1.4 云计算运营模式
云计算提供了IaaS、PaaS和SaaS三种服务模式,而在具体的运营中,云服务提供商和用户共同分担安全责任,不同服务模式下二者的安全责任也不相同。
1.4.1 云计算服务角色
随着云计算应用不断深入和拓展,整个云产业的市场规模迅速增长。云计算政策持续利好,国家和地方政府都积极鼓励发展政务云、工业云和金融云等,这些细分行业的云计算市场将成为未来数年的重点投资、建设领域。运营商作为云计算产业链的重要参与者,通过积极向企业级市场以及细分行业领域渗透,推动了云计算服务的高速发展。
在NIST定义的通用云计算架构中,包括了五种云计算相关角色,具体如下。
· 云服务提供商:即提供云服务(云计算产品)的厂商,比如提供AWS云服务的亚马逊、提供阿里云服务的阿里巴巴、提供华为云服务的华为等。
· 云服务消费者:即租赁和使用云服务产品的公司企业和个人消费者。
· 云服务代理商:即云服务产品的代理商。因为一个产品厂商很难靠自己去销售,所以通常会寻找代理商,由代理商将产品销往全球,云服务既然是产品,自然也会有代理商。
· 云计算审计员:即能够对云计算安全性、性能、操作进行独立评估的第三方组织或个人。
· 云服务承运商:即提供云服务消费者到云服务产品之间连接媒介的厂商,通常云服务消费者是通过Internet访问使用云服务的,所以Internet服务提供商就是这里的云服务承运商,比如中国电信。
1.4.2 云计算责任模型
安全责任划分是云计算场景下云服务提供者和云服务客户间的痛点,安全事件发生后的责任纠纷时有发生。中国信通院于2019年下半年牵头,联合国内数十家云服务商共同编制了面向公有云的《云计算安全责任共担模型》行业标准,标准规范了公有云IaaS、PaaS、SaaS模式下云服务提供者和云服务客户间的安全责任共担模型。
· 云服务责任承担能力评估:考察公有云服务提供者(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,即是否如实告知客户云服务商承担的安全责任。
· 云服务安全使用能力评估:考察公有云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。
云计算不同服务模式下云服务提供商和客户对计算资源的控制范围和安全责任范围不同,控制范围则决定了安全责任的边界。云安全的责任在不同类型的角色之间是共同分担的,如图1-5所示。在采购云服务的同时,需要注意和云服务提供商签署相关的协议,明确服务水平、安全责任和义务等事项。
·图1-5 云计算服务模式与责任关系
云计算的基础设施、物理硬件、资源抽象和控制层都处于云服务提供者的完全控制下,所有安全责任由云服务提供者承担。应用软件层、软件平台层、虚拟化计算资源层的安全责任则由双方共同承担,越靠近底层的云计算服务(即IaaS),客户的管理和安全责任越大;反之,云服务提供者的管理和安全责任越大,如图1-6所示。
在IaaS中,客户的责任是最大的,SaaS中客户的责任最小,PaaS中客户的责任介于IaaS和SaaS之间。在SaaS模式下,客户仅需承担自身数据安全、客户端安全等相关责任,云服务提供者承担其他安全责任;在PaaS模式下,软件平台层的安全责任由客户和云服务提供者分担,客户负责自己开发和部署的应用及其运行环境的安全,其他安全由云服务提供者负责;在IaaS模式下,虚拟化计算资源层的安全责任由客户和云服务提供者分担,客户负责自己部署的操作系统、运行环境和应用的安全,对这些资源的操作、更新、配置安全和可靠性负责,云服务提供者负责虚拟机监视器及底层资源的安全。
云计算环境的安全性由云服务提供者和客户共同保障。在某些情况下,云服务提供者还要依靠其他组织提供计算资源和服务,其他组织也应承担安全责任。因此,云计算安全措施的实施主体有多个,各类主体的安全责任因不同的云计算服务模式而不同。
·图1-6 云计算责任共担模型
1.4.3 云计算服务的交付
云计算的服务交付主要包括六种模式,分别如下。
· 模式一:企业所有,自行运营。这是一种典型的私有云模式,企业自建自用,基础资源在企业数据中心内部,运行维护也由企业自己承担。
· 模式二:企业所有,运维外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维护外包给服务商(也可以是SP),基础资源依然在企业数据中心。
· 模式三:企业所有,运维外包,外部运行。由企业投资建设私有云,但是云计算架构位于服务商的数据中心内,企业通过网络访问云资源。这是一种物理形体的托管型。
· 模式四:企业租赁,外部运行,资源独占。由SP构建云计算基础资源,企业只是租用基础资源形成自身业务的虚拟云计算,但是相关物理资源完全由企业独占使用。这是一种虚拟的托管型服务(数据托管)。
· 模式五:企业租赁,外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云计算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。
· 模式六:公共云服务。由SP为企业或个人提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络连接,由SP保证不同企业与用户的数据安全。
从更长远的周期来看,云的形态会不断演化,从孤立的云逐步发展到互联的云。