關(guān)于認(rèn)證與云計算中安全評估的思考 |
發(fā)布時間: 2012/7/28 10:18:54 |
在聯(lián)邦政府的各個角落,云計算正在變得無處不在,但云技術(shù)的使用也逐漸擴展到隱私部門,由FISMA(聯(lián)邦信息安全管理法案)提供的兼具嚴(yán)密性和公開性的認(rèn)證過程對云計算這種革命性的技術(shù)帶來了特殊的挑戰(zhàn)。在OMB(行政管理和預(yù)算局)的壓力下,聯(lián)邦局應(yīng)允要在超越現(xiàn)有架構(gòu)、安全、操作標(biāo)準(zhǔn)和策略的一定適用范圍內(nèi)應(yīng)用云技術(shù),這就標(biāo)志著需要對現(xiàn)有的局限在獨立管理網(wǎng)絡(luò)內(nèi)的的安全檢測和認(rèn)證實踐流程進行再評估。
國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)最近出版了一部《云計算標(biāo)準(zhǔn)的路線圖》,其中就描述了有關(guān)國有或國家管理機構(gòu)中的授權(quán)決策和云環(huán)境下的授權(quán)決策之間的基本區(qū)別。在云環(huán)境下,用戶以三種方式租賃服務(wù):IaaS(InfrastructureasaService)基礎(chǔ)設(shè)施即服務(wù),PlatformasaService(PaaS)平臺即服務(wù),SoftwareasaService(SaaS)軟件即服務(wù)。不同于標(biāo)準(zhǔn)網(wǎng)絡(luò)環(huán)境提供對計算資源(如cpu、磁盤或數(shù)據(jù))的直接可見化訪問,以上三種模式都將大大減少對所提供的服務(wù)中涵蓋資源的直接可見化訪問的程度,而現(xiàn)存有許多對服務(wù)進行管理和認(rèn)證的既成標(biāo)準(zhǔn),這就產(chǎn)生了云和標(biāo)準(zhǔn)間的沖突。 云中的SaaS應(yīng)用將被大部分關(guān)聯(lián)在web瀏覽器或使用其他應(yīng)用客戶端連接的web服務(wù)(如電子郵件)上。從這個角度看,便攜性和互通性將是云能夠成功部署的2個必須關(guān)鍵條件,這就需要統(tǒng)一數(shù)據(jù)格式標(biāo)準(zhǔn)和各類數(shù)據(jù)接口如果您要求各類服務(wù)能夠被順暢地遷移并且同時又能支持各種環(huán)境要求。對于e-mail郵件系統(tǒng)來說,這一點就顯得特別重要,因為其歸屬于聯(lián)邦局的“按需服務(wù)”云,并且有著最嚴(yán)格的電子發(fā)現(xiàn)(eDiscovery)和記錄管理規(guī)范需要,所以就回到了上一點云與標(biāo)準(zhǔn)間的“沖突”。 對于PaaS來說,其中普遍存在的多功能接口包含了軟件運行環(huán)境,并且提供了基于標(biāo)準(zhǔn)的API函數(shù),但是也有一些明顯的問題,諸如在備份和應(yīng)用時需要進行加載移植的數(shù)據(jù)格式就亟需標(biāo)準(zhǔn)化,這樣云計算與便攜性才能夠較好地進行融合。同樣的,標(biāo)準(zhǔn)數(shù)據(jù)格式和接口還需要在某種程度上充分描述好服務(wù)等級協(xié)定(SLA)和服務(wù)質(zhì)量(QoS),這對于授權(quán)當(dāng)局比較傳統(tǒng)流程與云環(huán)境的相關(guān)參數(shù)時將是必備的。 安全與隱私也帶來了極大的挑戰(zhàn),尤其是在提供商業(yè)化云服務(wù)的開源或外部環(huán)境下。在云環(huán)境下,身份與接入管理將帶來完全不同于傳統(tǒng)模式的挑戰(zhàn),因為這兩個因素的實現(xiàn)很可能需要跨越云中各種不同的網(wǎng)絡(luò)和管理區(qū)域。在國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)的文件中也提到,單一的登錄接口和協(xié)議是標(biāo)準(zhǔn)制定不充分的一種表現(xiàn)。 在簡單分析了云的基本特性后,讓我們進入有關(guān)安全評估的話題。一直以來,只有國家機構(gòu)被規(guī)定必須遵從FISMA(聯(lián)邦信息安全管理法案)的認(rèn)證體系并進行相關(guān)審計,但這個局面將逐漸被打破。工業(yè)系統(tǒng)的互聯(lián)互通正在飛速發(fā)展,與此匹配的是,越來越多的非國家機構(gòu)用戶(如企業(yè))迫切需要一個標(biāo)準(zhǔn)化的目標(biāo)來幫助他們保證自身區(qū)域的安全。 為了應(yīng)對云計算帶來的諸如此類的挑戰(zhàn),國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)正在參與發(fā)表一部名為《機構(gòu)間咨詢報告草案(draftinter-agencyadvisoryreport)》(NISTIR7328)的文檔,其中就歸入了對一種名為“安全評估提供商”(securityassessmentproviders)的需求,這是一類特殊的提供商,他將各種評估或評定作為自己所提供的服務(wù)。在這份草案中還指出,“安全評估并不是一份簡單的清單,也不僅僅是通過/不通過某些評測的結(jié)果參數(shù),或是生成一份文檔來通過測評或?qū)徲。安全評估真正的意義是,它將幫助用戶深入知曉所屬機構(gòu)的信息系統(tǒng)的強項和短板分別在什么位置,它是防御的真正意義上的底線。”當(dāng)然,如果要制定一項安全決策,那么評估服務(wù)的質(zhì)量將是十分關(guān)鍵的,同樣的,對于共享數(shù)據(jù)及計算資源的系統(tǒng)而言,安全評估也是關(guān)鍵,以上兩種情況適用于所有政府或非政府機構(gòu)。 評估過程的關(guān)鍵是測試流程本身。在許多案例中,對安全性進行評估的各種測試事實上僅僅是為了生成一份通過或不通過的結(jié)果清單而已,對于云環(huán)境來說,這將是遠(yuǎn)遠(yuǎn)不夠的。同樣的,對于安全建設(shè)的中間期(指缺乏固定標(biāo)準(zhǔn)及策略的時期),這種對待評估測試的態(tài)度也很難支撐起安全決策的制定。而最有趣的問題則是,誰來決定一個有效的評估測試計劃由哪幾部分組成? 軟件發(fā)展方法學(xué)對安全性評估的測試流程進行了長期的相關(guān)實踐,并將這些流程從內(nèi)部進行了關(guān)聯(lián),因此能夠有效地對相關(guān)流程進行評估,從而能夠幫助用戶決定測試標(biāo)準(zhǔn)的結(jié)構(gòu)組成,或決定在云計算這種動態(tài)環(huán)境下的測試計劃開發(fā)。NIST制定的風(fēng)險管理體制中也提到評估性測試和測試計劃的開發(fā)是保證用戶能夠持續(xù)制定授權(quán)和安全決策的關(guān)鍵組成。在傳統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)變到云模式的大背景下,我們發(fā)現(xiàn)對安全性測試和評估流程進行標(biāo)準(zhǔn)化正處在一個極好的歷史時機。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |