云计算相关的安全概念 Security Concepts Relevant to Cloud Computing

1. 密码学和密钥管理 Cryptography and key management

在这里插入图片描述

1、加密技术:
有许多不同类型和等级的加密技术。在云环境中，云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型，以及监管合规或/和合同的需求。

2、传输状态数据:
传输状态数据(Data in Transit，DiT)指数据由应用程序处理、在内部系统遍历或在客户端和应用程序之间传输时的状态。无论数据在云环境内的系统之间传输，还是发送到用户的客户端，传输状态数据都最容易遭到未授权捕获。为保证可移植性和互操作性，云安全专家应该针对特定云提供商的功能或局限性，使传输状态数据的加密过程保持完全独立。

3、静止状态数据:
静止状态数据(Data at Rest，DaR)指存储在系统或设备上的信息(相对于通过网络或在系统之间主动传输的数据)。云安全专家必须确保加密方法能提供高级别安全性和保护，同时有助于获得高性能，确保较高的系统速度。考虑到可移植性和供应商锁定(Vendor Lock-in)问题，云安全专家必须确保加密系统实际上不会导致系统绑定到任何云产品私有技术上。

4、密钥管理:
对于任何加密系统而言，都需要以一种方法来正确地发布、维护和组织密钥体系。云计算系统中通常\使用两种主要的密钥管理服务(Key Management Service，KMS)：远程方式和客户侧方式。

2. 访问控制Access control

访问控制结合了身份验证和授权这两个主要概念，但也添加了第三个重要概念：记账。记账(Accounting)包括维护身份验证和授权活动的日志和记录;对于运营和监管需求而言，这是至关重要的概念。

访问管理领域的四个主要方面：

1、账户调配
在授予任何系统访问权限和确定角色之前，必须在系统上创建一个新账户，新账户将构成访问的基础。在这一阶段,组织最关键的方面是验证(Validation)用户和用于确认(Verification)用户身份的安全凭证，以允许用户获取系统账户。

2、目录服务
任何访问管理系统的主体是目录服务器(Directory Server，DS)，DS包含应用程序做出正确身份验证和授权决策需要的所有信息。

3、管理和特权访问权限
管理账户和特权账户是指那些拥有超出系统用户权限的访问权限的账户

4、授权
确保用户在系统中具有适当的角色和权限

3. 数据和介质净化 Data and media sanitization

在这里插入图片描述

在云环境中，数据和介质脱敏(Media Sanitation)本身存在两个主要问题。第一个问题是能轻松高效地将数据从一个云提供商移动到另一个云提供商(Cloud Provider)，以维护互操作性并减少供应商锁定。另一个问题是在离开云提供商或环境时确保能删除和脱敏所有数据的能力。这涉及清理(Clean)和擦除(Erase)环境中的任何数据，以及确保如果丢失(Miss)或在某种存储留下任何数据，任何攻击者都无法访问或读取这些数据

4. 虚拟化安全 Virtualization security

在这里插入图片描述

虚拟化技术(Virtualization)是云基础架构的支柱，也是可伸缩性、可移植性、多租户和资源池的基础。由于虚拟化在云环境中扮演着中心角色，掌握底层虚拟机管理程序(Hypervisor)和虚拟化基础架构的安全性对于任何云安全专家而言都是绝对必要的。如果攻击者成功利用云环境管理程序层的攻击和漏洞，将使整个云环境面临攻击和威胁。

1、类型1虚拟机管理程序:
类型1虚拟机管理程序绑定到底层硬件并在其上托管虚拟机，类型1作为硬件(裸机，Bare Metal)层和主机(虚拟服务器)层之间的独立层，常见实例是VMware ESXi。

2、类型⒉虚拟机管理程序:
类型⒉管理程序基于软件，驻留在主机系统上，在其权限内协调主机。这种情况下，虚拟机管理程序不直接绑定到裸机基础架构，而作为应用软件在主机操作系统上运行。常见例子是VMware Workstation。

3、容器安全:
部署和使用容器(Container)的安全性面临许多与虚拟服务器(Virtual Server)相同的挑战。