,DDoS 攻击次数占境内目标被攻击次数的 74.0%、被植入后 门链接数量占境内全部被植入后门链接数量的 86.3%、 被篡改网页数 量占境内被篡改网页数量的 87.9%。另一方面,云计算提供商或云计 算客户造成的安全事件时有发生。 安全事件主
9、要包括大规模服务中断、 数据泄露和数据丢失。云计算客户对云服务的错误配置或使用,容易 导致数据泄露或丢失的发生。2019 年,Attunity(以色列公司,为大 691.6 962.8 1334.5 1781.8 2308.2 2951.5 3754.2 34.34% 39.21% 28.61% 33.52% 29.54% 27.87% 27.19% 0 500 1000 1500 2000 2500 3000 3500 4000 20020E2021E2022E2023E 市场规模(亿元)增速 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 3 约 200
10、0 名客户提供数据管理、 仓储和复制服务, 很多客户为 财富 100 强企业)因其将三个 AWS S3 桶的访问权限设置为公开,导致至 少 1T 数据的泄露,其中包括电子邮件、系统密码、项目规格等重要 数据。对于云计算提供商来说,内部人员误操作、恶意行为、软硬件 故障、基础设施故障等都可能导致三类安全事件的发生。 数据来源:Gartner 图 2 全球云服务安全市场规模 云计算安全受重视,云服务安全市场将持续发展。受云计算安全 态势的影响,云计算客户对云上的安全需求越发迫切,关注点从“上 云”逐步发展为“安全上云” ,安全成为客户选择云计算的重要考量 因素。据中国信通院中国公有云发展调查报告(
11、2020 年) 显示, 42.4%的企业在选择云服务时会考虑服务安全性,安全性成为企业选 择公有云服务商的第三大考量因素, 较 2018 年提升一位。 另一方面, 云计算提供商增加安全投入,不断提升云平台安全性的同时,向客户 提供丰富的安全产品, 促进云计算客户云上数据与业务的安全防护水 0.00% 2.00% 4.00% 6.00% 8.00% 10.00% 12.00% 14.00% 16.00% 18.00% 20.00% 0 20 40 60 80 100 120 市场规模(亿美元)增长率 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 4 平发展。据 Gartner 统
12、计,2020 年全球云服务安全市场规模预计可 达 84.18 亿美元,增速 13.9%。中国云服务安全市场规模预计可达 2.67 亿美元,增速 17.11%, 2018-2023 年间,增长速率均高于全球水 平,发展空间极大。 数据来源:Gartner 图 3 中国云服务安全市场规模 (二二)安全责任共担,安全责任共担,保障云计算全方位安全保障云计算全方位安全 1.1.安全责任的承担与落实影响云计算整体安全 云平台作为一种持续运营、动态变化的基础设施,涉及的关键点 复杂,既包括数据中心、计算、存储、网络、应用、数据、人员等实 体要素,也包括研发、运维、运营、使用等关键环节。同时,云平台 面临的
13、威胁多样,威胁利用关键点的脆弱性对云平台进行破坏,环境 灾害、黑客行为、技术故障等威胁都将带来不程度的损失和危害。 在实际运营中,云计算的服务产业链纵深延长,服务关系存在多 0.00% 10.00% 20.00% 30.00% 0 0.5 1 1.5 2 2.5 3 3.5 4 4.5 市场规模(亿美元)增长率 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 5 级嵌套的情况。云计算提供商向云计算用户交付云服务,云计算用户 利用云服务,可以向其用户交付其它应用服务,而这些应用服务又可 以形成下一级的“提供者-用户”关系。威胁所带来的风险也将依附 服务产业链不断渗透,影响范围和危害
14、程度不断扩大。如图 4 所示, 不仅云计算提供者与用户风险依存,看似独立、毫无关系的用户之间 也会产生影响,一个小的安全问题,可能导致云平台的大范围安全事 故,牵一发而动全身。 图 4 云计算威胁渗透示意图 为保证云平台安全稳定运行,必须全面识别、切实承担云计算相 关的所有安全责任。在事前,深入落实云计算安全责任,可以最大可 能的规避安全事件的发生;事中,根据安全事件属性,判断安全责任 落实薄弱环节,可以迅速的响应和处置安全事件,尽可能阻断损失的 扩大;事后,客观的事件定责,是通过法律、经济等手段降低安全事 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 6 件损失的前提和核心。
15、事件定责的成熟,将促进云计算保险的发展, 完善云保险赔偿机制,丰富云保险覆盖场景。云计算企业或云客户通 过为云计算投保,可以有利推动事故发生后的赔偿力度和执行程度, 保障云客户的事后权益,分担了云计算企业的赔偿损失。 2.2.责任共担已成共识,企业组织纷纷推出云计算安全 责任共担模型 云计算安全体系复杂, 所涉责任繁多, 云计算提供商权利有限制, 安全责任必然无法由提供商全部承担, 云计算提供商与云计算客户进 行责任分担的模式成为行业共识和最佳方案。 各大云服务商建立责任共担模型。亚马逊、微软、阿里、腾讯、 华为等国内外知名云服务均推出了自己的云计算安全责任共担模型, 各模型融合了云服务商业务
16、场景和特色,均有差异,但大致可以分为 以 AWS 和 Azure 为代表的两类模型。 1)亚马逊 AWS 模型,在云服务商和云客户间划清责任分界线。 AWS 将其提供的云服务分为三大类,包括 EC2、EBS、VPC 在内的基础 设施服务,RDS、EMR 为代表的容器服务,以及 S3、DynamoDB、SQS 等 抽象服务。针对不同的云服务,AWS 分别建立了对应的责任共担模型 (图 5-7 所示) ,识别不同云服务场景下云服务商和云客户应承担的 责任,明确两者间的责任分界,分界线以下由云服商负责,以上由云 客户负责。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 7 图 5 A
17、WS 基础设施服务责任共担模型 图 6 AWS 容器服务责任共担模型 图 7 AWS 抽象服务责任共担模型 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 8 2) 微软 Azure 模型, 中间责任带由云服务商和云客户共同分担。 微软 Azure 将云计算安全责任从底层物理数据中心到上层数据分为 十类,对 IaaS、PaaS 和 SaaS 三种场景下十大类的安全责任进行划 分,底层安全责任一般由云服务商承担,上层安全责任则由云客户负 责,除两者独立承担的责任外,中间部分安全责任由两者共同承担。 图 8 Azure 责任共担模型 相关标准与指南不断成熟。 云计算安全责任共担受到越
18、来越多的 关注与重视,标准组织、联盟纷纷从行业角度出发,对云计算场景下 的责任划分提出规范或建议。 1) GB/T 22239-2019 信息安全技术 网络等级保护基本要求 中规范了不同云计算服务模式下云服务商和云服务客户的安全管理 责任,如图 9 所示。在不同的服务模式中,云服务商和云服务客户对 计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 9 在基础设施即服务模式下,云计算平台/系统由设施、硬件、资源抽 象控制层组成;在平台即服务模式下,云计算平台/系统包括设施、 硬件、资源抽象控制层、虚拟化计算资源和软件平台;
19、在软件即服务 模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟 化计算资源、软件平台和应用软件。 图 9 云计算服务模式与控制范围的关系 2) GB/T 31167-2014 信息安全技术 云计算服务安全指南规 范了云服务商、 客户和第三方评估机构三大云计算服务安全管理主要 角色的责任。在该标准的新修订版本中,进一步引入云服务安全提供 商角色, 同时给出了政务云中的责任划分实践与参考, 如图 10 所示。 标准指出,如果部分安全措施需要由云服务安全提供商来实施,相关 的责任也可以由云服务安全提供商承担。 云服务商和客户需要保证各 个角色承担责任的总和能够覆盖到系统的全部安全要素,
20、避免责任无 人承担或责任承担不明确的情况。 应用平台应用平台 软件平台软件平台 硬件硬件 虚拟化计算资源虚拟化计算资源 设施设施 资源抽象控制资源抽象控制 云服务商云服务商 云服务客户云服务客户 IaaSIaaS PaaSPaaS SaaSSaaS SaaSSaaS PaaSPaaS IaaSIaaS 范围和控制范围和控制 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 10 图 10 云服务商与云客户责任划分边界 3)云安全联盟(CSA) 云计算关键领域安全指南中指出,安 全责任与角色对架构堆栈的控制程度相对应,如图 11 所示。SaaS 中 云服务提供商负责几乎所有的安全性,
21、 因为云消费者只能访问和管理 其使用的应用程序, 并且无法更改应用程序。 PaaS 中云服务提供商负 责平台的安全性,而消费者负责他们在平台上所部署的应用,包括所 有安全配置,因此两者职责几乎是平均分配。IaaS 类似 PaaS,云服 务提供商负责基本的安全, 而云消费者负责他们建立在该基础设施上 的其它安全,不同于 PaaS,IaaS 的消费者承担更多的责任。 图 11 CSA 安全责任与云服务模式关系 (三三)云计算云计算安全责任共担安全责任共担应用应用与发展与发展有痛点有痛点 云计算安全责任共担已成行业共识, 各大云服务商均推出了自己 的共担模型,标准、指南也对责任划分提出了规范和建议,
22、但在云服 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 11 务的实际运营与使用中,责任共担的应用与发展仍存在诸多痛点: 各云计算安全责任共担模型有差异, 云客户应用存疑惑。 一方面, 各共担模型安全责任分类不尽相同, 同一分类下覆盖的具体安全责任 范围又可能有差异, 不同模型对某一责任的解释和定义也存在不一致 的情况。另一方面,不同云服务商业务模式不同,在责任划分时,云 服务商与云客户间的责任界限也将不同, 一些服务商承担的责任多些, 一些服务商承担的责任少些。 这些差异可能会影响云客户对责任共担 模式的理解,甚至造成误解。 云客户责任共担意识薄弱,责任承担能力不足。部分云客
23、户对上 云后的安全责任问题认识不够清晰, 认为上云后安全责任全部由服务 商承担,根据中国信通院中国私有云发展调查报告调查显示,仅 有 35.4%的企业表示安全责任应由私有云服务商和企业共同承担。同 时,一些云客户对云上业务的安全管理体系建设不足,存在安全投入 不够、运维人员安全意识不到位、安全防护水平低等问题,无法切实 承担自己应承担的安全责任。 云客户消极承担责任或知法犯法,云服务商巡查存在技术挑战。 部分云客户虽然能够意识到上云后应承担相应安全责任, 但在承担责 任时采取消极应对的态度, 如不对云上业务进行有效的网络安全防护、 使用虚假材料进行实名认证等。同时,云计算作为一种可靠的、可扩
24、展的全球性基础设施,受到黑灰产的关注,恶意客户利用云资源,进 行多种违法违规活动或云资源滥用行为, 如经营涉黄涉毒涉赌等违法 应用程序、对外发起 DDoS 等网络攻击、数字货币挖矿、暴力破解、 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 12 垃圾邮件和钓鱼活动、刷单、恶意 VPN 代理、云养号、恶意刷域名备 案等。云服务商作为云平台的运营者,考虑监管要求以及自身业务安 全稳定发展的需求,承担对上述行为巡查和处置的责任,即使大部分 云服务商引入人工智能技术,结合人工措施,结果仍有缺失,全面审 查依然是技术难题。 案件纠纷时有发生,实际场景复杂难定责。云服务的运营应满足 国家法
25、律法规的监管要求,包括网络安全法 、 著作权法 、 电子 商务法等法律, 电信条例 、 计算机信息网络国际联网安全保护 管理办法等条例规章。部分法律法规通用性强,结合多种信息技术 场景,提出的要求较为粗放。而云计算存在服务模式多样、服务关系 多级嵌套等情况,在实际的案件纠纷中,责任的划分与确定面临诸多 难题,如法律适用,履行责任的判定等。2019 年,国内首例云服务器 侵权案二审改判,北京知识产权法院驳回一审原告的诉讼请求,判定 阿里云不承担法律责任。该案争议焦点在于案件的法律适用、合格通 知的判定标准、 云服务商是否构成共同侵权及应否承担民事责任等问 题,涉及云上用户数据与隐私安全,受到广泛
26、关注。北京市知识产权 法院认为, 信息网络传播权保护条例 不适用于本案, 而应依据 侵 权责任法进行判决。 二、云计算安全责任共担模型框架 为建立更加精细可落地、 普遍适用于云计算行业的安全责任共担 模型,提升云服务客户责任共担意识与承担水平,自 2019 年起,中 国信通院、云计算开源产业联盟牵头,联合数十家云服务商,开展了 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 13 云计算安全责任共担的相关研究, 制定了 云计算安全责任共担模型 行业标准。基于以往研究成果,编写此白皮书,将云计算安全责任共 担模型成果进行分享,以供行业相关企业、人员参考。 (一)(一)模型模型应用场
27、景应用场景 云计算分为公有云、私有云、社区云、混合云等部署模式。私有 云、社区云和混合云模式具体应用情况与云服务客户需求较为相关, 不同客户的云平台差异较大, 公有云由云服务商统一交付, 通用性强, 不同公有云间运营模式差异不大。 本白皮书将建立公有云模式下安全 责任共担模型,白皮书中对云计算安全责任的分类和识别,也可供其 它云计算部署模式参考。 根据服务模式的不同, 本白皮书将按照以下三种服务模式进行责 任划分: 基础设施即服务(IaaS) 。云服务商为云服务客户提供计算、存 储、网络等基础资源,云服务客户基于这些资源部署需要的中间件、 应用软件等。典型的 IaaS 服务包括云服务器、云硬盘
28、等。 平台即服务(PaaS) 。云服务商为云服务客户提供封装后的 IT 能 力,包括软件开发环境、运行平台等,云服务客户基于此来部署、管 理和运营自己的应用。典型的 PaaS 服务包括消息中间件、机器学习 平台等。 软件即服务 (SaaS) 。 云服务商为云服务客户直接提供应用服务, 云服务客户可通过网络访问和使用这些应用。典型的 SaaS 服务包括 邮箱、在线会议、办公软件等。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 14 (二二)云计算云计算安全安全责任主体责任主体 云服务在实际运营中存在服务关系多级嵌套的情况,如图 4 所 示。本白皮书共担模型以云平台为核心,研究与
29、云服务直接相关的云 服务提供者和云服务客户的责任划分。 云服务合作者 1, 以及云服务客 户基于云服务对外提供应用而获得的用户,不在模型范围内。 云服务提供者。指提供云服务的参与方,本白皮书模型中为公有 云云服务商,提供 IaaS、PaaS、SaaS 中的一种或多种云服务。对于 仅提供 PaaS 或 SaaS 服务的云服务提供者,其基础资源可以是 IaaS/PaaS 云服务,也可以是物理机等非云服务资源,但后文将统一 表述为 IaaS、PaaS。 云服务客户。指为使用云服务而处于一定业务关系中的参与方。 业务关系不一定包含经济条款。包括企事业客户和个人客户。 (三)(三) 云计算云计算安全安全
30、责任分类责任分类 本白皮书将云计算安全责任分为七大类:1)物理基础设施,指 运营云计算服务的数据中心安全和云计算平台基础架构安全。2)资 源抽象和管理,指计算、存储、网络、数据库等资源的虚拟化安全, 以及云主机、云存储、云网络和云数据库等云服务产品的安全管理。 3)操作系统,指云主机的操作系统安全。4)网络控制,指云服务间 的,或云服务与外部的网络通信的安全控制。5)应用,指云计算环 1 GB/T 32400-2015 信息技术 云计算 概览与词汇 云服务合作者:支撑或协助云服务提供者和/或云服务客户活动的参与方。根据不同的服务合作者类型, 以及他们与云服务提供者和云服务客户的关系,有不同的云
31、服务合作者活动。云服务合作者包括云审计 者、云服务代理等。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 15 境下的应用系统的安全管理。在 IaaS、PaaS 模式中,应用是云服务 客户自行部署在云环境上的软件或服务。在 SaaS 模式中,应用是云 服务提供者为云服务客户提供的软件类云服务。6)数据,指云计算 相关的云服务客户数据、 云服务衍生数据、 云服务提供者数据 2和云服 务客户个人隐私信息的安全管理。7)身份识别和访问管理(IAM) , 指对云计算相关资源和数据的身份识别和访问管理,涉及云控制台、 云服务和云服务提供者内部系统平台的身份识别和访问管理。 内部系 统平台
32、指云服务提供者内部与云服务相关的平台系统, 如代码托管系 统、运维系统等。 图 12 云计算安全责任共担模型 2 GB/T 32400-2015 信息技术 云计算 概览与词汇 云服务客户数据云服务客户数据:基于法律或其他方面的原因,由云服务客户所控制的一类数据对象。这些数据对 象包括输入到云服务的数据,或云服务客户通过已发布的云服务接口执行云服务所产生的数据。 注1: 法律原因包括版权等。 注 2: 云服务可包含或操作非云服务客户数据。非云服务客户数据可包括云服务提供者可访问的数 据,其他来源的数据,或公开可获取的数据。但是,按照一般的版权原则,云服务客户通过使用云服务在 非云服务客户数据上所
33、产生的数据可能是云服务客户数据,除非在云服务协议中有相反的条款规定。 云服务衍生数据云服务衍生数据:由云服务客户和云服务交互所产生的云服务提供者控制的一类数据对象。 注:云服务衍生数据包括日志数据,授权用户数以及授权用户的身份,配置数据和定制化数据。其 中,日志数据记录了谁在什么时间使用了服务,使用了什么功能和数据等。配置数据和定制化数据用于云 服务的配置和定制化。 云服务提供者数据云服务提供者数据:由云服务提供者控制,与云服务运营相关的一类数据对象。 注:云服务提供者数据包括但不限于资源的配置和使用信息、云服务特定的虚拟机信息、存储和网络 资源配置信息、数据中心的整体配置和使用信息、物理和虚
34、拟机资源的故障率和运营成本等。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 16 三、云计算安全责任识别与划分 (一一)云计算云计算安全安全责任责任识别识别 1.1.物理基础设施安全责任识别物理基础设施安全责任识别 云计算场景下物理基础设施安全责任主要包括:1)数据中心环 境安全,指选址、建筑结构、电力、消防、温湿度等数据中心环境的 安全责任。2)数据中心运营安全,指访问控制与监控、安全审计与 检查等数据中心运营的安全责任。3)容灾,指跨机房的、跨可用区 的或跨地区的数据中心容灾责任。4)物理设备生命周期安全,指计 算、存储、网络等云计算相关物理设备从采购、使用、维护到销毁全
35、 生命周期的安全责任。5)基础架构安全,指计算、存储、网络等云计 算底层基础架构的安全责任。 2.2.资源抽象和管理安全责任识别资源抽象和管理安全责任识别 云计算场景下资源抽象和管理安全责任主要包括: 1) 安全隔离, 指通过计算虚拟化、存储虚拟化、网络虚拟化等技术保障云计算环境 下的多租户隔离以及虚拟资源与虚拟化平台之间的隔离。具体分为: 计算隔离, 指对管理系统与虚拟机/容器以及虚拟机/容器之间进行计 算隔离,在未授权的情况下,无法通过虚拟机访问物理主机和其他虚 拟机/容器的系统资源。存储隔离,指虚拟机只能访问分配给它的物 理磁盘空间。网络隔离,指虚拟网络之间互相隔离,以及虚拟网络和 物理
36、网络间的隔离。数据库隔离,指不同云服务客户的数据库互相隔 离。2)虚拟化平台安全,指虚拟化技术安全,以及确保虚拟化平台 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 17 免受外部攻击或内部滥用的责任。3)云控制台安全,指云控制台设 计、开发、测试、部署和运维的全生命周期安全责任。4)云服务API 安全,指云服务API设计、开发、测试、部署和运维的全生命周期安 全责任。5)云服务产品安全,指云服务产品设计、开发、测试、部署 和运维的全生命周期安全责任。 3.3.操作系统安全责任识别操作系统安全责任识别 云计算场景下操作系统安全责任主要包括: 1) 镜像安全。 在IaaS 模式中
37、,镜像包括公共镜像(公共镜像是由云服务提供者制作并发布 的镜像)、服务市场镜像(服务市场镜像由第三方服务提供者提供) 和其它来源镜像(其它来源镜像由云服务客户自行制作,或云服务客 户使用的其它来源共享的镜像),在PaaS/SaaS模式中,镜像指云服 务提供者主机中所使用的镜像。安全责任具体包括:镜像制作安全, 指镜像制作过程中的安全责任,镜像应由专业团队制作,已知的安全 漏洞应在制作时被修复。镜像版本管理,指镜像版本计划,周期性的 或在有重大安全漏洞被披露时对镜像进行更新或修复。 镜像校验与审 核,指镜像在发布或使用前应进行安全校验和内容审核,校验与审核 通过后才可发布或使用。镜像漏洞管理,指
38、镜像发布后或使用时的漏 洞管理,包括漏洞信息的获取与告知,漏洞的修复等。2)云主机安 全监测,指在云主机内部部署安全产品或工具,对云主机的入侵行为 进行监测和处置, 以避免云主机主动或被动向外部发起恶意攻击。 3) 云主机备份,指通过镜像、快照等方式对云主机进行备份。 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 18 4.4.网络控制安全责任识别网络控制安全责任识别 云计算场景下网络控制安全责任主要包括:1)设置安全组,指 为云服务设置合理的安全组,以控制云服务间的,或云服务与外部的 网络通信。2)网络类型选择,指为云服务选择合适的网络类型,如 专有网络等,以实现云服务的访问
39、。3)IP黑白名单配置,指为云服 务配置合理的IP黑名单、白名单,以限制或开放不同IP对云服务的访 问。 5.5.应用安全责任识别应用安全责任识别 云计算场景下应用安全责任主要包括:1)应用生命周期安全, 指应用从设计、开发、测试到发布全生命周期安全责任。2)应用安 全管理,指应用的漏洞管理和安全防护。应周期性对应用进行漏洞扫 描和修复,部署面向应用的安全防护工具,对入侵行为进行监控、告 警和处置。3)应用内容安全,指应用中运营的内容应符合相关法律 法规规定,不应存在涉黄、涉毒等违规内容。4)网站域名备案,指网 站的域名应按国家相关法律法规规定完成备案。 6.6.数据安全责任识别数据安全责任识别 云计算场景下数据安全责任主要包括:1)数据存储安全,指数 据存储的持久性、私密性、完整性和可用性。数据持久性指数据存储 不丢失。数据私密性包括数据隔离安全性和数据存储保密性。数据存 储保密性指采用加密技术或其他保护措施实现数据的存储保密性。 数 据隔离安全性仅适用于云服务客户数据, 指同一资源池云服务客户数 云计算开源产业联盟 云计算安全责任共担白皮书(2020 年) 19