从 2010 年至今,云计算在中国的发展已有 10 年。这 10 年,云计算从 1.0 进入 2.0,也有人说从上半场进入下半场。总之,云计算逐渐普及,市场越来越成熟。如今,云原生已经成为云计算发展的主流,以 K8s 为代表的容器生态逐渐壮大。企业上云成为大势所趋,而安全则成为首要的关注点。
上云应该关注哪些安全问题?上云后,企业的安全状况会出现怎样的变化?在云上,用户和云服务商之间的安全责任应该如何划分?… 针对上述问题,InfoQ 记者采访了 Fooying。作为腾讯云产品安全负责人、腾讯安全云鼎实验室高级安全工程师,Fooying 主要研究企业安全建设、漏洞攻防、安全自动化、服务器安全与应急响应等。
在 Fooying 看来,云安全最早聚焦在防病毒、云杀毒等领域,而现在,人们对云安全的共识则是云计算安全。
那什么是云安全?他说:“我的理解是,基于云计算的一系列安全风险治理、安全解决方案、安全技术等都属于云安全的范畴。不仅有对云平台自身而言的虚拟化安全、多租户隔离等,也有基于云计算环境对企业而言的传统网络、主机安全和新增的云服务安全风险等。”
总结来说,云安全是基于云计算对不同角色的安全问题、需求、技术和解决方案等。
对企业来说,一旦上云,其安全状况会有很大的变化。上云前,企业技术堆栈比较厚重,系统开发和维护生命周期长。这时候,企业云化的最大驱动力来自于在业务快速变化和发展情况下,企业对 IT 需求交付速度和改善效率提出的要求。
为满足这种高要求,云化应用更多采用了 DevOps 等开发模式,取代瀑布模型等传统应用开发模式,对应的开发工具、平台也会变化,比如传统的 B/S、C/S 架构转变为微服务架构。
随着开发模式的改变,系统的技术栈和底层平台也会发生变化,比如传统上采用防火墙和网络安全域隔离,云上则是 VPC 和安全组等,那么企业所应用的安全产品、策划和管理思想也要随之改变。
Fooying 认为,传统企业,企业主体既是资产和数据的所有者,也是控制者,而云上根据云服务器模式的差别,资产和数据的责任矩阵和传统私有 IT 环境发生较大的变化。此外,还有数据跨境流动和不同区域内标准法规的差异,“这都给企业的数据治理带来巨大的挑战,里面既有合规、治理的问题,也有流程和技术的问题”。
上云后,企业将两方面的安全问题。首先,云服务用户会面临传统的安全问题,包括数据安全、DDoS 攻击、应用和系统漏洞、针对主机的暴力破解、入侵等。
其次,相对于传统服务架构,云计算有一些新的概念和技术应用,比如虚拟化、多租户等,因此这也会带来一些新挑战。
另外,很多云服务支持云 API 操作云资源。但是,一些企业用户会将云 API 的密钥写在代码中,上传到 GitHub,从而导致泄露并被不法分子所利用,影响企业购买的云资源。
除了使用方式不当,云服务用户还面临的突出安全问题有信息泄露、弱密码或配置不当等基线安全、通用漏洞未修复或系统补丁未更新和应用漏洞等,这也导致了出现比较多的数据勒索、入侵挖矿、文件加密勒索等问题。而 Fooying 强调,“大部分还是在于安全意识不当或运维操作不当。”
任何的安全都是相对的,没有绝对的安全。“企业上云是否安全不是由任何单一一方来决定的”。
他说:“从过去的众多案例来看,企业上云,云平台是相对安全的,因为背后不仅有安全专家、专业的安全基础设施,还有完善的安全保障机制、更安全的产品服务和更及时的安全响应等。
反而,企业的内在因素经常会成为不安全的关键点,比如企业员工安全意识不高、危险的信息外传操作、不合理的服务配置、不正确的运维管理、不及时的安全事件响应等。”
从这个角度来看,在云平台足够安全的情况下,企业内部因素才是决定企业上云安全的根本因素,“就像再安全的汽车也需要安全驾驶,再安全的云也需要正确使用”。
从某种方面说,企业的安全状况在云上会更复杂,因为这涉及划分用户和云服务提供商之间的安全责任。根据 Fooying 介绍,不管是 AWS,还是 Azure,包括腾讯云,都提出了安全责任共担模型,一般是从 IaaS、PaaS、SaaS 三个场景针对不同的层面去界定用户和云平台的责任范畴。
腾讯云安全责任共担
这里,我们以腾讯云为例。腾讯云利用统一的底层架构和资源共享形式,为用户提供所需的网络、存储和计算能力等各种资源,那么腾讯云就有责任保障这些基础设施安全,包括提供安全的云产品给用户使用。
但是,比如用户购买了 CVM(云服务器),那么在 CVM 操作系统层面,包含系统中部署的用户应用,没有用户授权,腾讯云是没有权限去操作的。因此,用户就有责任自己对操作系统进行加固,对部署的应用加固,比如及时更新系统补丁等。
当然,在这个过程中,云厂商也会尽可能的提供产品和功能去帮用户,比如 CVM 的安全组功能、各种安全产品等,用户可以选择搭配,搭建自己的安全防护体系。
在 Fooying 看来,企业可以通过上云,利用云厂商的安全优势,帮助自己建立更安全的IT体系。他认为,云厂商在云安全上的核心能力主要体现在三个方面。
第一,足够安全与合规的云平台和云产品,这给企业 IT 体系带来原生的安全与合规性。在过去,企业在相关 IT 体系中增加相关服务,这意味着可能带来新的安全风险,即新增的服务可能由于其存在安全漏洞等问题导致企业 IT 体系引入安全漏洞。这反而增加了风险。所以,企业需要相应地投入安全人力去进行风险收敛。而使用原生安全的云设施和服务,企业就不用过多精力去关注这些基础服务和产品默认安全,这也提升了企业 IT 体系安全性。
第二,提供更灵活、更统一、更原生的安全功能与产品,企业可以使用这些安全功能、安全产品来构建自身的安全体系。另外,这些原生的功能与安全产品天然地与云平台适配,既可以高效的发挥作用,也能更灵活的动态扩展。同时,类似云防护等场景,基于云平台的整体能力可以实现理想化的防护阈值,避免硬件的限制等问题。此外,过去传统安全系统常常面临各自作战、完全堆砌的问题,即不同安全系统可能无法实现数据互通、策略联动、统一管控等问题,而云原生的安全产品和系统则更统一化、更标准化。
第三,增值的安全服务与能力。“虽然谈到安全责任,我们总会说责任共担模型,但实际上作为云平台,总是会尽可能帮用户去保障安全,比如腾讯云会通过内部安全团队建立安全情报的监测机制,这样在可能威胁到用户的安全问题爆发前或第一时间通知用户,发挥预警作用,这样可以帮助用户避免或减少由此带来的损失。”他说。
从腾讯云鼎实验室的长期观察来看,企业上云应该主要关注下列问题:
Fooying 认为,不管是企业自己进行安全加固,或者使用云安全产品进行防护,其实都应该重视这几类问题并建立对应的防御手段。另外,“建议善用云平台提供的安全功能与产品,比如很多时候,针对企业资源,使用 VPC 和安全组等做好网络划分和访问限制,就能避免很多安全攻击”。
正如本文开篇所说,安全是企业上云的核心关注点。在“云原生”成为主流的今天,安全上则相应的出现“云原生安全”。不过,不管是什么新概念,对企业来说,云化是趋势。“云化过程中,传统安全问题会一直持续存在,而新产生的安全威胁则成为企业需要额外关注的点“。
Fooying表示,“不管是传统安全,还是新产生的安全威胁,企业应该学会安全的使用云,善用云的安全能力。”
领取专属 10元无门槛券
私享最新 技术干货