Índice
1. Visão geral do modelo operacional de computação em nuvem
2. Função de serviço de computação em nuvem
2.1.1 Provedor de serviços em nuvem
2.1.2 Consumidores de serviços em nuvem
2.1.3 Agente de Serviço em Nuvem
2.1.4 Auditor de Computação em Nuvem
2.1.5 Operadora de Serviços em Nuvem
3. Modelo de responsabilidade de computação em nuvem
3.1 Modelo de serviço de computação em nuvem e diagrama de relacionamento de responsabilidade
3.2 Análise do modelo de serviço de computação em nuvem e relação de responsabilidade
3.2.1 Avaliação das capacidades de responsabilidade do serviço em nuvem
3.2.2 Avaliação das capacidades de uso de segurança de serviços em nuvem
3.3 Diagrama do modelo de compartilhamento de responsabilidade da computação em nuvem
3.4 Descrição das responsabilidades de segurança dos modelos IaaS, PaaS e SaaS
4. Fornecimento de serviços de computação em nuvem
4.1 Modelo de entrega de computação em nuvem
4.1.1 Modo 1: Empresa própria e autooperada
4.1.2 Modelo 2: Terceirização de operação e manutenção própria da empresa
4.1.3 Modelo 3: Empresa própria, terceirização de operação e manutenção, operação externa
4.1.4 Modalidade 4: Locação empresarial, operação externa, recurso exclusivo
4.1.5 Modo 5: Locação empresarial, operação externa, compartilhamento de recursos e agendamento
4.1.6 Modo 6: Serviços de nuvem pública
1. Visão geral do modelo operacional de computação em nuvem
1.1 Visão geral
A computação em nuvem oferece três modelos de serviço : IaaS, PaaS e SaaS . Em operações específicas, os provedores de serviços em nuvem e os usuários compartilham responsabilidades de segurança. As responsabilidades de segurança dos dois são diferentes em diferentes modelos de serviço.
2. Função de serviço de computação em nuvem
À medida que as aplicações de computação em nuvem continuam a aprofundar-se e a expandir-se, o tamanho do mercado de toda a indústria da nuvem cresce rapidamente . As políticas de computação em nuvem continuam a ser favoráveis, e os governos nacionais e locais estão incentivando ativamente o desenvolvimento da nuvem governamental, da nuvem industrial e da nuvem financeira.O mercado de computação em nuvem nesses subsetores se tornará áreas-chave de investimento e construção nos próximos anos . Como participantes importantes na cadeia da indústria de computação em nuvem, as operadoras promoveram o rápido desenvolvimento de serviços de computação em nuvem, penetrando ativamente no mercado empresarial e nas indústrias subdivididas.
2.1 Divisão de papéis
Na arquitetura geral de computação em nuvem definida pelo NIST, estão incluídas cinco funções relacionadas à computação em nuvem, como segue.
2.1.1 Provedor de serviços em nuvem
Ou seja, fabricantes que fornecem serviços em nuvem (produtos de computação em nuvem), como Amazon que fornece serviços em nuvem AWS, Alibaba que fornece serviços em nuvem Alibaba, Huawei que fornece serviços em nuvem Huawei, etc.
2.1.2 Consumidores de serviços em nuvem
Ou seja, empresas, empreendimentos e consumidores individuais que alugam e utilizam produtos de serviços em nuvem.
2.1.3 Agente de Serviço em Nuvem
Ou seja, um agente para produtos de serviços em nuvem. Como é difícil para um fabricante de produtos vender por conta própria, ele geralmente procura agentes, que vendem os produtos em todo o mundo. Como os serviços em nuvem são produtos, naturalmente haverá agentes.
2.1.4 Auditor de Computação em Nuvem
Ou seja, uma organização ou indivíduo terceirizado que pode avaliar de forma independente a segurança, o desempenho e a operação da computação em nuvem.
2.1.5 Operadora de Serviços em Nuvem
Ou seja, fabricantes que fornecem meios de conexão entre consumidores de serviços em nuvem e produtos de serviços em nuvem.Geralmente, os consumidores de serviços em nuvem acessam e usam serviços em nuvem através da Internet, de modo que os provedores de serviços de Internet são as operadoras de serviços em nuvem aqui, como a China Telecom.
3. Modelo de responsabilidade de computação em nuvem
3.1 Modelo de serviço de computação em nuvem e diagrama de relacionamento de responsabilidade
Sob diferentes modelos de serviços de computação em nuvem, os provedores e clientes de serviços em nuvem têm diferentes escopos de controle e escopos de responsabilidade de segurança para recursos de computação. O escopo de controle determina os limites da responsabilidade de segurança. A responsabilidade pela segurança da nuvem é compartilhada entre diferentes tipos de funções, conforme mostrado no diagrama abaixo.
3.2 Análise do modelo de serviço de computação em nuvem e relação de responsabilidade
A divisão de responsabilidades de segurança é um ponto problemático entre provedores de serviços em nuvem e clientes de serviços em nuvem em cenários de computação em nuvem. As disputas de responsabilidade geralmente ocorrem após a ocorrência de incidentes de segurança. No segundo semestre de 2019, a Academia Chinesa de Tecnologia da Informação e Comunicação assumiu a liderança e colaborou com dezenas de provedores de serviços de nuvem nacionais para compilar o padrão da indústria "Modelo Compartilhado de Responsabilidade de Segurança de Computação em Nuvem" para nuvens públicas . O padrão padroniza a computação em nuvem sob os modelos de nuvem pública IaaS, PaaS e SaaS. Um modelo de responsabilidade de segurança compartilhada entre provedores de serviços e clientes de serviços de nuvem .
3.2.1 Avaliação das capacidades de responsabilidade do serviço em nuvem
Examinar as responsabilidades de segurança dos provedores de serviços de nuvem pública (que fornecem pelo menos um tipo de serviço de nuvem entre IaaS, PaaS ou SaaS) e a divulgação das responsabilidades de segurança, ou seja, se informam verdadeiramente os clientes sobre as responsabilidades de segurança assumidas pelo serviço de nuvem fornecedor.
3.2.2 Avaliação das capacidades de uso de segurança de serviços em nuvem
Examine a capacidade dos clientes de serviços de nuvem pública (que usam pelo menos um serviço de nuvem entre IaaS, PaaS ou SaaS) de usar os serviços de nuvem com segurança.
Ao adquirir serviços em nuvem, você precisa prestar atenção à assinatura de acordos relevantes com provedores de serviços em nuvem para esclarecer questões como níveis de serviço, responsabilidades e obrigações de segurança.
A infraestrutura, o hardware físico, a abstração de recursos e a camada de controle da computação em nuvem estão todos sob o controle total do provedor de serviços em nuvem, e todas as responsabilidades de segurança são assumidas pelo provedor de serviços em nuvem. As responsabilidades de segurança da camada de software de aplicação, da camada de plataforma de software e da camada de recursos de computação virtualizada são compartilhadas por ambas as partes. Quanto mais próximo do serviço de computação em nuvem subjacente (ou seja, IaaS), maiores serão as responsabilidades de gerenciamento e segurança do cliente; por outro lado, maiores serão as responsabilidades de gerenciamento e segurança do cliente. Maiores responsabilidades de gerenciamento e segurança do provedor de serviços em nuvem.
3.3 Diagrama do modelo de compartilhamento de responsabilidade da computação em nuvem
3.4 Descrição das responsabilidades de segurança dos modelos IaaS, PaaS e SaaS
Em IaaS, a responsabilidade do cliente é maior, em SaaS a responsabilidade do cliente é menor e em PaaS a responsabilidade do cliente está entre IaaS e SaaS.
3.4.1 Modelo Saa
No modelo SaaS, os clientes só precisam arcar com sua própria segurança de dados, segurança do cliente e outras responsabilidades relacionadas, enquanto o provedor de serviços em nuvem assume outras responsabilidades de segurança;
3.4.2 Modelo PaaS
No modelo PaaS, a responsabilidade de segurança da camada da plataforma de software é compartilhada entre clientes e provedores de serviços em nuvem.Os clientes são responsáveis pela segurança dos aplicativos que desenvolvem e implantam e de seus ambientes operacionais, e outras seguranças são de responsabilidade do serviço em nuvem. fornecedor;
3.4.3 Modelo IaaS
No modelo IaaS, a responsabilidade pela segurança da camada de recursos de computação virtualizada é compartilhada entre o cliente e o provedor de serviços em nuvem. O cliente é responsável pela segurança do sistema operacional, ambiente operacional e aplicativos por ele implantados, bem como pela operação , atualização, configuração de segurança e confiabilidade desses recursos. Responsável, o provedor de serviços em nuvem é responsável pela segurança do monitor da máquina virtual e dos recursos subjacentes.
A segurança do ambiente de computação em nuvem é garantida tanto pelo provedor de serviços em nuvem quanto pelo cliente. Em alguns casos, os fornecedores de serviços em nuvem também dependem de outras organizações para fornecer recursos e serviços informáticos, e outras organizações também devem assumir responsabilidades de segurança. Portanto, existem múltiplas entidades que implementam medidas de segurança de computação em nuvem, e as responsabilidades de segurança de várias entidades variam dependendo dos diferentes modelos de serviços de computação em nuvem.
4. Fornecimento de serviços de computação em nuvem
A entrega de serviços de computação em nuvem inclui principalmente seis modos, que são os seguintes.
4.1 Modelo de entrega de computação em nuvem
4.1.1 Modo 1: Empresa própria e autooperada
Modelo 1: propriedade da empresa e operação própria. Este é um modelo típico de nuvem privada. A empresa o constrói e usa para si mesma. Os recursos básicos estão no data center da empresa, e a operação e manutenção também são suportadas pela própria empresa.
4.1.2 Modelo 2: Terceirização de operação e manutenção própria da empresa
Modelo 2: Terceirização de operação e manutenção própria da empresa. Esta também é uma nuvem privada, mas a empresa investe apenas na construção, enquanto a operação e manutenção da arquitetura de computação em nuvem são terceirizadas para provedores de serviços (ou SPs), e os recursos básicos ainda estão no data center corporativo.
4.1.3 Modelo 3: Empresa própria, terceirização de operação e manutenção, operação externa
Modelo 3: Empresa própria, terceirização de operação e manutenção, operação externa. As empresas investem na construção de nuvens privadas, mas a arquitetura de computação em nuvem está localizada no data center do provedor de serviços e as empresas acessam os recursos da nuvem através da rede. Esta é uma forma física de hospedagem.
4.1.4 Modalidade 4: Locação empresarial, operação externa, recurso exclusivo
Modelo 4: Arrendamento empresarial, operação externa e propriedade exclusiva de recursos. O SP constrói os recursos básicos de computação em nuvem, e a empresa apenas aluga os recursos básicos para formar uma computação em nuvem virtual para seu próprio negócio, mas os recursos físicos relevantes são totalmente utilizados exclusivamente pela empresa. Este é um serviço do tipo hospedagem virtual (hospedagem de dados).
4.1.5 Modo 5: Locação empresarial, operação externa, compartilhamento de recursos e agendamento
Modo 5: Leasing empresarial, operação externa, compartilhamento de recursos e agendamento. Construídas pela SP, várias empresas alugam recursos de computação em nuvem da SP ao mesmo tempo. O isolamento e o agendamento dos recursos são gerenciados pela SP. As empresas se concentram apenas em seus próprios negócios. Diferentes empresas são virtualizadas e isoladas dentro da arquitetura da nuvem, formando uma rede privada compartilhada. modelo de nuvem.
4.1.6 Modo 6: Serviços de nuvem pública
Modo 6: Serviços de nuvem pública. O SP fornece serviços públicos orientados à Internet (como e-mail, mensagens instantâneas, recuperação de desastres compartilhada, etc.) para empresas ou indivíduos. A arquitetura da nuvem está conectada à rede pública, e o SP garante a segurança dos dados de diferentes empresas e usuários. .
Numa perspectiva de longo prazo, a forma da nuvem continuará a evoluir, evoluindo gradualmente de uma nuvem isolada para uma nuvem interconectada.
Ok, isso é tudo para compartilhar este conteúdo. Bem-vindos a todos para prestarem atenção à coluna " Segurança de computação em nuvem ". Continuaremos a produzir artigos de conteúdo relacionados no futuro. Se for útil para você, fique à vontade para curtir + seguir + coletar. Se tiver alguma dúvida, deixe um comentário!