云安全架构与原则

云解决方案为企业提供了可扩展性、成本效益以及灵活性。越来越多的组织开始将这些解决方案整合到自己的产品中。因此，针对云接口的攻击也日益增多。那么，如何构建一套强大的云安全架构呢？

主要要点/核心内容

• 云安全架构是一种技术框架，旨在保护基于云的系统和数据免受网络威胁的侵害。
• 云安全架构的重要性在于，它能够保护那些对云服务依赖程度较高的企业的关键业务和敏感数据。
• 云安全架构的组成部分包括加密技术、访问管理、监控工具、自动化机制、网络分段、灵活性与可扩展性、弹性机制、组件验证以及合规性保障。这些组成部分共同协作，以保护数据并控制访问权限。
• 加密和访问管理可以保护数据在传输和存储过程中的安全性。同时，通过先进的身份管理工具，还可以控制谁能够访问云资源。
• 自动化和网络分段技术可以自动化安全相关的任务，同时在云环境中创建安全的区域，从而防止未经授权的访问，并提高运营效率。
• 云安全架构面临的威胁包括拒绝服务攻击、内部攻击、安全性不足的云硬件、未经授权的设备使用，以及人为错误。
• 云安全架构的原则主要围绕保密性、可用性和完整性这三个方面。通过这些原则，可以确保数据得到保护，只有授权用户才能访问这些数据，同时数据的准确性也能始终保持。

什么是云安全架构？

云安全架构是指用于保护云中的数据和系统的框架与技术。这一框架包含了一系列安全措施，这些措施有助于防止未经授权的访问和数据泄露，从而确保您的信息在各种云环境中都能得到有效的保护。

听起来似乎很简单，但实际上，在由混合型的IaaS、PaaS和SaaS系统构成的当今世界里，要找到合适的云安全解决方案其实并不容易。

本文将探讨云安全架构的各个组成部分，以及这些要素如何应用于云安全模型中。最终，读者将能够更深入地理解如何保护云中的资产，同时实现生产力与网络安全之间的平衡。

为什么云安全架构非常重要呢？

云计算的安全架构具有重要意义。企业依赖云服务来托管工作负载和应用程序，或者将数据存储在云容器中。PaaS系统为电子商务网站提供支持，而有些企业则将其整个IT基础设施转向了IaaS系统。

存储在云服务器上的数据，或者从用户端传输到云端的数据，必须得到有效的保护，以避免被外部攻击者获取。否则，黑客就可以访问这些机密数据，并窃取敏感信息。DDoS攻击则可能会彻底破坏公司的运营。

安全团队必须保护云中的资产，防止内部人员发起的威胁以及员工的不当行为对云资产造成破坏。弱密码和缺乏防范意识可能会导致云资产立即受到威胁。企业需要考虑当地的数据合规性问题，以保护云中的数据。此外，他们还需要确保设备的安全性，确保每一个联网的设备都能被安全地使用。

用户必须负责云端的安全架构问题。他们不能把安全责任交给云服务提供商来处理，也不能逐个应用程序来保障安全性。相反，云安全的最佳实践建议是制定覆盖所有云安全风险的整体策略。

换句话说，企业必须构建能够保护关键资源的架构。糟糕的云安全架构实际上是一种致命的缺陷，它会破坏企业的整体安全体系。那么，实际的云安全架构究竟是什么样的呢？让我们来探讨一下如何构建这样的架构，以及如何确保云资源的安全性。

云安全架构的组成部分

云安全架构并非适用于所有情况的解决方案。云技术的应用方式各不相同，常见的包括软件即服务、平台即服务和基础设施即服务等模式。安全措施的选择则取决于所使用的应用程序、企业如何使用云服务，以及谁有权访问这些资源。

所需的工具因具体情况而异。不过，几乎任何云安全策略中都包含一些关键技术。

加密

加密技术能够隐藏网络用户与云资源之间传输的数据内容。 当数据加密功能生效时，攻击者就无法读取通信内容或获取有价值的信息了。 数据在从用户设备传输到云门户的过程中，始终处于加密状态。 您的云服务提供商应该能够对其服务中的静态数据进行加密处理。 虚拟私人网络（VPN）的加密技术也可以应用于网络基础设施之上。 VPN能够隐藏用户的身份，使其不被外部观察者发现。 它们增加了另一层加密保护，从而让数据窃取变得更加困难。

访问管理

身份与访问管理工具负责控制谁可以访问云资源。访问控制机制在客户端层面发挥作用，它连接了公司的网络与云应用程序。IT管理人员可以为每个用户设定权限，从而决定他们能够访问哪些云资源。此外，IAM工具还可能包含多因素认证功能，以进一步提升访问的安全性。

可见性工具

连接到云端的设备必须始终处于可见状态。云访问安全代理（CASB）能够实时提供相关信息，并提醒用户注意异常行为。安全团队可以监控用户的活动和数据流动情况，从而及时发现潜在的威胁。此外，他们还可以记录用户的活动情况，以便进行合规性检查和审计工作。这样，网络管理者就能更好地保障云端的安全性。

自动化

云安全管理并不需要繁琐的监控工作。安全团队可以将监控系统自动化处理，让系统能够在后台持续运行。此外，企业还可以将安全策略管理和软件更新流程也实现自动化，从而节省出更多时间，用于进行网络安全的分析工作。

网络分段

这种分割方式可以将云应用程序与其他网络资产区分开来。通过这种分割方式，可以为每个云门户创建一个受信任的区域。这些区域只允许经过身份验证的用户访问，而禁止未经授权的人员进入。此外，如果恶意攻击者试图通过暴露的端点进入网络，这种分割方式也能有效阻止他们访问云资源。除了活动跟踪和身份管理等功能外，这种分割方式还为零信任网络访问提供了基础。

灵活性与可扩展性

云安全策略必须能够随着网络边界的变化而进行调整和扩展。安全团队需要能够在向网络中添加新的云服务时，继续提供有效的安全防护。用户的加入和离职流程也应与云资源相匹配。员工在开始新的职责时，应该能够访问核心资源；同时，自动化工具应能够及时处理那些不再被使用的账户。

韧性

云安全架构必须包含一些措施，以提升云系统的韧性。用于支持云服务的固件必须足够强大，能够抵御网络攻击。在发生攻击时，企业必须能够尽快恢复关键的云资源。此外，安全团队还应加强系统启动过程的防护，以防止恶意软件在系统启动时感染系统。

堆栈验证

安全管理人员必须检查整个安全体系中的每一层，以确保各个组件都处于受控状态。在云部署和数字化转型过程中，应用程序以及存储的数据都应保持原样不变。在使用云服务时，数据应得到保护，避免被未经授权的人员篡改。

合规性

云安全架构必须遵循整体性的合规性要求。数据保护方法应符合相关国家和地区的数据保护法规，例如GDPR。在策略制定过程中，应参考国际公认的数据安全标准。例如，可以使用ISO 27017（云安全控制标准）和ISO 27018（保护个人身份信息）。

云安全态势管理软件可以帮助企业满足合规性要求。这类工具能够将各种安全配置与合规最佳实践进行比对，从而指出需要采取的行动，从而更容易实现法规要求的达标目标。

云安全与共同责任模式

理解云安全架构的一种方式是将挑战分解为SaaS、PaaS和IaaS三种解决方案。在这三种情况下，用户和云服务提供商都遵循共同负责的模式来运作。

在共享责任模式下，云服务提供商负责确保应用程序的安全——包括用于提供客户服务的代码、基础设施以及硬件设备。不过，这意味着用户需要自行负责存储在云服务器上的数据。并非所有云用户都明白这意味着什么。

基础设施即服务（IaaS）

在像 Microsoft Entra ID 这样的IaaS解决方案中，客户从第三方云提供商处购买云基础设施。企业可以将自己的软件和操作系统部署到这种基础设施上。这是一种实现定制化云部署的好方法。在这种模式下，客户需要自行负责确保所部署在云基础设施上的应用程序的安全性。而云提供商则主要负责提供基础设施服务，其安全责任相对较小。

平台即服务（PaaS）

在PaaS解决方案中，客户购买的是已经构建好的、运行在云基础设施上的平台。亚马逊网络服务、Heroku以及SAP Cloud都是常见的例子。在这种模式下，客户必须自行确保所运行的应用程序的安全性。他们还需要负责应用程序的配置以及访问权限的管理。作为云服务提供商，他们需要创建安全的平台，并且需要比IaaS合作伙伴更积极地承担起安全管理的责任。

软件即服务（SaaS）

SaaS模式意味着需要逐个购买基于云的应用程序。Dropbox、Mailchimp、Zoom和SalesForce都是典型的例子。使用SaaS应用程序的公司有责任管理对这些应用程序的访问权限。安全团队则必须确保用户身份真实有效，同时防止恶意行为人的入侵。而云服务提供商则负责确保这些应用程序本身的安全性。

多云系统

这些定义实际上是对现实中存在的安全架构的简化。在现实中，大多数公司都使用多云系统来运营其业务。这些系统通常涉及多个SaaS应用程序，甚至可能涉及不止一个PaaS解决方案。在这种情况下，云安全架构必须明确每个应用程序的安全责任，并相应地管理相关风险。

云安全架构的原则

在创建云安全模型时，一个有效的做法是以一些核心原则为基础来制定策略。在云计算的语境下，有三个基本原则需要遵循：保密性、可用性和完整性。这三条原则都应该成为您云安全规划的重要组成部分。

保密性

企业应当确保存储在云中的数据不被外界访问。这些数据只应被授权的用户所使用。企业应该根据用户的信任程度来限制其访问权限。只有拥有适当权限的用户才有权访问或编辑机密数据。安全团队应定期审查每个用户的访问权限。

可用性

存储在云端的应用程序以及相关的客户服务功能，应该始终处于可用状态。安全团队需要有效应对各种威胁，确保服务的正常运行。DoS攻击是这一领域中的重大威胁，但安全人员还需要采取措施来消除那些可能导致服务中断的威胁。

诚信

企业需要确信，应用程序和数据都能正常运行。同时，企业还需要确保应用程序在未经认证的情况下不会发生变化。用户或入侵者都不应该能够在不经过认证的情况下修改数据或应用程序代码。相关工具应能够跟踪任何变化，并在发现数据完整性问题时及时发出警告。

云安全架构面临的威胁

如果不了解主要的云安全威胁，那么就无法构建有效的云安全架构。云用户必须制定相应的风险应对策略与缓解措施，以应对最严重的网络威胁。以下是云用户需要考虑的一些常见威胁：

服务拒绝攻击

网络犯罪分子会故意将大量流量导向云应用程序，以此来拒绝服务攻击。最终，系统不堪重负，导致应用程序无法正常运行，同时网络也会受到损坏。安全工具可以在网络边缘对潜在的DoS攻击进行筛选，从而在攻击变得严重之前及时发现并采取措施。在遭遇DoS攻击时，云服务提供商也可能拥有相应的系统来重新分配流量。

内部攻击

许多云攻击都是由公司内部人员实施的。员工可能会滥用登录凭据，或者不小心将凭据泄露给外部攻击者。钓鱼攻击以及不安全的密码设置往往会导致员工的账户被攻破。云服务提供商也可能为内部攻击者提供访问客户数据的机会。此外，安全性不佳的云资产也容易受到政府或非官方机构的监控。

安全性不高的云硬件

云合作伙伴可以使用位于世界各个角落的存储硬件。他们也可以将硬件管理的任务外包给其他公司。这可能会导致网络边缘存在安全漏洞。例如，第三方可能无法妥善保护这些硬件设备。这样一来，攻击者就更容易得逞了。

影子IT

安保团队