更新时间:2024-05-11 GMT+08:00
云上安全设计原则
原则1:基于业务价值制定安全目标
- 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
- 识别合规要求:华为云建议客户优先分析业务的合规要求,比如可以根据等级保护的规则匹配业务系统的安全等级,或和业务团队共同识别业务的行业要求(如支付行业需要满足PCI DSS的要求)。当明确了合规目标并根据合规目标实施的安全方案,可以初步的安全也业务价值相匹配。
- 评估安全风险:在完成合规评估后,应从攻击者视角出发评估业务系统的安全性。在安全评估中,通过威胁分析来识别风险,并评估风险等级并制定消减措施。需要注意的是,在做风险接受是,应考虑当前的防御方案是否会让攻击者发起攻击的成本超过其获得的利益。如果上述假设不成立,则应该配置足够的安全服务产品,以提升攻击成功难度,降低系统被攻击的可能。
- 华为云提供MDR(管理检测与响应)服务,MDR服务的安全评估服务可以帮助客户进行云上系统的安全风险评估,而MDR服务中的等保助手、密评助手等专项能力也可以帮助客户对业务系统进行安全方案的设计和改造。
- 华为云建议客户在进行IT系统建设时,预留预算用于安全、合规方案的建设。一般性系统预留5%、面向互联网提供服务、易受攻击的系统,预算建议上升至15%。
图1 安全等级
原则2:主动安全、默认安全
- 安全是设计出来的。因此在业务安全设计时,华为云建议客户参考IPDRR模型(识别 Identity,防护Protect,检测 Detect,响应React,恢复Restore)来进行安全方案的设计。华为云各个云服务已实现超过387条安全特性,这些特性组合系统可以帮助客户在云上构建一整套安全架构。其中大多数安全特性是作为云服务的基础能力向客户提供的。
图2 华为云服务安全特性清单
- 通过分析云上安全事件,华为云发现大量的安全事件是由于不完善的资源配置导致的入侵和可靠性问题。因此在开通云服务、云资源时,应结合上图确认安全特性是否打开,如虚拟机镜像应完成安全加固并配置主机安全类服务产品,存储资源的ACL访问策略默认最小集合,数据资源使用KMS管理密钥、运维通道使用云堡垒机等。并定期使用安全服务对资源、账号进行扫描,利用安全基线进行比对以发现分析和不安全的配置。
- 华为云态势感知服务SA、漏洞扫描服务VSS、管理检测与响应服务MDR均可提供自动化或人工的基线检查能力。
原则3:最小化授权
- 将企业内部组织、资源进行分组管理,并利用细粒度授权功能,对企业账号、资源、操作进行精细授权,尽量避免提供多个对象共享同一资源的场景,对资源访问的共享数量和使用尽可能最小化。
- 企业云上基于企业项目的授权管理原则包括:
- 企业客户在云上按自身组织或项目管理模式对云服务进行资源的分组和管理;针对公共资源管理,可以创建公共项目或者使用默认Default企业项目;
- 针对每个企业项目,按照职责分别创建不同的用户组,并授予相应的权限;
- 不建议直接使用IAM账号访问云,而是创建IAM用户,并授予用户管理权限,使用该IAM用户代替IAM账号进行日常管理工作,保护IAM账号的安全;
- 遵守最小授权原则,只授予用户组完成职责所需的最小权限,如果用户组的职责产生变化,应该及时调整用户组的权限;
原则4:云原生安全
- 使用云服务场景多且复杂,与传统的企业IT和安全所要求的技能有很大的差别,如果不能掌握足够的技能,即使云服务供应商提供了全面的安全能力和服务,如果不能正确的配置使用或防护不全面,依然会让企业云上环境面临巨大的安全风险。
- 云服务提供商通常都会提供面向IaaS资源和PaaS资源的安全类服务,比如Anti DDoS、WAF、主机防护、密钥管理等。这些服务展现出智能化、规程化、自动化、无码化的特征。在性能、弹性、兼容性上有较好的表现。同时,云服务提供商的安全运营经验也在持续的推动云原生安全服务的能力有针对性的增强,因此,对于基础安全方案,如保护业务系统的计算安全、存储安全、网络安全、数据安全、安全合规等应优先选择云原生安全服务
原则5:持续合规、安全可视
- 相对比传统IT系统的举证合规方案,云技术让持续合规、安全可视变为了可能。
- 云上高性价比的存储方案,全方位的审计服务和AI的行为分析能大量的节约合规成本,合规报告自动生成,再也不用空出数月来完成大量的文档写作了。而标准化的日志结构、报表呈现,将AI技术应用到日志分析,能迅速发现并纠正违规行为,可显著提升企业的合规遵从度
- 华为云安全治理云图Compass服务是一个自动化合规评估和安全治理平台,将华为积累的全球安全合规经验服务化,帮助客户快速实现云上业务的安全遵从,提升用户获得法规及行业标准的认证效率,实现持续合规
父主题: 安全合规