test
test
听 第一~第五章
云平台的特点:
弹性
简化
扩展性
谁买云服务谁就是客户:公司/个体
云用户:云服务具体的使用者
IaaS:厂商把硬件资源池化。只管到虚拟化这一层。
PaaS:云厂商配置操作系统,补丁,部署。客户安装自己的软件,客户自己搞。
SaaS:全站由云厂商提供,客户只需要购买账号使用。厂商开账号给企业侧管理员,对客户要求最少。客户可配置能力很小,客户责任也小。
Public/Private/Community/Hybrid
Cmmutity:有一定利益关系的同行业组织,或上下游管理,管理权归于组织所有成员。
Hybrid:举例,业务峰值开启public,峰值期间过后释放掉公有云资源。一般用于灾备、高可用、负载均衡场景。本地传统数据中心+公有云。
公有云一般采用Type1
Multi-Tenant多租户不只在公有云,私有云一样可以有多租户,比如:不同产品线,不同部门。
云厂商应该提供整体的合规方案:ISO27000、可信云、等保等,提供的越多越帮助客户了解合规的状况。
云厂商做审计是很困难的。云上调查取证很困难。
NIST 800-145 Cloud Computing Definition
云计算特点之一弹性:是指资源快速扩容和伸缩。
云计算特点之一Measured Service:计费服务
企业是否上云,由业务来驱动。
收集资产清单。
确定关键路径、资产、风险偏好。
评估,对资产赋值。
BIA:RTO(业务中断后,最长恢复时间)、RPO(企业允许丢失数据最大的量,时间),RTO要小于RPO,否则影响企业运营。
SPOF:the single point of failure,单点故障。
降低单点故障风险:
1、冗余备份,至少能保证数据不丢;
2、可替代流程;
3、交叉培训;
4、负载均衡,网络层、七层;
风险偏好:组织可接受的风险水平,水平、数量、风险类型;
风险容忍度:组织对风险的最大承受能力;
共享责任模型(责任边界) 客户 云服务厂商
IaaS:OS、software data 基础设施、物理安全、硬件资产
PaaS:software、data OS、all responsibilities in IaaS boundaries
SaaS:data software、all responsibilities in PaaS boundaries
DLP:对数据加密和监测
云平台数据加密不是100%可靠,只能相对提高数据安全性,比如在内存中dump操作,同样可以把数据拿出来。
确保云平台数据传输安全:机密性(TLS)、完整性(篡改)。
纵深防御:云计算厂商人员背景调查;加密、日志审计、访问控制;门卫、摄像头;合规。
云厂商面对自己的数据是所有者,面对云客户的数据是控制器。
站在监管的角度,也是监管的云客户。
数据打标记标签在创建阶段。
元数据(metadata)用来描述数据,与数据(比如照片)一同创建,元数据是数据的数据。
数据挖掘:从不同数据源发现趋势,对决策提供依据。
知识产权保护的是无形的资产。包括:
版权、商标、商业秘密、专利(有效期20)。
法律责任在云客户自己来分担。
私有云风险:
1、人员风险;
2、自然灾害;
3、法律合规;
4、恶意软件;
社区云风险:
公有云风险:
1、vendor lock-in
2、vendor lock-out
多租户环境
1、利益冲突;
2、特权提升;
3、信息泄露;
4、法律相关;
混合云风险:
IaaS
1、人员威胁;
2、外部威胁;
3、缺少专业技能;
PaaS
1、互操作问题;
2、后门;
3、虚拟化;
4、资源共享;
SaaS
1、私有数据格式;
2、虚拟化;
3、web应用安全;
4、API;
虚拟化安全风险:(type 1裸金属虚拟化;type2物理服务器装操作系统,装hypervisor,再装操作系统)
1、针对Hypervisor的攻击;
2、guest 逃逸:访问虚机所在宿主,访问虚机所在网络;
3、信息泄露(资源共享);
4、 数据 seizure;
私有云威胁:
1、恶意软件;
2、社工;
3、内部威胁;
4、设备失窃;
5、外部威胁;
6、中间人攻击;
7、自然灾害;
8、违反法律规定;
社区云威胁:
1、策略管控松散;
2、物理控制缺失;
3、接入审计缺失;
公有云威胁:
1、权限提升;
2、rogue administrator;
混合云威胁:
恶意软件测量:->
外部威胁:->
1、杀软;
2、防病毒网关;
3、培训;
4、网络流量监控;
5、基线配置,补丁更新;
内部威胁:->
1、背景调查;
2、人员策略;
3、双人操作;
4、岗位轮换;
5、最小权限;
中间人攻击:->
1、加密、验证;
社工:->
培训
设备失窃:->
合规:->
应对自然灾害:->
1、灾备
策略:->
1、合同;
2、审计;
物理控制:->
审计缺失:->
Roge Administrator:->
1、监控
特权提升:->
1、访问控制;
2、双因素认证;