雲端運算的資安原則
透過全局互操作性以安全、可靠和及時的方式實現無邊界資訊流
我們使用“原則”作為測試工具來檢查我們的決策是否合理並解決所有涉及的層面。 在架構設計中,我們同樣使用原則作為驗證工具來檢查我們是否在做正確的事情,並且沒有忘記任何對實現設計目標至關重要的事情。
當一個複雜的設計有很多面向與(或)觀點時,它們特別有價值,因為它們提醒我們當我們深入參與這種設計複雜性時,我們會發現很難想到的問題。
其中許多安全原則對於所有企業架構的安全設計都是通用的,因此它們是所有環境中建立安全系統的指南。 本文是與保護雲端環境具有特定相關性的原則,因此我們將這些原則列為對通用資安原則的補充。
安全原則的本質
安全原則定義了在建立安全架構(框架/基礎設施)時應運用的資訊安全的主要設計特徵。 這些特徵必須:
- 用通俗易懂的語言定義
- 使用在整體背景脈絡中具有明確含義的術語
- 保持技術中立; 即,獨立於任何技術或設計實行
它們作為基準,可以有條不紊地"評估和衡量"安全概念、設計、解決方案、對標準和適用法規的遵守情況以及系統架構。
在整體背景脈絡中設立原則
從這些安全原則中可以清楚地看出,它們絕不完全與雲端架構相關,但它們很可能代表了這些環境中的特定挑戰。 它們也只是雲端安全專案正在開發的完整工作主體的一部分。本文定義了一組適用於雲端運算的ABB(Architecture Building Blocks)。
這些建構區塊(building blocks)在各種雲端使用者(也就一般企業)和提供者(雲端服務的業者)之間的可能部署模型,並展示了如何使用這些原則來幫助評估使用者和提供者在實際情況中所經歷的每個模型的價值和風險。
(PS:關於什麼是ABB與Building Block,請參閱本部落格TOGAF的相關文章)
與其他提供者和使用者的生態系統打交道的複雜性,尤其是在雲端中,有時可能意味著我們無法輕易遵守自己的原則。這裡製定了一個模板,用於在這些情況下記錄和制定架構決策,並生成一組範例的說明性決策。
完整的工作主體旨在幫助企業架構師針對他們自己組織的具體情況和業務目標開發安全且適應性強的解決方案。
安全的驅動力
風險
"業務損失的風險"是安全的業務驅動力。 企業需要進行風險評估以了解他們面臨的業務損失的風險。 這通常被稱為風險概況(Risk profile)。 然後,業務主管使用風險評估的結果,就如何管理業務損失的風險做出明智的業務決策 — — 要嘛接受每項風險,要不減輕風險 — — 通過投資於被認為足以將潛在損失降低到適當水準的安全保護措施到可接受的程度,或使用風險轉嫁。
因此,實現良好業務決策的關鍵是使用能夠提供客觀、有意義、一致結果的風險評估方法。
C.I.A(機密性、完整性和可用性)
機密性、完整性和可用性一般被認為是達到安全措施要實現的主要目標。 安全架構師應始終將資訊安全的這三個關鍵方面放在涉及資料的任何解決方案的第一線:
- 機密性:資料只分享給授權的參與者(正確的人)
- 完整性:可以保證資料的真實性、可信度、完整性
- 可用性:確保在需要時存取資料能夠被交付、存儲和處理
資訊安全性的一個主要面向,尤其是在資料方面,是保持這三個基本要素(C.I.A)。 未能提供解決這些目標的解決方案可能會導致業務損失,甚至可能威脅到企業的生存。 安全的解決方案需要適當地控制資訊存取; 資料完整且可信; 和資料在需要時可用。 對所有這三者的要求的文件說明必須位於解決方案架構的開端。 必須注意解決方案滿足這些需求,但不要過於復雜; 也不偏袒其他面向。
原則的格式
有一個定義原則的標準方法是有用的。 除了定義聲明之外,每項原則還應具有相關的基本原理和含義,以促進對原則本身的理解和接認可,並支持使用原則來解釋和證明為什麼做出特定的決策。
名稱
既要代表規則的精髓,又要易於記憶。 不得在原則的名稱或陳述中提及具體的技術平台。
聲明
應該簡潔的傳達基本規則。 在大多數情況下,一個組織與另一個組織的資訊管理原則聲明是相似的。 原則聲明必須明確無誤,這一點至關重要。
基本原理
應突顯堅守業務效益原則,使用業務術語。 指出資訊和技術原則與管理業務運營原則的相似之處。 還要描述與其他原則的關係,以及關於平衡解釋的意圖。 描述一項原則在決策中優先於另一項原則或比另一項原則更重要的情況。
含義
應強調"業務與 IT" 執行原則的要求 — — 在資源、成本和活動/任務方面。 通常很明顯,當前的系統、標準或實踐與採用的原則不一致。 應明確說明採用原則對業務的影響和後果。 我們應該很容易辨別出以下問題的答案:“這對我有何影響?” 重要的是不要過度簡化、輕視或判斷影響的優點。 一些影響將只是被確定為潛在影響,並且可能是推測性的,而不是經過全面分析的。
通用的安全原則
以下安全原則適用於所有旨在確保安全 IT 架構的設計。這些通用安全原則按以下標題分組。 它們的順序跟重要性的優先順序無關。
- 基礎(Fundamentals)
- 信任(Trust)
- 資料防護(Data Protection)
- 管理(Management)
- 互操作性(Interoperability)
安全基礎(Fundamentals)
信任
資料防護
管理
互操作性
雲端運算的安全原則
除了通用安全原則之外,以下安全原則則與雲端環境安全性特別相關。