298
享同一物理基础设施,安全局被虚拟化,业务系统间没有可控的物理边界。
因此网络边界如何界定、安全局如何划分,成为云计算环境下安全组网面
临的新挑战。
原有的安全风险被放大的同时,也带来了新的挑战。如上所述,不同
的云计算服务模式创建了不同的安全管理边界(参见图
6.2
)。
这种新的安
全管理模型为云计算平台维运人员带来新的安全管理挑战议题,例如安全
管理边界如何界定,原有的安全管理标准是否依然适用,云服务提供商和
用户如何连动,以及如何共同对云服务的可用性、安全漏洞、补丁、配置
及事故响应进行管理等,均是需要关注的重点。
(
SaaS)
(
PaaS)
(
IaaS)
管理要项
消费者和企业用户
应用程序
平台和工具开发、测试、
部署和托管
虚拟化的基础设施(例
如:CPU、存储)
管理责任人
主要由运营商和服务
商负责安全管理责任
运营商和用户共同负担安
全管理责任
运营商或服务商仅负责网络、云
平台等基础设施的安全管理;用户
负责自有的应用系统安全管理
基础设施即服务
平台即服务
应用即服务
信息安全
管理重点
图 6.2 不同类型云服务信息安全管理的重点
有调研机构指出,云服务应用带来的安全隐忧是云应用仍然不能普及
的主要原因之一。这就要求企业或组织在决策和实施的时候,不仅需要对
