云計算安全模型與傳統安全模型的差異
云計算帶來的是一種全新的商業模式。它改變的是計算分布或分配的模式(par-adigm)。根據計算分配模式的不同,云計算又可分為共有云、私有云以及公共云。在云計算中心中,云計算模式會在根本上改變IT部門的運營模式,因此用戶需要仔細評估不同云計算模式造成的影響,以及這些因素對自身安全策略的影響,然而云環境下的安全模式與傳統安全模型又存在著差異。讓我們先看看云計算供應商的安全模式。
云計算供應商的安全模型實例
Microsoft的云計算模式是基于WindowsAzure平臺來實現的。與Google和Amazon相比,WindowsAzure可以被第三方部署,即提供私用云和混合云的模式,并增加了IaaS服務。由于WindowsAzure提供的運行模式比較靈活,用戶在選擇適合自身的云計算模式要仔細考慮,因為不同的運行模型對安全的影響是非常大的。
Amazon的云計算模式是基于AmazonEC2托管服務和AWS(AmazonWebService)來實現的。與GAE相比,Amazon的云計算模式涵蓋SaaS和PaaS(AmazonEC2),因此運營模式更為靈活。在PaaS模式下,對云端資源的控制更加靈活,但是用戶需要承擔更多的安全實現,例如認證和權限管理等等。特別指出的是,AWS通過了SAS70類型II的審核,在一個方面也反映出了CSP認識到滿足合規性檢查對安全的影響。
Google的云計算模式是基于Google應用程序引擎GAE(GoogleApplicationEngine)來實現的。GAE可以將Web應用托管到Google的數據中心上。從運營模式上來分,GAE提供的是基于公用云的SaaS服務。從安全的角度來講,GAE的用戶對云計算系統的安全控制是非常少的。主要安全功能是通過GAE來實施的。
#p#
與傳統傳統安全模型的差異
1.虛擬化要求:安全作為一種服務(SaaS),如何實現虛擬化交付?
基于存儲資源和服務器資源的高度整合,云計算服務商在向客戶提供各項服務的時候,存儲計算資源的按需分配、數據之間的安全隔離成為基礎要求,這也是虛擬化成為云計算中心關鍵技術的原因。在這種情況下,安全設備如何適應云計算中心基礎網絡架構和應用服務的虛擬化,實現基礎架構和安全的統一虛擬交付,是云計算環境下安全建設關注的重點。
2.流量模型的轉變:從分散走向高度集中,設備性能面臨壓力
傳統的企業流量模型相對比較簡單,各種應用基準流量及突發流量有規律可循,即使對較大型的數據中心,仍然可以根據web應用服務器的重要程度進行有針對性的防護,對安全設備的處理能力沒有太高的要求;而在云計算環境下,服務商建設的云計算中心,同類型存儲服務器的規模以萬為單位進行擴展,并且基于統一基礎架構的網絡進行承載,無法實現分而治之,因此對安全設備提出了很高的性能要求。
3.未知威脅檢測引擎的變更:客戶端將從主體檢測引擎轉變為輔助檢測的傳感器
傳統的安全威脅檢測模式中,客戶端安全軟件或硬件安全網關充當了威脅檢測的主體,所有的流量都將在客戶端或網關上完成全部的威脅檢測。這種模式的優點是全部檢測基于本地處理延時較小,但是由于客戶端相互獨立,系統之間的隔離阻止了威脅檢測結果的共享。這也意味著在企業A已經檢測到的新型威脅在企業B依然可能造成破壞,沒有形成整體的安全防護。而在云計算環境下,客戶端更多的將充當未知威脅的傳感器,將本地不能識別的可疑流量送到云端,充分利用云端的超強計算能力進行未知威脅的檢測,從而實現云模式的安全檢測。
4.安全邊界消失:云計算環境下的安全部署邊界在哪里?
在傳統安全防護中,很重要的一個原則就是基于邊界的安全隔離和訪問控制,并且強調針對不同的安全區域設置有差異化的安全防護策略,在很大程度上依賴各區域之間明顯清晰的區域邊界;而在云計算環境下,存儲和計算資源高度整合,基礎網絡架構統一化,安全設備的部署邊界已經消失,這也意味著安全設備的部署方式將不再類似于傳統的安全建設模型,云計算環境下的安全部署需要尋找新的模式。
【編輯推薦】
