专栏首页云基础安全云上安全:不得不说的责任共担模型
原创

云上安全:不得不说的责任共担模型

一、 为什么需要制定云计算安全责任共担模型?

在讨论云上安全责任共担模型前,我们先回顾发生在2016年的7·23北京八达岭野生动物园老虎伤人事件。

2016年7月23日,北京八达岭野生动物园发生老虎伤人事故致一死一伤。32岁游客赵女士在东北虎园下车时,被老虎拖走受伤,其母周女士下车追女儿时遭老虎撕咬死亡。伤者下车前被提醒不要下车,但未听从劝阻,进而酿成大祸。这次事件惨剧,对伤者家庭造成了巨大的伤害。延庆区政府成立调查组,认定“7·23”东北虎致游客伤亡事件不属于生产安全责任事故。2016年12月,死者家庭对八达岭野生动物园提起诉讼,而如何划分责任则成争议焦点。

7·23北京八达岭野生动物园老虎伤人事件

这是一起老虎伤人的人身安全事件,针对公有云安全,同样具备这样的安全责任难以界定的状况。如云平台租户未保护好密码等用户身份验证,导致密码被破解或泄露,导致安全事件发生。这种安全事件的发生,对云计算平台本身来讲,本身是鞭长莫及,无法规避的。全球著名的IT咨询公司Gartner更是提出预测,“到2020年,95%的云安全问题,都是客户的过错”。

实际应用中,根据租户使用的IAAS、PAAS、SAAS服务类型,安全建设的义务与责任的界定将更加复杂,公有云上责任共担模型也应运而生。从国外云计算厂商亚马逊AWS、微软Azure到腾讯云均有明确的安全责任共担模型。在对腾讯云安全责任共担模型进行详细阐述前,我们先了解下国家《网络安全法》及国家等级保护制度对云上安全义务与责任的界定规定。


二、国家云计算安全等级保护要求

国家等级保护标准GB/T22239.2《网络安全等保护基本要求第二部分:云计算安全扩展要求》规定,云定级对象至少包括两部分:

  • 云平台本身,需要平台服务商独立定级备案、过等保测评;
  • 云租户信息系统,此系统即便迁移到云平台,仍需要单独定级备案。

另外云上开发的业务系统也应该独立定级备案、过等保测评,当然涉及云平台端不需要重复测评,测评结论直接引用即可。

网络安全等保护基本要求第二部分:云计算扩展要求

国家云计算安全等级保护要求从法律定义上,对云计算安全责任进行了边界划定。那么在腾讯云是如何具体落地安全责任模型的呢?


三、腾讯云安全责任共担模型

  • 腾讯云能够提供什么层面上的安全保障?
  • 我还需要考虑哪些方面的安全控制?

腾讯云的安全责任模型遵循行业标准及国家法律法规要求。腾讯云基于信息资产和产品功能建立了如下的信息安全责任共担模型,其中定义浅蓝色部分由腾讯云负责,浅灰色部分为客户负责,浅绿部分则表示腾讯云和客户将共同承担相应的责任。依照责任共担模型,安全建设也将有据可依。如当业务上线到腾讯云后,依照责任机制,我们就可以清晰的了解安全建设的责任与义务:

腾讯云安全责任共担模型

  • 数据安全:指客户在云计算环境中的业务数据自身的安全管理,包括收集与识别、分类与分级、权限与加密等方面;
  • 终端安全:业务相关的操作终端或移动终端的安全管理,包括终端的硬件、系统、应用、权限、以及数据处理相关的安全控制;
  • 访问控制管理:对资源和数据的访问权限管理,包括用户管理、权限管理、身份验证等;
  • 应用安全:指在云计算环境下的业务相关应用系统的安全管理,包括应用的设计、开发、发布、配置和使用等方面;
  • 主机和网络安全:指云计算环境下的主机和网络安全管理,其中主机层面包括云计算、云存储、云数据库等云产品的底层管理(如虚拟化控制层、数据库管理系统、磁盘阵列网络等)和使用管理(如虚拟主机、镜像、CDN、文件系统等);网络层面包括虚拟网络、负载均衡、安全网关、V**、专线链路等方面;
  • 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。

我们用简单例子来看责任的划分:

应用系统的漏洞(应用安全)带来的安全事件

  • 租户使用了腾讯云SAAS服务,责任方在腾讯云平台(SAAS业务由平台方提供,由平台方负责管理)
  • 租户使用了腾讯云IAAS服务,责任方在租户(应有安全由租户开发,由租户方负责管理)

用户弱密码,身份被盗用(数据安全),造成安全事件:

  • 不管用户使用的是IASS,PAAS还是SAAS服务,用户身份和数据安全都由租户方管理负责


四、 云计算三种服务模式(SPI)下责权共担详情

IaaS架构模型中:腾讯云为客户提供的是基础云产品,类型主要包括云主机、云存储、负载均衡、物理服务器、CDN等

  1. 腾讯云负责整个云计算环境底层的物理和基础架构安全。
  2. 腾讯云的客户需要对数据安全、终端安全、访问控制管理和应用安全负责。
  3. 主机和网络层面的安全管理则由客户与腾讯云共同承担。在该层面中:
  • 腾讯云对虚拟化控制层、数据库管理系统、磁盘阵列网络等云产品底层系统提供包括漏洞发现、补丁修复、升级更新、审计监控等安全管理措施;此外,腾讯云提供基础的外部DDoS防护能力,以保护处于云计算平台网络中的各类资源不受来自互联网的拒绝服务攻击影响;
  • 客户需对已购买的云主机的操作系统、数据库实例文件、云主机间的网络通信、以及由内向外的网络通信等加以安全控制。客户有责任维护并管理已购买的云产品和内部数据,类似如因客户管理不当造成的云主机主动或被动向外发起恶意攻击(如大流量DDoS攻击、网络嗅探、病毒木马攻击等)的情况则不在腾讯云的责任范围。


PaaS架构模型中:腾讯云为客户提供的是平台类云产品,类型主要包括云数据库、云缓存、音视频云通信等。

  1. 腾讯云负责整个云计算环境底层的物理和基础架构安全,以及为平台类云产品提供支撑能力的主机和网络层的安全。
  2. 使用腾讯云此类产品和服务的客户需要对数据安全和终端安全负责。
  3. 应用安全和访问控制管理则由客户与腾讯云共同承担。其中,

在应用安全层面:

  • 腾讯云通过对平台类云产品的应用系统制定并实施详细的安全控制措施,来帮助客户减少信息安全的成本和投入;
  • 客户则需要负责对平台类云产品进行正确的使用配置,并根据更高的安全需要整合额外的安全能力(如身份管理等)。

在访问控制管理层面:

  • 腾讯云通过控制台能够为客户按需提供基于角色的访问控制、账号保护、多因子身份验证、单点登录等安全能力;
  • 客户则应根据业务需求和合规要求,自行管理并合理设置云产品的账号和权限。


SaaS架构模型中:腾讯云为客户提供的是应用类云产品,类型主要包括云通信、云搜、优图人脸识别等。

  1. 腾讯云负责从底层的物理和基础架构,到主机和网络层面,以及应用层面的安全。
  2. 使用腾讯云此类产品和服务的客户需要对数据安全负责。
  3. 访问控制管理和终端安全则由客户与腾讯云共同承担。与PaaS架构模型安全责任相似:

在访问控制管理层面:

  • 腾讯云负责为客户按需提供基于角色的访问控制、账号保护、多因子身份验证、单点登录等安全能力;
  • 客户则应根据业务需求和合规要求,自行管理并合理设置应用类云产品的账号和权限,并确保在安全可控的环境下使用。

在终端层面:

  • 腾讯云通过天御业务安全产品能够为客户提供终端设备类型识别、登录保护、应用安全评测与加固、应用分发渠道监测、安全SDK、真机适配检测等终端安全保护能力;
  • 客户则应负责终端设备(如笔记本电脑、PC终端、移动电话等)的使用限制和接入控制,并合理运用腾讯云提供的终端安全能力来获得完善的安全保护。


整个SPI云计算架构中,数据的安全性是您(作为数据唯一的所有者)在利用云计算环境进行任何业务活动都需要慎重考虑的关键因素之一。因此,您需要负责确保数据被安全地识别与分类,并在云计算环境下整合数据防泄密、数据存储加密等必要的技术手段。腾讯云提供的专家服务和一对一的技术支持,能够帮助您设计有效、合理的云计算环境数据保护措施,让您在使用腾讯云提供的IaaS、PaaS和SaaS层云产品和服务的同时,获得至下而上的全面安全保障。


安全防护本身应该是一个纵深防御与管理体系,在云平台安全性得到保障的同时,如果使用云服务的企业没能协同完成属于自己那部分的责任,数据泄露就依然会继续发生。然而无论安全的责任方在哪一方,公有云平台都由义务提供完整的网络安全架构,服务于平台安全,或以产品方式提供租户购买以实现对云上业务的安全防护。

腾讯云已经提供了完善的安全防护体系服务于产品,详情了解腾讯云安全白皮书: https://cloud.tencent.com/developer/article/1331811

现在,您对云上责权共担模型原理了解了么?欢迎提问讨论!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 云上安全:云上安全四问之安全防护体系建设

    云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性:

    腾讯云基础安全
  • 腾讯云安全白皮书

    安全是腾讯云的基石。基于全面规划的整体架构,通过多元化的产品与安全属性,腾讯云实现了全方位的防护,在各个层面均部署了安全防护,包括安全体检(漏洞扫描、挂马检测、...

    腾讯云基础安全
  • 云安全风险可视及威胁预警:腾讯云态势感知

    云上安全数据繁多,安全风险不可视。腾讯云态势感知服务将帮助用户实现安全数据可视化,发现潜在的外部和内部的风险,预测即将发生的安全威胁。腾讯云态势感知当前版本提供...

    腾讯云基础安全
  • 行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

    腾讯云云镜通过公安部第三研究所检测中心联合云安全联盟的严格评测,成为首批通过该认证的极少数产品之一。

    腾讯云安全
  • 在世界顶级黑客大会,腾讯创了个纪录

    俗话说,是骡子是马,拉出来溜溜。 腾讯安全团队的一群骏马刚刚去美国拉斯维加斯溜了一圈,在世界顶级黑客大会Black Hat & DEF CON的舞台上大显身手...

    腾讯大讲堂
  • 一文透析腾讯云云上攻防体系

    近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越...

    腾讯安全
  • 如何优雅领取小马哥的开工红包?

    3点是不可能起的……前100名也是很难的……佩服前晚8点就通宵等的001号小姐姐!

    腾讯乐享
  • 这是一个铲屎官的故事......

    话说,有一天「铲屎猿」早起之后,发现猫主子竟然没了身影;他找啊找啊,找了好久,可仍然到处都没找到猫主子。这时,客厅突然传来了一声猫叫,铲屎猿循声而至,只见沙发上...

    AI科技评论
  • Linux-3.14.12内存管理笔记【伙伴管理算法(5)】-核心算法实现

    伙伴管理算法内存申请和释放的入口一样,其实并没有很清楚的界限表示这个函数是入口,而那个不是,所以例行从稍微偏上一点的地方作为入口分析。于是选择了alloc_pa...

    233333
  • 以“码”还“码”,腾讯怎么打好反黑产这场仗

    经验丰富的水手往往知道,在互联网这个汹涌海洋中,除了资源、商船和泡沫外,还有名叫暗网的暗礁,以及一群形态目标各异、却同样贪婪的海盗——羊毛党、黄牛党等黑灰产。...

    腾讯云安全

扫码关注云+社区

领取腾讯云代金券