云安全前瞻 Jay Heiser @JayHeiser1 战略规划假设 到2020年，95%的云安全故障都是客户的错误所致。 不会发生的原因： 发生的原因： • 如果出现供应商错误，可能产生巨大 的影响。 • 公有云计算历史已经明显不存在供应 商错误。 • 云市场经济依然疲软。 • 云服务供应商面临巨大的市场和互联 网压力： – 他们必须优先考虑安全，别无选 择。 关键问题 1. 您应该担心哪些公有云风险？ 2. 您需要做些什么来管理这些风险？ 15.7%复合年增长率 Gartner公有云服务预测，2015年第一季度 在未来五年，企业将在公有云服务方面投入12000亿美元 (2015年至2019年) 。 $277 $240 $130 /通用格式 $152 /通用格式 $176 /通用格式 $206 /通用格式 来源：“2013年到2019年全球公有服务预测，2015年第一季度更新” （G00275962） /通用格式 /通用格式 /通用格式 十亿美元 $316 16% 云计算使用情况分布 20%抵制云 不了解这种模型 40% 试图开始 寻找云策略 30%正在尝试 开发最佳办法 10%在创 新 多种云 安全性如何？ 云应用调查（2014年） 不考虑公有云计算模型的三大原因是什么？ n = 210，基础：IaaS、Paas和/或/SaaS主要不采用公有云 安全和/或隐私问题 担心政府窥探 数据集成挑战 合规性要求防止使用公共云 缺乏管理公共云服务的内部技能 数据中心位置不满足数据主权要求 云服务供应商提供的SLA不足 部署时间 开发难点 缺乏开发工具和资源 缺乏云服务供应商可选项 不喜欢发布时间表及对应用程序生命周期管理的… 公共云服务并不环保 其他 1% 允许3种回答 63% 29% 26% 23% 23% 19% 15% 12% 11% 11% 11% 8% 8% 网络罪犯不是窃取云存储，而是窃取用户帐户。 网络钓鱼是最大的云安 全故障来源。 企业专注于用错误的团队来提高安全性 云服务没有得到突破。 大多数安全事件都 是客户的错误所 致。 云安全方面的重大事件是还没有发生过重大侵入和故障事件。 各种组织争相采用云 低估了控制如何使用云所需的工作 • 帐号及虚拟机管理。 • 访问控制： – 内部份额不当。 – 公有份额。 • 可见性及活动控制： – 核准使用和未经核准使用。 – 事件响应。 – 电子化搜寻。 • 与其他服务集成。 • 供应商破产或发生事故后恢复。 您将如何支持别人的中断应用程序？ 不同云模型的重点不同 ● - - - 基础设施即服务 ： ● 软件即服务 ： - 访问供应商安全态势和控制功能 - 管理不同供应商的多个应用程序 - 确保正确使用数据 - 安全可靠连接移动设备、合作伙伴及 人员及流程可进行安全远程访问 防止操作系统和应用程序漏洞 管理和跟踪虚拟机 BYOD 您必须明确一致地进行身份和访问管理（IAM）， 尤其是特殊访问权限管理（PAM）。 50道云灰色暗指不同的投入水平 ● IT协调整个企业使用： 易于控制 - laaS、SaaS和PaaS -电子邮件和个人生产力 -文件同步和分享 ● 部门协调使用： - IT支持策略服务：CRM、ERP、HR - 行业寻求其他应用程序 ● 个人使用 ● 合作伙伴强加 难以控制 您需要云治理策略 ● 以企业云策略开始： - 在哪种情况下应使用哪种云服务？ - 职责分工？ ● 实施方针和流程 ： - 风险承担和服务所有权 - 云使用管理： ● 集中管理用户、数据和档案 ● 持续监控供应商状态 ● 事件响应和恢复 如果没有公司云策略，您最多能期望得到战术上的 安全便利。 采用生命周期法进行云治理 方针 通常需要更多的 关注 生命周期结束 需求分析 持续管理 风险承担 实施 大多数企业只满足 一部分生命周期 根据公有云风险领域做出云使用决策 支持非预期未来需求的能力 敏捷性 法规及其他法律要求 合规性 云供应商的商业模式和生存 力改变 可用性 供应商 安全性 服务中断和数据 丢失 保密性和数据控制 持续管理和控制过程 您必须实现各种形式的公有云 • • • • • • 配置 身份和访问管理 ： - 用户权限管理 - 身份、认证、权利 供应商 ： - SLA、绩效、交付和财务健康 用途： - 计费准确性、使用、成本优化、合同调整 用户活动监控： - 法规符合性 - 电子证据和事件调查 数据备份和恢复： - 应急计划维护和调用 您不能外包这些控制责任 持续 必须针对IaaS实施的控制 • • - 重要： 使用以工作为中心的安全方法 使用DevSecOps确保工作量得到加强 同样重要： 采用防火墙 加密所有网络流量 不要修补正在运行的机器 加密所有本机虚拟机存储 CSP、虚拟机和操作系统安全和强化 需要安全技术能力，但可外包。 持续 需要特定SaaS方法的控制活动 持续的 根据需要 • • • • • • • • • • • • • 身份和访问管理 用户活动监控： 用户和实体行为分析 合规报告： 敏感信息的状态 数据管理和归档 年度应用程序组合评审 问题解决 文件和对象恢复 定制化和集成 服务或数据恢复 事件响应/调查 电子化搜寻 转移到下一项服务 数据销毁和归档 云存储加密不能防止最可能出现的安全故障形式 • - 云存储密码不能防止： 帐号被窃取 危害台式计算机 权限低 移动数据同步 您是否将加密作为达到合规性所使用的 遮挡方式？ 云加密方法不断发展 • 相对容易： – 将数据加密扩展到端点 • 更容易： – 客户管理密钥（CMK） • 困难或不可能： – 对保留格式加密 – 可搜索 – 同态 外部加密可能破坏云 应用功能。 SaaS 控制附加的多样性不断增长 其他 认证和单点登录 市场正朝着多云多功 能管理控制台发展。 身份治理和管理 移动设备管理 数据恢复 保密性 合规性 发现调查 云访问安全代理 活动 目标 威胁控制