云上安全设计原则

创作时间:

作者:

@小白创作中心

云上安全设计原则

引用

来源

https://support.huaweicloud.com/landingzone-sag/landingzone_15.html

在数字化转型的浪潮中，云安全已成为企业关注的焦点。本文总结了五个核心的安全设计原则，帮助企业构建全面、有效的云上安全体系。

原则1：基于业务价值制定安全目标

安全是一项系统工程，从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢？

识别合规要求：建议优先分析业务的合规要求，比如可以根据等级保护的规则匹配业务系统的安全等级，或和业务团队共同识别业务的行业要求（如支付行业需要满足PCI DSS的要求）。当明确了合规目标并根据合规目标实施的安全方案，可以初步的安全也业务价值相匹配。
评估安全风险：在完成合规评估后，应从攻击者视角出发评估业务系统的安全性。在安全评估中，通过威胁分析来识别风险，并评估风险等级并制定消减措施。需要注意的是，在做风险接受是，应考虑当前的防御方案是否会让攻击者发起攻击的成本超过其获得的利益。如果上述假设不成立，则应该配置足够的安全服务产品，以提升攻击成功难度，降低系统被攻击的可能。

一般性系统预留5%、面向互联网提供服务、易受攻击的系统，预算建议上升至15%。

图1安全等级

原则2：主动安全、默认安全

安全是设计出来的。因此在业务安全设计时，建议参考IPDRR模型（识别 Identity，防护Protect，检测 Detect，响应React，恢复Restore）来进行安全方案的设计。云服务已实现超过387条安全特性，这些特性组合系统可以帮助客户在云上构建一整套安全架构。其中大多数安全特性是作为云服务的基础能力向客户提供的。

图2云服务安全特性清单

通过分析云上安全事件，发现大量的安全事件是由于不完善的资源配置导致的入侵和可靠性问题。因此在开通云服务、云资源时，应结合上图确认安全特性是否打开，如虚拟机镜像应完成安全加固并配置主机安全类服务产品，存储资源的ACL访问策略默认最小集合，数据资源使用KMS管理密钥、运维通道使用云堡垒机等。并定期使用安全服务对资源、账号进行扫描，利用安全基线进行比对以发现分析和不安全的配置。

原则3：最小化授权

将企业内部组织、资源进行分组管理，并利用细粒度授权功能，对企业账号、资源、操作进行精细授权，尽量避免提供多个对象共享同一资源的场景，对资源访问的共享数量和使用尽可能最小化。

企业云上基于企业项目的授权管理原则包括：

企业客户在云上按自身组织或项目管理模式对云服务进行资源的分组和管理；针对公共资源管理，可以创建公共项目或者使用默认Default企业项目；
针对每个企业项目，按照职责分别创建不同的用户组，并授予相应的权限；
不建议直接使用IAM账号访问云，而是创建IAM用户，并授予用户管理权限，使用该IAM用户代替IAM账号进行日常管理工作，保护IAM账号的安全；
遵守最小授权原则，只授予用户组完成职责所需的最小权限，如果用户组的职责产生变化，应该及时调整用户组的权限；

原则4：云原生安全

使用云服务场景多且复杂，与传统的企业IT和安全所要求的技能有很大的差别，如果不能掌握足够的技能，即使云服务供应商提供了全面的安全能力和服务，如果不能正确的配置使用或防护不全面，依然会让企业云上环境面临巨大的安全风险。

云服务提供商通常都会提供面向IaaS资源和PaaS资源的安全类服务，比如Anti DDoS、WAF、主机防护、密钥管理等。这些服务展现出智能化、规程化、自动化、无码化的特征。在性能、弹性、兼容性上有较好的表现。同时，云服务提供商的安全运营经验也在持续的推动云原生安全服务的能力有针对性的增强，因此，对于基础安全方案，如保护业务系统的计算安全、存储安全、网络安全、数据安全、安全合规等应优先选择云原生安全服务