在云计算中,基础设施有两个大层面
每一个云厂商利用某种形式的虚拟网络来抽象物理网络并创建网络资源池,华为云/腾讯云/亚马逊/AWS/阿里云都具有相关专业网络VPC的
如果作为云提供商或者私有云管理者,出于操作和安全的原因,将云的网络进行物理隔离是非常重要的
利用此功能,如果攻击者破坏单个系统,这将大 大降低爆炸半径。攻击者不能再利用此立足点扩展整个数据中心
如果两个虚拟机位于相同的物理机器上,则没有理由将机箱内的网络流量路由到网络之上,他们可以直接通讯,并且在网络上(或附加在路由器/交换机硬件)的监控和过滤 工具永远看不到流量。
解决办法:
(1)可以将流量路由到同一硬件(包含网络安全产品的虚拟机版本)上 的虚拟网络监控或过滤工具。
(2)将流量桥接道网络,或路由到相同虚拟网络的 网络设施上
云平台/提供商可能不支持直接访问网络监控。由于复杂性和成本,公有云提供商 很少允许客户进行全面数据包网络监控
云提供商要负责建立安全的网络基础设施并正确配置。隔离和独立网络流量, 以防止租户访问其他用户的流量,这是绝对最高优先级的安全性。这是任何多租户网 络最基础的安全控制。
云消费者主要负责合理配置虚拟网络的部署,尤其是虚拟防火墙。云消费者负责管理器暴露控制正确权限管理及配置。
当虚拟防火墙和/ 或监控不满足安全需求时,云消费者可能需要用虚拟安全设备或主机安全代理进行补偿
供应商必须维护物理/传统网络的核心安全性,平台在其之上构建。
保持多租户环境的分区和隔离是绝对必要的。
供应商必须向云用户暴露安全控制措施,以便他们能够正确配置和管理其网络 安全性。
负责实现保护环境的边界安全,但最大限度地减少对客户负 载的影响
确保当实例被释放回到虚拟机管理程序时,任何潜在的敏感信息是被擦除了,以确保当磁盘空间被重新分配后信息不能够被另一个客户读取
负载概念
负载作为一个处理单元,可以在虚拟机、容器或者其他的抽象中。负载始终运行 在处理器上并占用内存。
对于云提供商来说,维持每一个运行在硬件栈上的云负载及其硬件的完整性都是 非常关键的
计算抽象类型,每一个都有不同程度的隔离性
平台提供商需要对其隔离性和安全性负全部责任,尽管提供商可能 公开某些安全选项和控件。
所有的处理器和内存几乎都始终要运行多个负载,负载经常来自不同的租户。多 个租户很可能共享同一个物理计算节点,不同的物理栈上会有一系列的隔离能力。维持负载的隔离应该是云提供商的首要的责任之一。
尽管有的平台支持指定负载运行在特定的硬件池或通用位置来提供可用性、合规性和其他需求,但是不管使用哪种部署模型,云用户都很少能够控制负载的物理的运 行位置。
管理平面是传统基础架构和云计算之间唯一最重大的安全差异
管理平面控制和配置元结构,也是元结构本身的一部分,相当于管理平台及配置API,也都是API应用程序的一部分
云管理平面负责管理资源池中的资产,云消费者负责配置他们的资产和部署到云端的资产
管理平台通常是通过 API 和 Web 控制台来实现。应用程序接口允许对云的可编 程式管理。它们是将云的组件保持在一起并实现其编排的粘合剂。
像安全和合规一样,业务连续性和灾难恢复(BC/DR)是双方共担的责任。云提 供方应管理其职责内的方面,云客户也应承担云服务如何使用和管理的最终责任。
混沌工程通常用于帮助构建弹性云部署,因为所有的云都是基于API的,所以混沌工程使用工具来选择性的降低云的某一部分,以持续性