2021年云计算安全责任共担白皮书.docx

《2021年云计算安全责任共担白皮书.docx》由会员分享，可在线阅读，更多相关《2021年云计算安全责任共担白皮书.docx（64页珍藏版）》请在优知文库上搜索。

1、云计算安全责任共担白皮书（2021年）一、云计算安全责任共担成共识1（一）云计算作为新型基础设施，安全性成关键1（二）安全责任共担，保障云计算全方位安全4（三）云计算安全责任共担应用与发展有痛点10二、云计算安全责任共担模型框架12（一）模型应用场景13（二）云计算安全责任主体14（）云计算安全责任分类14三、云计算安全责任识别与划分16（一）云计算安全责任识别16（二）云计算安全责任划分20四、云计算安全责任共担未来发展趋势展望28附录1：公有云安全责任承担优秀案例30（一）阿里云30（二）华为云38（三）腾讯云46附录2：政务云安全责任承担优秀案例56（一）浪潮云56图目录图1中国云计算市

2、场规模及增速2图2全球云服务安全市场规模3图3中国云服务安全市场规模4图4云计算威胁渗透示意图5图5AWS基础设施服务责任共担模型7图6AWS容器服务责任共担模型7图7AWS抽象服务责任共担模型7图8Azure责任共担模型8图9云计算服务模式与控制范围的关系9图10云服务商与云客户责任划分边界IO图11CSA安全责任与云服务模式关系10图12云计算安全责任共担模型15表目录表1IaaS模式下云计算安全责任划分20表2IaaS模式下云计算安全责任协商划分参考25表3PaaS模式下云计算安全责任划分26表4SaaS模式下云计算安全责任划分27表5SaaS模式下云计算安全责任协商划分参考28表6浪潮

3、政务云安全责任划分案例56一、云计算安全责任共担成共识(一)云计算作为新型基础设施，安全性成关键随着互联网与实体经济深度融合，企业数字化转型成为必然趋势。云计算作为新型基础设施建设，是实现数字化转型的必然选择，安全性则是影响云计算充分发挥其关键作用的核心要素。云计算“新基建”重要性凸显，市场规模将持续增长。2015年国务院在关于积极推进“互联网+”行动的指导意见中第一次提出新型基础设施概念。2020年4月，国家发改委首次就“新基建”概念作出正式解释，将其定义为以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系，具体包

4、括信息基础设施、融合基础设施与创新基础设施三个方面。云计算被纳入信息基础设施中的新技术基础设施，在社会数字化转型中的重要性得到肯定，依托其高资源利用率、强业务承载能力等优势，成为企业信息化建设的首选。据IDC统计，2019年全球云计算基础设施规模超过传统IT基础设施，占全球IT基础设施的50以上。在未来几年，我国云计算市场仍将处于快速增长阶段，据中国信息通信研究院统计，2019年我国云计算市场(公有云、私有云)整体规模达1334.5亿元，增速38.6%,2023年预计达3754.2亿元，与2019年相比，市场规模约扩大1.8倍。市场规模（亿元）一增速数据来源：中国信息通信研究院，2020年5月

5、图1中国云计算市场规模及增速云计算成攻击焦点，安全态势日益严峻。随着云计算的持续发展，云平台将承载越来越多的重要数据与用户关键业务，同时，云计算环境下多用户共享云基础架构，云平台一旦发生安全事件，将有海量用户受到影响，带来不可估量的经济损失，甚至影响社会的稳定生产。一方面，云计算的重要性与价值导致其成为黑客攻击的重要目标。黑客利用云计算提供商技术和管理上的漏洞，或利用云计算客户在云计算使用上的疏忽，对云平台进行破坏。据国家计算机网络应急技术处理协调中心统计，2019年，我国云平台网络安全事件或威胁情况进一步加剧，DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部被植

6、入后门链接数量的86.3，；、被篡改网页数量占境内被篡改网页数量的87.9另一方面，云计算提供商或云计算客户造成的安全事件时有发生。安全事件主要包括大规模服务中断、数据泄露和数据丢失。云计算客户对云服务的错误配置或使用，容易导致数据泄露或丢失的发生。2019年，Attunity（以色列公司，为大约2000名客户提供数据管理、仓储和复制服务，很多客户为财富100强企业）因其将三个AWSS3桶的访问权限设置为公开，导致至少IT数据的泄露，其中包括电子邮件、系统密码、项目规格等重要数据。对于云计算提供商来说，内部人员误操作、恶意行为、软硬件故障、基础设施故障等都可能导致三类安全事件的发生。一市场规模

7、（亿美元）增长率20.00K18.0016.0014.0012.0010.008.0OM6.004.002.00哈0.00数据来源：Gartner图2全球云服务安全市场规模云计算安全受重视，云服务安全市场将持续发展。受云计算安全态势的影响，云计算客户对云上的安全需求越发迫切，关注点从“上云”逐步发展为“安全上云”,安全成为客户选择云计算的重要考量因素。据中国信通院中国公有云发展调查报告（2020年）显示，42.4%的企业在选择云服务时会考虑服务安全性，安全性成为企业选择公有云服务商的第三大考量因素，较2018年提升一位。另一方面，云计算提供商增加安全投入，不断提升云平台安全性的同时，向客户提供

8、丰富的安全产品，促进云计算客户云上数据与业务的安全防护水平发展。据Gartner统计，2020年全球云服务安全市场规模预计可达84.18亿美元，增速13.9中国云服务安全市场规模预计可达2.67亿美元，增速17.11%2018-2023年间，增长速率均高于全球水平，发展空间极大。数据来源：Gartner图3中国云服务安全市场规模（二）安全责任共担，保障云计算全方位安全1 .安全责任的承担与落实影响云计算整体安全云平台作为一种持续运营、动态变化的基础设施，涉及的关键点复杂，既包括数据中心、计算、存储、网络、应用、数据、人员等实体要素，也包括研发、运维、运营、使用等关键环节。同时，云平台面临的威胁

9、多样，威胁利用关键点的脆弱性对云平台进行破坏，环境灾害、黑客行为、技术故障等威胁都将带来不程度的损失和危害。在实际运营中，云计算的服务产业链纵深延长，服务关系存在多级嵌套的情况。云计算提供商向云计算用户交付云服务，云计算用户利用云服务，可以向其用户交付其它应用服务，而这些应用服务又可以形成下一级的“提供者-用户”关系。威胁所带来的风险也将依附服务产业链不断渗透，影响范围和危害程度不断扩大。如图4所示，不仅云计算提供者与用户风险依存，看似独立、毫无关系的用户之间也会产生影响，一个小的安全问题，可能导致云平台的大范围安全事故，牵一发而动全身。云计M用户fll云计艮用户if威胁L云计用户I云计播供者

10、图4云计算威胁渗透示意图为保证云平台安全稳定运行，必须全面识别、切实承担云计算相关的所有安全责任。在事前，深入落实云计算安全责任，可以最大可能的规避安全事件的发生；事中，根据安全事件属性，判断安全责任落实薄弱环节，可以迅速的响应和处置安全事件，尽可能阻断损失的扩大；事后，客观的事件定责，是通过法律、经济等手段降低安全事件损失的前提和核心。事件定责的成熟，将促进云计算保险的发展，完善云保险赔偿机制，丰富云保险覆盖场景。云计算企业或云客户通过为云计算投保，可以有利推动事故发生后的赔偿力度和执行程度，保障云客户的事后权益，分担了云计算企业的赔偿损失。2 .责任共担已成共识，企业组织纷纷推出云计算安全

11、责任共担模型云计算安全体系复杂，所涉责任繁多，云计算提供商权利有限制，安全责任必然无法由提供商全部承担，云计算提供商与云计算客户进行责任分担的模式成为行业共识和最佳方案。各大云服务商建立责任共担模型。亚马逊、微软、阿里、腾讯、华为等国内外知名云服务均推出了自己的云计算安全责任共担模型，各模型融合了云服务商业务场景和特色，均有差异，但大致可以分为以AWS和AZUre为代表的两类模型。1）亚马逊AWS模型，在云服务商和云客户间划清责任分界线。AWS将其提供的云服务分为三大类，包括EC2、EBS、VPC在内的基础设施服务，RDS.EMR为代表的容器服务，以及S3、DynamoDB.SQS等抽象服务。

12、针对不同的云服务，AWS分别建立了对应的责任共担模型（图5-7所示），识别不同云服务场景下云服务商和云客户应承担的责任，明确两者间的责任分界，分界线以下由云服商负责，以上由云客户负责。图5AWS基础设施服务责任共担模型图6AWS容器服务责任共担模型图7AWS抽象服务责任共担模型2）微软Azure模型，中间责任带由云服务商和云客户共同分担。微软Azure将云计算安全责任从底层物理数据中心到上层数据分为十类，对laaS、PaaS和SaaS三种场景下十大类的安全责任进行划分，底层安全责任一般由云服务商承担，上层安全责任则由云客户负责,除两者独立承担的责任外，中间部分安全责任由两者共同承担。马任kma

13、*aikwmWPlMBIVW中图8AZUre责任共担模型相关标准与指南不断成熟。云计算安全责任共担受到越来越多的关注与重视，标准组织、联盟纷纷从行业角度出发，对云计算场景下的责任划分提出规范或建议。DGBT22239-2019信息安全技术网络等级保护基本要求中规范了不同云计算服务模式下云服务商和云服务客户的安全管理责任，如图9所示。在不同的服务模式中，云服务商和云服务客户对计算资源拥有不同的控制范围，控制范围则决定了安全责任的边界。在基础设施即服务模式下，云计算平台/系统由设施、硬件、资源抽象控制层组成；在平台即服务模式下，云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平

14、台；在软件即服务模式下，云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。图9云计算服务模式与控制范围的关系2GB/T31167-2014信息安全技术云计算服务安全指南规范了云服务商、客户和第三方评估机构三大云计算服务安全管理主要角色的责任。在该标准的新修订版本中，进一步引入云服务安全提供商角色，同时给出了政务云中的责任划分实践与参考，如图10所示。标准指出，如果部分安全措施需要由云服务安全提供商来实施，相关的责任也可以由云服务安全提供商承担。云服务商和客户需要保证各个角色承担责任的总和能够覆盖到系统的全部安全要素，避免责任无人承担或责任承担不明确的情况。云客

15、户安全_云平台安全图10云服务商与云客户责任划分边界云平台安全管理3云安全联盟（CSA）云计算关键领域安全指南中指出，安全责任与角色对架构堆栈的控制程度相对应，如图H所示。SaaS中云服务提供商负责几乎所有的安全性，因为云消费者只能访问和管理其使用的应用程序，并且无法更改应用程序。PaaS中云服务提供商负责平台的安全性，而消费者负责他们在平台上所部署的应用，包括所有安全配置，因此两者职责几乎是平均分配。IaaS类似PaaS,云服务提供商负责基本的安全，而云消费者负责他们建立在该基础设施上的其它安全，不同于PaaS,IaaS的消费者承担更多的责任。Ir户为主左务蔷为主图 CSA安全责任与云服务模式关系（三）云计算安全责任共担应用与发展有痛点云计算安全责任共担已成行业共识，各大云服务商均推出了自己的共担模型，标准、指南也对责任划分提出了规范和建议，但在云服务的实际运营与使用中，责任共担的应用与发展仍存在诸多痛点：各云计算安全责任共担模型有差异，云客户应用存疑惑。一方面,各共担模型安全责任分类不尽相