云上安全:不得不说的责任共担模型

一、 为什么需要制定云计算安全责任共担模型?

在讨论云上安全责任共担模型前,我们先回顾发生在2016年的7·23北京八达岭野生动物园老虎伤人事件。

2016年7月23日,北京八达岭野生动物园发生老虎伤人事故致一死一伤。32岁游客赵女士在东北虎园下车时,被老虎拖走受伤,其母周女士下车追女儿时遭老虎撕咬死亡。伤者下车前被提醒不要下车,但未听从劝阻,进而酿成大祸。这次事件惨剧,对伤者家庭造成了巨大的伤害。延庆区政府成立调查组,认定“7·23”东北虎致游客伤亡事件不属于生产安全责任事故。2016年12月,死者家庭对八达岭野生动物园提起诉讼,而如何划分责任则成争议焦点。

7·23北京八达岭野生动物园老虎伤人事件

这是一起老虎伤人的人身安全事件,针对公有云安全,同样具备这样的安全责任难以界定的状况。如云平台租户未保护好密码等用户身份验证,导致密码被破解或泄露,导致安全事件发生。这种安全事件的发生,对云计算平台本身来讲,本身是鞭长莫及,无法规避的。全球著名的IT咨询公司Gartner更是提出预测,“到2020年,95%的云安全问题,都是客户的过错”。

实际应用中,根据租户使用的IAAS、PAAS、SAAS服务类型,安全建设的义务与责任的界定将更加复杂,公有云上责任共担模型也应运而生。从国外云计算厂商亚马逊AWS、微软Azure到腾讯云均有明确的安全责任共担模型。在对腾讯云安全责任共担模型进行详细阐述前,我们先了解下国家《网络安全法》及国家等级保护制度对云上安全义务与责任的界定规定。


二、国家云计算安全等级保护要求

国家等级保护标准GB/T22239.2《网络安全等保护基本要求第二部分:云计算安全扩展要求》规定,云定级对象至少包括两部分:

  • 云平台本身,需要平台服务商独立定级备案、过等保测评;
  • 云租户信息系统,此系统即便迁移到云平台,仍需要单独定级备案。

另外云上开发的业务系统也应该独立定级备案、过等保测评,当然涉及云平台端不需要重复测评,测评结论直接引用即可。

网络安全等保护基本要求第二部分:云计算扩展要求

国家云计算安全等级保护要求从法律定义上,对云计算安全责任进行了边界划定。那么在腾讯云是如何具体落地安全责任模型的呢?


三、腾讯云安全责任共担模型

  • 腾讯云能够提供什么层面上的安全保障?
  • 我还需要考虑哪些方面的安全控制?

腾讯云的安全责任模型遵循行业标准及国家法律法规要求。腾讯云基于信息资产和产品功能建立了如下的信息安全责任共担模型,其中定义浅蓝色部分由腾讯云负责,浅灰色部分为客户负责,浅绿部分则表示腾讯云和客户将共同承担相应的责任。依照责任共担模型,安全建设也将有据可依。如当业务上线到腾讯云后,依照责任机制,我们就可以清晰的了解安全建设的责任与义务:

腾讯云安全责任共担模型

  • 数据安全:指客户在云计算环境中的业务数据自身的安全管理,包括收集与识别、分类与分级、权限与加密等方面;
  • 终端安全:业务相关的操作终端或移动终端的安全管理,包括终端的硬件、系统、应用、权限、以及数据处理相关的安全控制;
  • 访问控制管理:对资源和数据的访问权限管理,包括用户管理、权限管理、身份验证等;
  • 应用安全:指在云计算环境下的业务相关应用系统的安全管理,包括应用的设计、开发、发布、配置和使用等方面;
  • 主机和网络安全:指云计算环境下的主机和网络安全管理,其中主机层面包括云计算、云存储、云数据库等云产品的底层管理(如虚拟化控制层、数据库管理系统、磁盘阵列网络等)和使用管理(如虚拟主机、镜像、CDN、文件系统等);网络层面包括虚拟网络、负载均衡、安全网关、VPN、专线链路等方面;
  • 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。

我们用简单例子来看责任的划分:

应用系统的漏洞(应用安全)带来的安全事件

  • 租户使用了腾讯云SAAS服务,责任方在腾讯云平台(SAAS业务由平台方提供,由平台方负责管理)
  • 租户使用了腾讯云IAAS服务,责任方在租户(应有安全由租户开发,由租户方负责管理)

用户弱密码,身份被盗用(数据安全),造成安全事件:

  • 不管用户使用的是IASS,PAAS还是SAAS服务,用户身份和数据安全都由租户方管理负责


四、 云计算三种服务模式(SPI)下责权共担详情

IaaS架构模型中:腾讯云为客户提供的是基础云产品,类型主要包括云主机、云存储、负载均衡、物理服务器、CDN等

  1. 腾讯云负责整个云计算环境底层的物理和基础架构安全。
  2. 腾讯云的客户需要对数据安全、终端安全、访问控制管理和应用安全负责。
  3. 主机和网络层面的安全管理则由客户与腾讯云共同承担。在该层面中:
  • 腾讯云对虚拟化控制层、数据库管理系统、磁盘阵列网络等云产品底层系统提供包括漏洞发现、补丁修复、升级更新、审计监控等安全管理措施;此外,腾讯云提供基础的外部DDoS防护能力,以保护处于云计算平台网络中的各类资源不受来自互联网的拒绝服务攻击影响;
  • 客户需对已购买的云主机的操作系统、数据库实例文件、云主机间的网络通信、以及由内向外的网络通信等加以安全控制。客户有责任维护并管理已购买的云产品和内部数据,类似如因客户管理不当造成的云主机主动或被动向外发起恶意攻击(如大流量DDoS攻击、网络嗅探、病毒木马攻击等)的情况则不在腾讯云的责任范围。


PaaS架构模型中:腾讯云为客户提供的是平台类云产品,类型主要包括云数据库、云缓存、音视频云通信等。

  1. 腾讯云负责整个云计算环境底层的物理和基础架构安全,以及为平台类云产品提供支撑能力的主机和网络层的安全。
  2. 使用腾讯云此类产品和服务的客户需要对数据安全和终端安全负责。
  3. 应用安全和访问控制管理则由客户与腾讯云共同承担。其中,

在应用安全层面:

  • 腾讯云通过对平台类云产品的应用系统制定并实施详细的安全控制措施,来帮助客户减少信息安全的成本和投入;
  • 客户则需要负责对平台类云产品进行正确的使用配置,并根据更高的安全需要整合额外的安全能力(如身份管理等)。

在访问控制管理层面:

  • 腾讯云通过控制台能够为客户按需提供基于角色的访问控制、账号保护、多因子身份验证、单点登录等安全能力;
  • 客户则应根据业务需求和合规要求,自行管理并合理设置云产品的账号和权限。


SaaS架构模型中:腾讯云为客户提供的是应用类云产品,类型主要包括云通信、云搜、优图人脸识别等。

  1. 腾讯云负责从底层的物理和基础架构,到主机和网络层面,以及应用层面的安全。
  2. 使用腾讯云此类产品和服务的客户需要对数据安全负责。
  3. 访问控制管理和终端安全则由客户与腾讯云共同承担。与PaaS架构模型安全责任相似:

在访问控制管理层面:

  • 腾讯云负责为客户按需提供基于角色的访问控制、账号保护、多因子身份验证、单点登录等安全能力;
  • 客户则应根据业务需求和合规要求,自行管理并合理设置应用类云产品的账号和权限,并确保在安全可控的环境下使用。

在终端层面:

  • 腾讯云通过天御业务安全产品能够为客户提供终端设备类型识别、登录保护、应用安全评测与加固、应用分发渠道监测、安全SDK、真机适配检测等终端安全保护能力;
  • 客户则应负责终端设备(如笔记本电脑、PC终端、移动电话等)的使用限制和接入控制,并合理运用腾讯云提供的终端安全能力来获得完善的安全保护。


整个SPI云计算架构中,数据的安全性是您(作为数据唯一的所有者)在利用云计算环境进行任何业务活动都需要慎重考虑的关键因素之一。因此,您需要负责确保数据被安全地识别与分类,并在云计算环境下整合数据防泄密、数据存储加密等必要的技术手段。腾讯云提供的专家服务和一对一的技术支持,能够帮助您设计有效、合理的云计算环境数据保护措施,让您在使用腾讯云提供的IaaS、PaaS和SaaS层云产品和服务的同时,获得至下而上的全面安全保障。


安全防护本身应该是一个纵深防御与管理体系,在云平台安全性得到保障的同时,如果使用云服务的企业没能协同完成属于自己那部分的责任,数据泄露就依然会继续发生。然而无论安全的责任方在哪一方,公有云平台都由义务提供完整的网络安全架构,服务于平台安全,或以产品方式提供租户购买以实现对云上业务的安全防护。

腾讯云已经提供了完善的安全防护体系服务于产品,详情了解腾讯云安全白皮书: https://cloud.tencent.com/developer/article/1331811

现在,您对云上责权共担模型原理了解了么?欢迎提问讨论!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

夸克浏览器入选豌豆荚设计奖,轻量级成移动互联网主流?

日前,Twitter推出了轻量级应用“Twitter Lite”,主要面向全球移动网络体验欠佳地区用户。除了Twitter,越来越多的轻量级应用形态在出现。比如...

3808
来自专栏云计算D1net

企业的“云端漫步”道路并不平坦

云计算的发展让越来越多的企业开始考虑迁移到云端。而关于云计算的商业价值,形形色色的云计算服务商通常会告诉企业:云计算可以帮助企业节省成本,增强it系统与业...

3396
来自专栏知晓程序

微信公众号页面大改版 / 「弹球王者」涉嫌违规遭下架 / 微信小程序不支持 iOS 「虚拟支付」

1334
来自专栏BestSDK

写了3年前端依然原地踏步,你可能犯了这10个错误

1.只看教程,不动手实战 这个可以说是学习的最大的一忌,也是提醒过最多的一个注是事项!网上的教程有许多许多,各个语言,各个知识点,各方面的都有,java,htm...

4144
来自专栏智能算法

野生程序员的故事

野生程序员是指仅凭对计算机开发的兴趣进入这个行业,从前端到后台一手包揽,但各方面能力都不精通的人。野生程序员有很强大的单兵作战能力,但是在编入“正规军”...

3407
来自专栏灯塔大数据

数据质量低,你会损失什么?这里有你想要的解决方案!

数据是一种珍贵资产。尤其是在当今快消品当道的背景下,你需要数据来帮助你准确定位、深度投入和优化前景。如果你不能合理的管理这些数据,就可能会错失良机、降低效率,...

3575
来自专栏Vamei实验室

高性能计算机传奇

高性能计算机是用网络将多台计算机连接在一起,并构成一个统一的系统,从而拥有远超个人电脑的计算能力。这样利用网络,让计算机合作工作的并行系统又称为集群(clust...

2246
来自专栏CSDN技术头条

曾经名噪一时的7个搜索引擎:现在都在哪里?

对某些特定时期的人而言,搜索领域只代表着一件事情:Google。但是对很多人来说,他们还记得那样一个时代——搜索引擎数不胜数,新奇的品牌备受瞩目。 AltaVi...

2995
来自专栏云飞学编程

写给新手程序员的话:你应该知道的这十条!

文档的作用大部分时候不是用来沟通的,是用来做记录的,大部分需求还是通过口头沟通,但是不写文档做记录,后续就容易扯皮!

1151
来自专栏Jerry的SAP技术分享

SAP成都研究院35岁以上的开发人员都去哪儿了?

2006年成立的SAP成都研究院,位于天府软件园B区。如今,因为研究院发展的不断壮大, 已经搬迁到天府软件园E区了,因此,发生在图片building各种充满悲欢...

28911

扫码关注云+社区

领取腾讯云代金券