計(jì)算安全的設(shè)計(jì)原則 Understand Design Principles of Secure Cloud Computing

1.1 云安全數(shù)據(jù)生命周期 Cloud secure data lifecycle

數(shù)據(jù)始終是安全保護(hù)的首要問題。必須深刻了解數(shù)據(jù)生命周期，以便正確制定和遵守安全策略，把握正確的步驟順序：

1、創(chuàng)建(Create)數(shù)據(jù)可從頭創(chuàng)建、生成、輸入，或修改為新的形式和值。

2、存儲(chǔ)(Store)將數(shù)據(jù)放入存儲(chǔ)系統(tǒng)，這包括但不限于數(shù)據(jù)庫、文件和電子表格。這通常是作為前一個(gè)操作的一部分或之后立即執(zhí)行的。

3、使用(Use)應(yīng)用程序或用戶以某種方式使用數(shù)據(jù)，或從原始狀態(tài)修改數(shù)據(jù)。(4共享(Share)數(shù)據(jù)用于對(duì)用戶、客戶和管理員等可見的應(yīng)用程序中。

4、歸檔(Archive)數(shù)據(jù)將從活動(dòng)訪問和使用中移除，并將其置于靜態(tài)狀態(tài)，以便長(zhǎng)期保存。

5、銷毀(Destroy)通過前面討論過的流程永久移除(Remove)或脫敏數(shù)據(jù)，數(shù)據(jù)不再可訪問或使用。

1.2 基于云的業(yè)務(wù)連續(xù)性（DR）/災(zāi)難恢復(fù)（BC）計(jì)劃 Cloud-based Disaster Recovery (DR) and Business Continuity (BC) planning

業(yè)務(wù)持續(xù)性(Business Continuity, BC)和災(zāi)難恢復(fù)(Disaster Recovery, DR)本質(zhì)上是相似的，但也有一些明顯區(qū)別。業(yè)務(wù)持續(xù)性包括所有可能的服務(wù)中斷，以及組織如何最大限度地減少、緩解和響應(yīng)服務(wù)中斷，使業(yè)務(wù)保持運(yùn)轉(zhuǎn)、持續(xù)可用和安全性。災(zāi)難恢復(fù)也涉及業(yè)務(wù)活動(dòng)的持續(xù)性，但側(cè)重于自然災(zāi)害或其他事件所引起的事件，這些意外事件會(huì)立即造成業(yè)務(wù)運(yùn)營(yíng)的災(zāi)難性損失。BC/DR規(guī)劃涉及如何根據(jù)管理層的優(yōu)先級(jí)和期望，盡快使全部或部分關(guān)鍵業(yè)務(wù)恢復(fù)運(yùn)營(yíng)。在業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)規(guī)劃方面，云環(huán)境與傳統(tǒng)環(huán)境的主要區(qū)別在于對(duì)云提供商和云客戶的角色和責(zé)任有充分的理解。

1.3 成本/效益分析Cost benefit analysis

現(xiàn)有狀態(tài)分析： 在云遷移之初，至關(guān)重要的是對(duì)業(yè)務(wù)流程、業(yè)務(wù)資產(chǎn)和業(yè)務(wù)需求進(jìn)行切實(shí)的評(píng)估和理解。如果不能全面準(zhǔn)確地掌握業(yè)務(wù)需求，在云遷移完成后，可能導(dǎo)致組織在新的云環(huán)境中出現(xiàn)業(yè)務(wù)流程失敗、業(yè)務(wù)資產(chǎn)缺失或運(yùn)營(yíng)能力下降的情況。收集業(yè)務(wù)需求的方法包括：

• 采訪業(yè)務(wù)職能經(jīng)理
• 采訪用戶
• 采訪高級(jí)管理層
• 調(diào)查客戶需求
• 收集網(wǎng)絡(luò)流量
• 清點(diǎn)資產(chǎn)
• 收集財(cái)務(wù)記錄
• 收集保險(xiǎn)記錄
• 收集市場(chǎng)數(shù)據(jù)
• 收集強(qiáng)制性合規(guī)要求

收集到足夠的數(shù)據(jù)后，必須詳細(xì)分析這些數(shù)據(jù)。這是業(yè)務(wù)影響分析(BusinessImpact Analysis, BIA)工作的起點(diǎn)和基礎(chǔ)。BIA是對(duì)組織內(nèi)部每項(xiàng)資產(chǎn)和流程進(jìn)行評(píng)估并賦予優(yōu)先級(jí)的過程。一旦通過業(yè)務(wù)線和流程清晰地理解了組織所從事的工作，就可以更好地理解組織可能從云計(jì)算遷移活動(dòng)中獲得的收益，以及與云遷移活動(dòng)相關(guān)的成本。

1）減少資本性支出收益量化和機(jī)會(huì)成本：(Capital Expenditure， CapEx) ；組織使用托管云服務(wù)的一一種情況是在需求增加時(shí)，利用托管服務(wù)增強(qiáng)內(nèi)部私有數(shù)據(jù)中心的處理功能。這種情況稱為“云爆發(fā)(Cloud Bursting)”。
2）降低人工成本。
3）減少運(yùn)營(yíng)性費(fèi)用。
4）轉(zhuǎn)移部分監(jiān)管成本。
5）減少數(shù)據(jù)歸檔服務(wù)/備份服務(wù)的成本。

預(yù)期影響： 這個(gè) “成本效益” 計(jì)算由 “業(yè)務(wù)需求” 驅(qū)動(dòng)，并考慮安全因素；可供高級(jí)管理層決定將組織的運(yùn)營(yíng)環(huán)境遷移到云端是否合理。

1.4 功能性安全要求 Functional security requirements

功能性安全要求有三點(diǎn)：

• 可移植性
• 互操作性
• 供應(yīng)商鎖定

1.5 不同云類別的安全注意事項(xiàng) Security considerations for different cloud categories

不同云類別的安全注意事項(xiàng)有三點(diǎn)：文章來源地址http://www.zghlxwxcb.cn/news/detail-501092.html

• 軟件即服務(wù)（SaaS）
• 基礎(chǔ)設(shè)施即服務(wù)（IaaS）
• 平臺(tái)即服務(wù)（PaaS）

到了這里，關(guān)于云安全技術(shù)(四）之云計(jì)算安全的設(shè)計(jì)原則的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！