Bezpiecze�stwo dla chmury

W dzisiejszym �wiecie wra�liwe dane wykorzystywane przez e-commerce s� gromadzone w dziesi�tkach system�w, z kt�rych wiele jest kontrolowanych przez strony trzecie. Na przyk�ad najbardziej wra�liwe dane e-commerce, w tym karty kredytowe i inne dane osobowe (cz�sto skracane dane osobowe), zwykle rutynowo przechodz� przez Content Delivery Networks, zanim zostan� przes�ane do zewn�trznych system�w wykrywania oszustw, a nast�pnie ostatecznie do zewn�trznych bramek p�atniczych. Dane bezpiecznie przechodz� przez tysi�ce mil w wielu sieciach do centr�w danych nale��cych i zarz�dzanych przez strony trzecie. To, czego w chmurze brakuje w bezpo�rednim fizycznym posiadaniu zasob�w, oferuje wi�ksz� kontrol� - co jest wa�niejsze. Jest bardzo ma�o prawdopodobne, �e jeste� nawet w�a�cicielem centrum danych lub sprz�tu, z kt�rego obs�ugujesz platform�, poniewa� wi�kszo�� korzysta z zarz�dzanej us�ugi hostingowej lub colo. Twoje dane s� ju� poza twoim fizycznym posiadaniem, ale s� pod twoj� kontrol�. Kontrola jest znacznie wa�niejsza ni� posiadanie. Przyj�cie infrastruktury jako us�ugi lub platformy jako us�ugi dla podstawowej platformy e-commerce stanowi stopniow� ewolucj� w stosunku do obecnego podej�cia. Obok starszych system�w zaplecza platforma e-commerce jako ostatnia jest wdra�ana w chmurze. Ostatecznie te starsze systemy zostan� zast�pione rozwi�zaniami chmurowymi. To tylko kwestia czasu. Nieuzasadnione jest przekonanie, �e chmury s� z natury niepewne, podczas gdy w rzeczywisto�ci mog� by� bezpieczniejsze ni� tradycyjne rozwi�zania hostingowe. Chmury s� z natury wielozadaniowe, zmuszaj�c bezpiecze�stwo do rozwa�ania, a nie p�niejszego my�lenia. Dostawcy us�ug w chmurze mog� zako�czy� dzia�alno�� z dnia na dzie� ze wzgl�du na problem bezpiecze�stwa. Dostawcy us�ug w chmurze robi� wszystko, co w ich mocy, aby wykaza� zgodno�� z rygorystycznymi certyfikatami i akredytacjami, takimi jak Standard kart bezpiecze�stwa danych kart p�atniczych (PCI DSS), ISO 27001, Federalny program zarz�dzania ryzykiem i autoryzacj� (FedRAMP) oraz wiele innych. Dostawcy us�ug w chmurze maj� t� zalet�, �e mog� si� specjalizowa� w zabezpieczaniu swoich ofert. Zatrudniaj� najlepszych ekspert�w na �wiecie i maj� luksus budowania bezpiecze�stwa w swoich ofertach od samego pocz�tku, w jednolity spos�b. Dostawcy chmur r�wnie� du�o zainwestowali w opracowanie narz�dzi, kt�rych mo�na u�y�, aby zwi�kszy� bezpiecze�stwo swoich wdro�e� w ich chmurach. Na przyk�ad wielu dostawc�w oferuje pakiet zarz�dzania to�samo�ci� i dost�pem, kt�ry jest w pe�ni zintegrowany z ich ofertami jako bezp�atna warto�� dodana. Zdolno�� do ograniczenia dost�pu do zasob�w w chmurze w spos�b drobnoziarnisty jest cech� charakterystyczn� oferty chmur. Korzystanie z chmury nie zwalnia Ci� z odpowiedzialno�ci. Je�li Tw�j dostawca us�ug w chmurze doznaje incydentu, kt�ry ma wp�yw na Twoich klient�w, ponosisz pe�n� odpowiedzialno��. Ale dostawcy us�ug w chmurze wydaj� ogromne zasoby, aby zachowa� bezpiecze�stwo, a naruszenia s� wielokrotnie bardziej prawdopodobne w wyniku twojego kodu, twoich ludzi lub (braku) procesu.

Og�lne zasady bezpiecze�stwa

Kwestie bezpiecze�stwa s� o wiele bardziej prawdopodobne z powodu braku procesu lub z powodu braku procesu. Bezpiecze�stwo obejmuje setki, a nawet tysi�ce pojedynczych element�w technicznych i nietechnicznych. Pomy�l o bezpiecze�stwie jako o systemie ci�g�ym, a nie o czym�, co robisz. Nigdy nie mo�esz by� ca�kowicie bezpieczny - musisz by� bardziej bezpieczny ni� r�wie�nicy, aby atakuj�cy poszli za nimi zamiast ciebie. Wed�ug ankiety przeprowadzonej przez firm� Intel respondenci stwierdzili, �e 30% zagro�e� pochodzi z organizacji, a 70% z zewn�trz. Spo�r�d zagro�e� pochodz�cych z zewn�trz Rackspace skwantyfikowa� je w innym badaniu w nast�puj�cy spos�b:

• 31% wszystkich incydent�w dotyczy�o pr�b wykorzystania iniekcji SQL
• 21% dotyczy�o brutalnych atak�w SSH
• 18% dotyczy�o pr�b brute-force logowania do MySQL
• 9% zaanga�owanych pr�b wykorzystania XML-RPC
• 5% dotyczy�o skan�w nara�enia na atak

Problemy te dotycz� zar�wno tradycyjnych �rodowisk, jak i chmur; na tej li�cie nie ma jednej luki, kt�ra bardziej pasuje do chmury. Narz�dzia do przeciwdzia�ania zagro�eniom wewn�trznym i zewn�trznym s� dobrze znane i maj� zastosowanie w chmurze w r�wnym stopniu (ale czasem inaczej). Liczy si� to, �e masz kompleksowy system identyfikacji i ograniczania ryzyka. Systemy te nazywane s� systemami zarz�dzania bezpiecze�stwem informacji (ISMS). Szybko om�wimy kilka, aby� m�g� zrozumie�, do czego wymagaj� najpopularniejsze frameworki.

Przyj�cie systemu zarz�dzania bezpiecze�stwem informacji

System zarz�dzania bezpiecze�stwem informacji (ISMS) to struktura, kt�ra wprowadza struktur� do bezpiecze�stwa i mo�e by� wykorzystana do wykazania podstawowego poziomu bezpiecze�stwa. Mo�na je budowa�, adaptowa� lub adoptowa�. Przestrzeganie co najmniej jednego dobrze zdefiniowanego �rodowiska jest twardym wymogiem dla ka�dego wdro�enia e-commerce, niezale�nie od tego, czy jest w chmurze, czy nie. Pe�ne przyj�cie co najmniej jednego z tych framework�w zmieni spos�b, w jaki projektujesz, wdra�asz i utrzymujesz swoj� platform� na lepsze. Wszystkie ramy wymagaj� kontroli, kt�re s� dyskretnymi dzia�aniami, kt�re mo�na podj��, aby zapobiec wyst�pieniu naruszenia, zatrzyma� trwaj�ce naruszenie i podj�� dzia�ania naprawcze po naruszeniu. Kontrole mog� przybra� form� fizyczn� (ochrona, zamki), proceduraln� (planowanie, szkolenie) lub techniczne (wdra�anie zapory ogniowej, konfigurowanie ustawie� serwera WWW). ISO 27001 okre�la ramy modelowe, z kt�rymi wi�kszo�� dostawc�w us�ug w chmurze jest ju� zgodnych. Jego g��wne za�o�enia s� nast�puj�ce:

Plan : Ustanawiaj kontrole, klasyfikuj dane i okre�l, kt�re kontrole maj� zastosowanie, przypisz obowi�zki poszczeg�lnym osobom

Zr�b : Wdro�enie kontroli

Sprawd� : Oce�, czy kontrole s� w�a�ciwie stosowane i przeka� wyniki zainteresowanym stronom

Dzia�aj : Wykonaj odpowiednie dzia�ania zapobiegawcze i naprawcze

Inne frameworki obejmuj� PCI DSS i FedRAMP, kt�re wymagaj� mniej wi�cej tego samego cyklu planowania / wykonywania / sprawdzania / dzia�ania, ale z r�nymi kontrolami. Oprzyj si� na tych ramach jako solidnej linii bazowej, ale na�� warstw� na w�asne kontrolki zgodnie z wymaganiami. Na przyk�ad PCI DSS nie wymaga technicznie szyfrowania danych w ruchu mi�dzy systemami w zaufanej sieci, ale by�oby to po prostu zdrowy rozs�dek. Cz�� kontrolna cyklu planu / czynno�ci / kontroli / czynno�ci powinna zawsze by� wykonywana wewn�trznie i zewn�trznie przez wykwalifikowanego rzeczoznawc�. Zewn�trzny dostawca mo�e znale�� wi�cej problem�w ni� sam. Wszystkie g��wne ramy wymagaj� audyt�w stron trzecich ze wzgl�du na warto��, jak� oferuj� w por�wnaniu z samoocen�. W przypadku dostawc�w us�ug w chmurze zgodno�� z ka�d� z platform odbywa si� z r�nych powod�w. Zgodno�� pomaga zapewni� bezpiecze�stwo, a co najwa�niejsze, pomaga wykaza� bezpiecze�stwo wszystkim u�ytkownikom. Zgodno�� z niekt�rymi programami ramowymi, takimi jak FedRAMP, jest wymagana do prowadzenia interes�w z rz�dem USA. Je�li kiedykolwiek wyst�pi problem z bezpiecze�stwem, dostawcy us�ug w chmurze mog� zastosowa� zgodno�� z ramami w celu ograniczenia winy prawnej. Detali�ci, kt�rzy doznaj� narusze�, rutynowo chowaj� si� za przestrzeganiem PCI DSS. Te ramy s� bardzo podobne do pas�w bezpiecze�stwa. Przestrzeganie zasad nie gwarantuje bezpiecze�stwa tak samo, jak zapi�cie pasa bezpiecze�stwa uratuje �ycie w wypadku samochodowym. Ale istnieje silny zwi�zek przyczynowy mi�dzy zapi�ciem pasa bezpiecze�stwa a prze�yciem wypadku samochodowego. Powody przyj�cia ram zabezpiecze� s� w du�ej mierze takie same jak powody dla dostawc�w us�ug w chmurze, z tym wyj�tkiem, �e masz dodatkow� presj� utrzymania zgodno�ci z PCI DSS. PCI DSS, o kt�rym om�wimy wkr�tce, to wym�g komercyjny na�o�ony przez przemys� kart kredytowych na osoby, kt�re dotykaj� kart kredytowych. Przejrzyjmy kilka kluczowych ram.

PCI DSS

Przemys�owy standard bezpiecze�stwa danych kart p�atniczych (PCI DSS) to wsp�praca mi�dzy Visa, MasterCard, Discover, American Express i JCB w celu utrzymania akceptant�w w jednym standardzie. Kupiec, do cel�w PCI, jest definiowany jako ka�da organizacja, kt�ra obs�uguje dane karty kredytowej lub dane osobowe zwi�zane z kartami kredytowymi. Przed wprowadzeniem PCI DSS w 2004 r. Ka�dy wydawca karty kredytowej mia� sw�j w�asny standard, kt�ry musia� spe�ni� ka�dy sprzedawca. Dzi�ki po��czeniu w jedn� grup� marki kart kredytowych by�y w stanie opracowa� jeden kompleksowy standard, do kt�rego mogli si� stosowa� wszyscy kupcy. Podczas gdy ochrona danych kart kredytowych jest oczywi�cie priorytetem, dane osobowe wykraczaj� daleko poza to. Dane osobowe s� cz�sto definiowane jako "wszelkie informacje o osobie prowadzonej przez agencj�, w tym (1) wszelkie informacje, kt�re mog� by� wykorzystane do rozr�nienia lub �ledzenia to�samo�ci danej osoby, takie jak imi� i nazwisko, numer ubezpieczenia spo�ecznego, data i miejsce urodzenia, dziewczyna matki nazwisko lub zapisy biometryczne; oraz (2) wszelkie inne informacje powi�zane lub powi�zane z konkretn� osob�, takie jak informacje medyczne, edukacyjne, finansowe i dotycz�ce zatrudnienia. "3 Nawet adresy IP s� powszechnie postrzegane jako informacje umo�liwiaj�ce identyfikacj� os�b, poniewa� mo�na je teoretycznie wykorzysta� do wskazania konkretnego u�ytkownika. Konsekwencje ujawnienia PII, niezale�nie od tego, czy s� zwi�zane z kartami kredytowymi, s� zwykle takie same. PCI DSS nie jest prawem, ale jego nieprzestrzeganie niesie ze sob� konsekwencje, takie jak grzywny nak�adane przez wydawc�w kart kredytowych i banki wydaj�ce karty oraz zwi�kszon� win� prawn� w przypadku naruszenia. Standard PCI DSS wymaga przestrzegania 6 cel�w i 12 kontroli. Sprawdzanie zgodno�ci przeprowadzane jest corocznie przez wykwalifikowanego rzeczoznawc� bezpiecze�stwa (QSA). PCI DSS nie ma by� zbyt nakazowy. Zamiast tego ma to zapewni�, �e kupcy przestrzegaj� powy�szych zasad. Dop�ki b�dziesz w stanie wykaza� przestrzeganie tych zasad, QSA b�d� si� na og� podpisywa�. Je�li Tw�j QSA nie wsp�pracuje z tob�, aby zrozumie�, co robisz i jak post�pujesz zgodnie z ustalonymi celami PCI DSS, powiniene� znale�� inn� QSA. Wszyscy g��wni dostawcy us�ug w chmurze osi�gn�li najwy�szy poziom zgodno�ci z PCI DSS i s� regularnie kontrolowani. Przetwarzanie w chmurze w �aden spos�b nie wyklucza zgodno�ci z PCI. Dane posiadacza karty s� zdefiniowane jako numer karty kredytowej, ale tak�e dane, takie jak data wa�no�ci, imi� i nazwisko, adres oraz wszystkie inne dane osobowe, kt�re s� przechowywane na karcie kredytowej. Ka�dy system (np. Zapory ogniowe, routery, prze��czniki, serwery, pami��), kt�ry ma kontakt z danymi posiadacza karty, jest uwa�any za cz�� rodowiska danych posiadacza karty. Celem PCI DSS powinno by� ograniczenie zakresu �rodowiska danych posiadacza karty. Jednym z podej�� jest ograniczenie tego zakresu poprzez zbudowanie lub u�ycie us�ugi przetwarzania karty kredytowej, kt�ra jest niezale�na od reszty �rodowiska. Je�li zbudujesz us�ug�, mo�esz mie� oddzieln� zapor� ogniow�, modu� r�wnowa�enia obci��enia, warstw� serwera aplikacji, baz� danych i sie� VLAN, z aplikacj� widoczn� za po�rednictwem poddomeny, takiej jak https://pci.website.com, z IFrame przekazuj�cy dane posiadacza karty bezpo�rednio do tej us�ugi. Tylko systemy stoj�ce za t� us�ug� by�yby brane pod uwag� w zakresie �rodowiska danych posiadacza karty, a zatem podlega�yby PCI DSS. Wszystkie odniesienia do danych posiadacza karty by�yby w�wczas losowo generowane. Om�wimy to wkr�tce w podej�ciu opartym na kraw�dzi. Chocia� PCI DSS jest bardzo specyficzny dla e-commerce, przyjrzyjmy si� bardziej og�lnej strukturze

ISO 27001

ISO 27001 opisuje modelowy system zarz�dzania bezpiecze�stwem informacji, opublikowany po raz pierwszy w 2005 r. Przez Mi�dzynarodow� Organizacj� Normalizacyjn� (ISO). Chocia� PCI jest pragmatycznym przewodnikiem skoncentrowanym na ochronie danych kart kredytowych, mo�esz swobodnie wybiera�, gdzie ma zastosowanie ISO 27001 i jakie kontrole chcesz wprowadzi�. Zgodno�� z ISO 27001 jest czasami wymagana do cel�w komercyjnych. Partnerzy biznesowi mog� wymaga� zgodno�ci ze standardem, aby zapewni� bezpiecze�stwo swoich danych. Chocia� zgodno�� nie oznacza bezpiecze�stwa, jest namacalnym krokiem do wykazania, �e podj�to kroki w celu ograniczenia ryzyka. Zgodno�� z norm� ISO 27001 jest bardzo podobna do znanej serii ISO 9000 w zakresie kontroli jako�ci, ale dotyczy kwestii bezpiecze�stwa informacji. Podobnie jak w przypadku ISO 9000, formalny audyt jest opcjonalny. Mo�esz przestrzega� standardu wewn�trznie. Aby jednak publicznie stwierdzi�, �e spe�niasz wymagania, musisz zosta� poddany audytowi przez stron� trzeci� zatwierdzon� przez ISO. Opr�cz om�wionego wcze�niej cyklu planowania / wykonywania / sprawdzania / dzia�ania ISO 27001 umo�liwia wybieranie i tworzenie mechanizm�w kontrolnych, kt�re s� wyj�tkowo odpowiednie dla Twojej organizacji. Odwo�uje si� do serii kontroli znalezionych w ISO 27002 jako reprezentatywnych dla tych, kt�re powinny by� wybrane jako punkt odniesienia:

Polityka bezpiecze�stwa informacji

Dyrektywy kierownictwa, kt�re okre�laj�, co oznacza bezpiecze�stwo dla organizacji i ich wsparcie dla osi�gni�cia tych cel�w

Organizacja bezpiecze�stwa informacji

W jaki spos�b organizujesz i motywujesz swoich pracownik�w i dostawc�w, kt�rzy s� odpowiedzialni za jakie zasady dotycz�ce urz�dze� mobilnych / telepracy

Bezpiecze�stwo zasob�w ludzkich

Zatrudnianie os�b, kt�re ceni� bezpiecze�stwo, zach�canie ludzi do przestrzegania twoich zasad, co dzieje si� po tym, jak kto� opu�ci Twoj� organizacj�

Zarz�dzanie aktywami

Inwentaryzacja aktyw�w fizycznych, okre�laj�ca obowi�zki os�b fizycznych w zakresie ochrony tych aktyw�w, zbywanie aktyw�w fizycznych

Kontrola dost�pu

Jak pracownicy i dostawcy uzyskuj� dost�p do zasob�w fizycznych i wirtualnych

Kryptografia

Wykorzystanie kryptografii, w tym metody i zastosowania, a tak�e zarz�dzanie kluczami

Bezpiecze�stwo fizyczne i �rodowiskowe

Fizyczne bezpiecze�stwo aktyw�w, w tym ochrona przed katastrofami spowodowanymi przez cz�owieka i kl�skami �ywio�owymi

Zarz�dzanie operacyjne

Procedury operacyjne i obowi�zki, w tym zwi�zane z tworzeniem kopii zapasowych, antywirusem, rejestrowaniem / monitorowaniem i �ataniem

Bezpiecze�stwo komunikacji

Logiczne i fizyczne kontrole sieci w celu ograniczenia przep�ywu danych w sieci, nietechniczne kontrole, takie jak umowy o nieujawnianiu

Pozyskiwanie, rozw�j i utrzymanie systemu

Bezpiecze�stwo spakowanego oprogramowania, zasady zwi�kszaj�ce cykl �ycia oprogramowania, zasady dotycz�ce danych testowych

Relacje z dostawcami

• Zasady poprawiaj�ce bezpiecze�stwo informacji w twoim �a�cuchu dostaw IT
• Zarz�dzanie incydentami zwi�zanymi z bezpiecze�stwem informacji
• Jak zbierasz dane i reagujesz na problemy bezpiecze�stwa
• Aspekty bezpiecze�stwa zarz�dzania ci�g�o�ci� dzia�ania
• Redundancja dla system�w technicznych i nietechnicznych
• Spe�nienie
• Ci�g�a samokontrola, spe�niaj�ca wszystkie wymogi prawne
• Chocia� nie jest kompletna, ta lista powinna da� ci wyobra�enie o zakresie ISO 27001 i 27002.

FedRAMP

Podczas gdy PCI DSS koncentruje si� na ochronie danych kart kredytowych, a ISO 27001 dotyczy opracowania procesu bezpiecze�stwa informacji, FedRAMP zosta� specjalnie zaprojektowany w celu zapewnienia bezpiecze�stwa chmur do wykorzystania przez rz�d USA. (G-Cloud jest odpowiednikiem w Wielkiej Brytanii). FedRAMP to wsp�praca mi�dzy agencjami rz�dowymi maj�ca na celu zaoferowanie jednego standardu bezpiecze�stwa sprzedawcom w chmurze. Dostawcy us�ug w chmurze po prostu nie byli w stanie wykaza� zgodno�ci ze standardami ka�dej agencji federalnej. Od 2011 r. Rz�d USA ma formaln� polityk� dotycz�c� chmury. FedRAMP w��cza t� zasad�, utrzymuj�c dostawc�w chmury w jednolitej linii bazowej. Po certyfikacji dostawcy us�ug w chmurze ka�da agencja federalna USA mo�e z niego skorzysta�. Zasadniczo FedRAMP wymaga, aby dostawcy:

• Zidentyfikowali i chronili granice ich chmury
• Zarz�dzali konfiguracj� we wszystkich systemach
• Zapewnili siln� izolacj� mi�dzy oprogramowaniem a sprz�tem
• Przestrzegali ponad 290 kontroli bezpiecze�stwa
• Przesy�ali do skan�w podatno�ci, w tym skan�w kodu
• Udokumentowali swoje podej�cie do bezpiecze�stwa
• Poddali si� audytom przez stron� trzeci�

Wi�kszo�� kontroli bezpiecze�stwa pochodzi bezpo�rednio z publikacji specjalnej National Institute of Standards and Technology (NIST) 800-53, z kilkoma dodatkowymi kontrolami. Certyfikacja FedRAMP jest rygorystycznym i czasoch�onnym procesem, ale zapewnia znaczne korzy�ci wszystkim sk�adnikom. Wi�kszo�� g��wnych dostawc�w chmury osi�gn�a zgodno��. FedRAMP r�ni si� znacznie od PCI DSS tym, �e ma szerszy zakres. PCI DSS koncentruje si� wy��cznie na ochronie danych kart kredytowych, poniewa� o to dbaj� wydawcy kart kredytowych. FedRAMP zosta� zbudowany w celu zabezpieczenia danych rz�dowych, kt�re mog� obejmowa� numery kart kredytowych, zwroty podatk�w i akta osobowe. FedRAMP zosta� r�wnie� zbudowany specjalnie do przetwarzania w chmurze, podczas gdy PCI DSS ma zastosowanie do ka�dego systemu, kt�ry obs�uguje dane kart kredytowych. FedRAMP r�ni si� od ISO 27001 tym, �e jest bardziej pragmatyczn� list� kontroln� ni� systemem zarz�dzania bezpiecze�stwem informacji. Innymi s�owy, ISO 27001 bardziej dba o to, w jaki spos�b, podczas gdy FedRAMP bardziej dba o to, co. FedRAMP, podobnie jak wszystkie frameworki, nie gwarantuje bezpiecze�stwa. Ale dostawcy us�ug w chmurze, kt�rzy uzyskaj� ten certyfikat, s� bardziej bezpieczni.

Najlepsze praktyki bezpiecze�stwa

Chocia� PCI DSS, ISO 27001 i FedRAMP r�ni� si� pod wzgl�dem celu i zakresu, wszystkie wymagaj� opracowania planu i wymagaj� przestrzegania szeregu kontroli technicznych i nietechnicznych. Ponownie, zgodno�� dostawcy chmurowego z tymi i podobnymi certyfikatami i akredytacjami utrzymuje dobry poziom bezpiecze�stwa, ale zgodno�� sama w sobie nie jest r�wnoznaczna z bezpiecze�stwem. Opr�cz zapewnienia, �e dostawca us�ug w chmurze spe�nia podstawowe wymagania w zakresie bezpiecze�stwa i opracowania planu, musisz podj�� proaktywne kroki w celu zabezpieczenia w�asnych informacji, niezale�nie od tego, czy s� w chmurze, czy nie. Przejrzyjmy kilka kluczowych zasad bezpiecze�stwa.

Obrona w g��bi

Twoje podej�cie do bezpiecze�stwa musi by� wielowarstwowe, aby skompromitowanie jednej warstwy nie doprowadzi�o do naruszenia bezpiecze�stwa ca�ego systemu. Warstwy bezpiecze�stwa nazywane s� dog��bn� obron� i odgrywaj� kluczow� rol� w ochronie poufnych informacji . Na ka�dej warstwie stosuje si� jedno lub wi�cej zabezpiecze�, kt�re wymagaj� od atakuj�cego naruszenia bezpiecze�stwa wielu system�w w celu spowodowania szkody. G��boka obrona mo�e by� nadu�ywana jako technika bezpiecze�stwa. Ka�da warstwa zabezpiecze� wprowadza z�o�ono�� i op�nienie, jednocze�nie wymagaj�c od kogo� zarz�dzania. Im wi�cej os�b jest zaanga�owanych, nawet w administracj�, tym wi�cej wektor�w ataku tworzysz i tym bardziej odwracasz uwag� ludzi od potencjalnie wa�niejszych zada�. U�ywaj wielu warstw, ale unikaj powielania i stosuj zdrowy rozs�dek.

Klasyfikacja informacji

Bezpiecze�stwo polega na ochronie poufnych informacji, takich jak karty kredytowe i inne dane osobowe. Systemy zarz�dzania bezpiecze�stwem informacji, takie jak PCI DSS, ISO 27001 i FedRAMP, istniej� wy��cznie w celu ochrony poufnych informacji i wymagaj� opracowania systemu klasyfikacji informacji. Klasyfikacja informacji system okre�la poziomy czu�o�ci wraz ze specjalnymi kontrolami, aby zapewni� jego bezpiecze�stwo. Ponadto musisz przypisa� zasady okre�laj�ce dost�p do informacji, przechowywanie, niszczenie i tym podobne. Kontrole te mog� si� r�ni� w zale�no�ci od kraju ze wzgl�du na r�nice w prawa. Po opracowaniu systemu klasyfikacji informacji i przypisaniu zasad do ka�dego poziomu b�dziesz chcia� przeprowadzi� pe�n� inwentaryzacj� swoich system�w w celu zidentyfikowania wszystkich danych. Dane mog� mie� posta� znormalizowanych danych w relacyjnej bazie danych, danych zdenormalizowanych w bazie danych NoSQL, plik�w w systemie plik�w, kodu �r�d�owego i innych danych, kt�re mo�na przechowywa� i przesy�a�. Ka�demu typowi danych nale�y przypisa� klasyfikacj�. Najlepsz� og�ln� praktyk� jest ograniczenie ilo�ci informacji gromadzonych i przechowywanych. Informacje, kt�rych nie gromadzisz ani nie przechowujesz, nie mog� zosta� skradzione.

Izolacja

Izolacja mo�e odnosi� si� do tworzenia pojedynczego zasobu poziomego (np. Fizycznego serwera, urz�dzenia pami�ci masowej, sieci) lub ograniczania komunikacji mi�dzy poziomami pionowymi (np. Serwerem WWW do serwera aplikacji, serwerem aplikacji do bazy danych). Celem jest ograniczenie ilo�ci komunikacji mi�dzy segmentami, zar�wno poziomej, jak i pionowej, aby luka w jednym segmencie nie mog�a doprowadzi� do naruszenia bezpiecze�stwa ca�ego systemu. Jest to podej�cie ograniczaj�ce rozprzestrzenianie si�, podobnie jak budowanie budynk�w z zaporami ogniowymi, aby zapewni�, �e po�ary nie poch�on� ca�ego budynku. Mechanizmy izolacji r�ni� si� w zale�no�ci od tego, co jest izolowane. Serwery wirtualne s� izolowane od siebie za pomoc� hiperwizora. Urz�dzenia pami�ci masowej s� podzielone na wiele wolumin�w. Sieci s� segmentowane przy u�yciu technologii takich jak wirtualne sieci LAN (VLAN) i izolowane za pomoc� zap�r ogniowych. Wszystkie te technologie s� dobrze ugruntowane i oferuj� mo�liwo�� zapewnienia pe�nej izolacji. Kluczem do zastosowania tych technologii jest wdro�enie izolacji na najni�szej mo�liwej warstwie. Na przyk�ad model Open Systems Interconnection (OSI) standaryzuje r�ne poziomy komunikacji sieciowej, dzi�ki czemu produkty r�nych dostawc�w s� interoperacyjne. Prze��czniki, kt�re dzia�aj� na warstwie 2, s� odpowiedzialne za routing ramek Ethernet. Aby logicznie segmentowa� sieci Ethernet, mo�esz oznaczy� ka�d� ramk� identyfikatorem VLAN. Je�li ramka Ethernet ma identyfikator VLAN, prze��cznik skieruje j� tylko w granicach zdefiniowanej sieci VLAN. Zalet� tego poziomu segmentacji jest to, �e jeste� ca�kowicie chroniony przed atakami w warstwie 3 i wy�szej. T� technik� mo�na zastosowa� do oddzielenia ca�ego ruchu mi�dzy serwerami aplikacji i bazami danych. Ta zasada zmniejsza wektory ataku, zapewniaj�c silna izolacja. Im ni�szy w dowolnym stosie - sieci, pami�ci masowej lub hiperwizorze - tym silniejsza ochrona. Izolacja jest kluczowym elementem strategii g��bokiej obrony.

Identyfikacja, uwierzytelnianie i autoryzacja

Identyfikacja, uwierzytelnianie i autoryzacja koncentruj� si� na kontrolowaniu dost�pu do system�w i danych. U�ytkownicy mog� by� pojedynczymi lud�mi lub innymi systemami, ale regu�y s� w wi�kszo�ci takie same. Ka�dy u�ytkownik musi poprawnie si� zidentyfikowa� (za pomoc� nazwy u�ytkownika, klucza publicznego lub alternatywnych �rodk�w), odpowiednio si� uwierzytelni� (za pomoc� has�a, klucza prywatnego lub w inny spos�b) i wyznaczy� dost�p do danych. Wszystkie trzy elementy (identyfikacja, uwierzytelnienie i autoryzacja) musz� zosta� zatwierdzone przed udzieleniem dost�pu do systemu lub danych. U�ytkownicy powinni zawsze by� mapowani 1: 1 na konta, poniewa� zwi�ksza to odpowiedzialno��. Ka�dy u�ytkownik maj�cy konto mo�e poci�ga� osoby do odpowiedzialno�ci za wykonywane przez nich czynno�ci. Konta, do kt�rych dost�p ma wiele os�b, s� znane umo�liwia z�o�liwe zachowanie, poniewa� dzia�ania wykonywane przez to konto s� trudne do zidentyfikowania dla poszczeg�lnych os�b. Nie ma odpowiedzialno�ci. U�ytkownicy systemu, zar�wno wewn�trzni, jak i zewn�trzni, powinni zawsze zaczyna� od dost�pu do niczego. Jest to koncepcja najmniej uprzywilejowanego dost�pu. Dopiero po ustaleniu roli u�ytkownika nale�y mu przypisa� role i uprawnienia zgodnie z systemem klasyfikacji informacji. Gdy pracownik opuszcza firm� lub zmienia role, system powinien automatycznie zaktualizowa� rol� u�ytkownika w systemie i cofn�� wszelkie przyznane uprawnienia. Niekt�rzy dostawcy us�ug w chmurze oferuj� niezawodne systemy zarz�dzania to�samo�ci� i dost�pem (IAM), kt�re s� w pe�ni zintegrowane z pakietem us�ug. Te systemy s� zazwyczaj dostarczane jako SaaS i oferuj� jednolite podej�cie do zarz�dzania dost�pem do wszystkich system�w i danych. Zalet� tych system�w jest to, �e s� w pe�ni i g��boko zintegrowane ze wszystkimi systemami oferowanymi przez chmur�. Bez centralnego systemu IAM trzeba by go zbudowa� samodzielnie, prawdopodobnie go hostowa� i zintegrowa� ze wszystkimi u�ywanymi systemami. Systemy innych firm niezmiennie obs�uguj� r�ne protoko�y, r�ne wersje ka�dego protoko�u i oferuj� ograniczon� mo�liwo�� obs�ugi precyzyjnego dost�pu. Korzystaj�c z rozwi�zania Softwareas-a-Service dostawcy us�ug w chmurze, otrzymujesz niezawodne rozwi�zanie, kt�re jest gotowe do natychmiastowego u�ycia. Wa�ne jest, aby u�ywa� systemu IAM, kt�ry obs�uguje federacj� to�samo�ci, kt�ra deleguje uwierzytelnianie podmiotom zewn�trznym, takim jak katalog firmowy, przy u�yciu protoko�u takiego jak OAuth, SAML lub OpenID. Tw�j system �r�d�owy, podobnie jak baza danych zasob�w ludzkich, mo�e s�u�y� jako g��wny i by� przywo�ywanym w czasie rzeczywistym, aby zapewni�, �e u�ytkownik nadal istnieje. Nie chcesz wpa�� w sytuacj�, w kt�rej pracownik zosta� rozwi�zany, ale jego konto w systemie IAM dostawcy us�ug w chmurze by�o nadal aktywne. Federacja to�samo�ci rozwi�zuje ten problem. Wreszcie uwierzytelnianie wielosk�adnikowe jest absolutn� konieczno�ci� dla ka�dego u�ytkownika, kt�ry dokonuje transakcji z Twoimi serwerami lub konsol� administracyjn� dostawcy us�ug w chmurze. Osoba atakuj�ca mo�e u�y� szeregu technik w celu uzyskania has�a administratora, w tym atak�w brutalnej si�y i in�ynierii spo�ecznej. Po zalogowaniu osoba atakuj�ca mo�e zrobi� wszystko, w tym usun�� ca�e �rodowisko produkcyjne. Uwierzytelnianie wielosk�adnikowe uniemo�liwia logowanie, podaj�c tylko has�o. Opr�cz has�a drugim czynnikiem mo�e by� kod uwierzytelniaj�cy z urz�dzenia fizycznego, takiego jak smartfon lub samodzielny pilot. Dwa czynniki uwierzytelnienia, w tym to, co wiesz (has�o) i to, co masz (smartfon), znacznie wzmacniaj� bezpiecze�stwo twojego konta.

Rejestrowanie audytu

Uzupe�nieniem identyfikacji, uwierzytelniania i autoryzacji jest rejestrowanie kontroli. Wszystkie popularne systemy zarz�dzania bezpiecze�stwem informacji wymagaj� szczeg�owego rejestrowania ka�dej czynno�ci administracyjnej, w tym wywo�a� interfejsu API dostawcy us�ug w chmurze, wszystkich wykonanych czynno�ci przez administrator�w, b��dy, pr�by logowania, dost�p do dziennik�w i wyniki r�nych kontroli stanu. Ka�de zarejestrowane zdarzenie powinno by� oznaczone nast�puj�cymi:

• U�ytkownik, kt�ry wykona� zdarzenie
• Centrum danych, w kt�rym mia�o miejsce wydarzenie
• ID, nazwa hosta i / lub adres IP serwera, kt�ry wykona� zdarzenie
• Znacznik czasu oznaczaj�cy, kiedy zdarzenie zosta�o wykonane
• ID procesu

Dzienniki powinny by� przechowywane w postaci zaszyfrowanej w co najmniej jednej lokalizacji dost�pnej tylko dla kilku wybranych administrator�w. Rozwa� zapisanie ich bezpo�rednio w pami�ci wsp�dzielonej dostawcy us�ug w chmurze. Serwery s� efemeryczne. Gdy serwer zostanie zabity, nie chcesz, aby cenne dzienniki znika�y wraz z nim. Rejestrowanie nie tylko dzia�a odstraszaj�co na z�e zachowanie, ale tak�e zapewnia identyfikowalno�� w przypadku naruszenia. Pod warunkiem, �e dzienniki nie s� modyfikowane, powiniene� by� w stanie dok�adnie odtworzy� to, co si� sta�o w przypadku awarii, w bardzo podobny spos�b ,spos�b, w jaki rejestratory czarnej skrzynki samolot�w rejestruj� to, co wydarzy�o si� podczas awarii. Mo�liwo�� zrekonstruowania tego, co si� wydarzy�o, jest wa�na ze wzgl�d�w prawnych, ale tak�e jako spos�b uczenia si� na b��dach, aby mie� pewno��, �e si� nie powt�rz�. Dostawcy us�ug w chmurze oferuj� szerokie wbudowane funkcje rejestrowania w po��czeniu z bezpiecznym, niedrogim miejscem do przechowywania log�w.

Zasady bezpiecze�stwa dla eCommerce

W�r�d wszystkich obci��e� e-commerce jest wyj�tkowy, poniewa� jest zar�wno dobrze widoczny, jak i obs�uguje bardzo wra�liwe dane. To w�a�nie ta kombinacja sprawia, �e ma unikalne wymagania dotycz�ce bezpiecze�stwa. Tradycyjne obci��enia chmur� zwykle nie s� takie. Je�li klimatolog nie jest tymczasowo jest w stanie przeprowadzi� symulacj� pogody, nie trafi na nag��wki gazet ani nie doprowadzi do procesu w sprawie naruszenia. Widoczno�� e-commerce ro�nie, gdy przechodzi on z kana�u peryferyjnego do rdzenia ca�ych organizacji. Jak ju� m�wili�my, ta zmiana nazywa si� sprzeda�� wielokana�ow�. Awaria, bez wzgl�du na przyczyn�, mo�e spowodowa� wy��czenie wszystkich kana��w w trybie offline i uniemo�liwi� organizacji generowanie jakichkolwiek przychod�w. Takie przerwy w pracy s� wyra�nie widoczne w wiadomo�ciach i prawie zawsze s� omawiane na telefonach zarobkowych. Kierownicy s� rutynowo zwalniani z powodu awarii, ale szanse na zwolnienie wzrastaj�, je�li awari� mo�na przypisa� problemowi bezpiecze�stwa, kt�remu mo�na zapobiec. Incydenty zwi�zane z bezpiecze�stwem �le wp�ywaj� na organizacj�, kt�ra dozna�a incydentu, poniewa� wykazuje brak kompetencji. To sprawia, �e zar�wno kadra kierownicza wy�szego szczebla, jak i inwestorzy pytaj�, czy organizacja jest kompetentna w pozosta�ej cz�ci dzia�alno�ci. Chocia� przerwy w dostawie energii s� z�e, utracone dane s� cz�sto znacznie gorsze z powodu konsekwencji, w tym utraconych dochod�w, odszkodowa� dla ofiar, kar wydawanych przez wydawc�w kart kredytowych, utraty kapita�u w�asnego akcjonariuszy, z�ej prasy i dzia�a� prawnych, w tym pozw�w cywilnych wszcz�tych przez pokrzywdzonych konsument�w. Awaria mo�e ci� zwolni�, ale powa�ne naruszenie bezpiecze�stwa na pewno ci� zwolni. Mo�esz tak�e podlega� osobi�cie sankcjom karnym i cywilnym. Wyciekaj�ce dane, kt�re mog� wp�dzi� ci� w k�opoty, obejmuj� wszystkie standardowe dane, takie jak karty kredytowe, nazwiska, adresy i tym podobne, ale obejmuj� r�wnie� pozornie nieszkodliwe dane, takie jak historie zakup�w, numery �ledzenia przesy�ek, listy �ycze� i tak dalej. Ujawnienie jakichkolwiek informacji umo�liwiaj�cych identyfikacj� osobow� sprawi ci k�opoty. Ujawnienie informacji umo�liwiaj�cych identyfikacj� os�b doprowadzi nie tylko do kar handlowych i pow�dztw cywilnych, ale tak�e do dzia�a� karnych r�nych jurysdykcji prawnych. Wiele kraj�w nak�ada zar�wno sankcje cywilne, jak i karne na nie tylko tych, kt�rzy kradn� dane osobowe, ale tak�e tych, kt�rzy zezwalaj� na ich kradzie� w przypadku ra��cego niedbalstwa. Na przyk�ad meksyka�skie prawo stanowi, �e sprzedawcy e-commerce mog� zosta� ukarani kar� do sze�ciu lat pozbawienia wolno�ci, je�li dane o obywatelach Meksyku zostan� skradzione. Wiele kraj�w jest jeszcze bardziej karnych i mo�e nawet skonfiskowa� zarobione zyski, gdy dane ich obywateli by�y zagro�one. Wiele kraj�w, takich jak Niemcy, powa�nie ogranicza przep�yw danych swoich obywateli poza ich granice, aby ograniczy� ryzyko ujawnienia. Luki w zabezpieczeniach, kt�re prowadz� do ujawnienia informacji umo�liwiaj�cych identyfikacj� osoby, maj� zazwyczaj charakter aplikacji. Wstrzykiwanie SQL (uzyskiwanie bazy danych w celu wykonania dowolnego SQL), wykonywanie skrypt�w mi�dzy witrynami (zach�canie przegl�darki internetowej do wykonywania dowolnego skryptu, takiego jak JavaScript) i fa�szowanie ��da� w r�nych witrynach (wykonywanie adres�w URL w kontek�cie sesji klienta) s� preferowanymi sposobami kradzie�y wra�liwe dane. Aplikacje s� zwykle du�e, maj� wiele stron i wiele mo�liwych wektor�w ataku, a bariery wej�cia dla atakuj�cego s� niskie. Atakuj�cy nie musz� instalowa� wyrafinowanego z�o�liwego oprogramowania ani niczego bardzo skomplikowanego - musz� po prostu wy�wietli� kod �r�d�owy strony HTML i gra� z parametrami HTTP GET i POST. Zgodnie z zasad� obrony dog��bnej najlepszym rozwi�zaniem jest nak�adanie warstw:

Edukacja

• Naucz swoich programist�w niebezpiecze�stw wynikaj�cych z tych luk.
• Opracowanie najlepszych praktyk
• Z g�ry ustal oczekiwania dotycz�ce wysokiego bezpiecze�stwa; sprawdzili wszystkie elementy kodu.
• Testowanie bia�ych skrzynek
• Zeskanuj kod �r�d�owy w poszukiwaniu luk.
• Testowanie czarnej skrzynki
• Przeskanuj dzia�aj�c� aplikacj�, w tym zar�wno nak�adki, jak i nak�adki, w poszukiwaniu luk.

Zapora sieciowa

U�yj zapory sieciowej do automatycznego zabezpieczenia si� przed kt�r�kolwiek z tych luk w razie awarii innych mechanizm�w obronnych. Zapory ogniowe aplikacji internetowych mog� sprawdza� ��dania HTTP i odpowiedzi. Je�li jeste� szczeg�lnie ostro�ny, mo�esz nawet uruchomi� zapor� bazy danych. Podobnie jak zapora aplikacji sieciowej, zapora bazy danych znajduje si� mi�dzy serwerami aplikacji a baz� danych i sprawdza SQL. Zapytanie takie jak wybierz * z karty kredytowej pochodz�cej z serwera aplikacji powinno by� zawsze blokowane. Te zapory mog� dostosowywa� zestawy regu� czarnej listy i bia�ej listy. Bezpiecze�stwo jest funkcj� zar�wno aplikacji, jak i platformy, na kt�rej jest ona wdra�ana. To wsp�lna odpowiedzialno��.

Zasady bezpiecze�stwa w chmurze

Chmura jest nowym sposobem dostarczania mocy obliczeniowej, ale nie jest tak zasadniczo inna. Nadal obowi�zuj� wszystkie tradycyjne zasady bezpiecze�stwa. Niekt�re s� �atwiejsze; niekt�re s� trudniejsze. Liczy si� to, �e masz dobre partnerstwo ze sprzedawc� chmury. Zapewniaj� solidne podstawy i narz�dzia, z kt�rych mo�na korzysta�, ale musisz wzi�� odpowiedzialno�� za wy�szy stos. Bezpiecze�stwo to wsp�lna odpowiedzialno��, kt�ra wymaga szerokiej wsp�pracy. Przyk�adem wymaganej wsp�pracy jest przeprowadzanie test�w penetracyjnych. Chyba �e powiesz swojemu sprzedawca, test penetracji jest nie do odr�nienia od prawdziwego ataku. Musisz wcze�niej poinformowa� swojego dostawc� us�ug w chmurze, �e b�dziesz przeprowadza� testy penetracyjne i �e aktywno�� widoczna w okre�lonych przedzia�ach czasu jest OK. Je�li nie wsp�pracujesz z dostawc� us�ug w chmurze, po prostu zablokuj� wszystko, a najlepiej, �e Twoja penetracja nie zadzia�a, poniewa� zabezpieczenia s� domy�lnie tak wysokie.

Zmniejszanie wektor�w ataku

Kluczem do zmniejszenia ryzyka jest zminimalizowanie powierzchni ataku. Gdyby ka�dy z Twoich serwer�w by� w Internecie, to oczywi�cie stworzy�oby du�� powierzchni� do atak�w. W idealnym przypadku ujawnisz tylko jeden adres IP w Internecie, a ca�y ruch zostanie wymuszony przez wiele zap�r ogniowych i co najmniej jedn� warstw� r�wnowa�enia obci��enia. Wielu dostawc�w us�ug w chmurze oferuje prywatn� podsie� w chmurze publicznej, dzi�ki czemu mo�esz skonfigurowa� sieci prywatne, kt�rych nie mo�na routowa� z publicznego Internetu. Hostom przypisane s� prywatne adresy IP, dzi�ki czemu masz pe�n� kontrol� nad zakresami adres�w IP, tabelami routingu, bramami sieciowymi i podsieciami. W ten spos�b bezpiecznie dzielone s� dzi� du�e sieci korporacyjne. Tylko wzmocniony modu� r�wnowa�enia obci��enia dostawcy chmury powinien odpowiada� na ��dania z Internetu. Aby obs�ugiwa� ��dania aplikacji do zasob�w w Internecie, mo�esz skonfigurowa� serwer po�rednicz�cy, kt�ry mo�na routowa� z Internetu, ale nie odpowiada na ��dania pochodz�ce z Internetu. Translacji adres�w sieciowych (NAT) mo�na u�ywa� do ��czenia z serwera aplikacji instancje w bezpiecznej podsieci, aby dosta� si� do po�rednika, kt�ry ma dost�p do Internetu. Po�rednik jest cz�sto nazywany gospodarzem bastionu.

Trzymaj sw�j backend poza Internetem.

Ma to zastosowanie poza tak�e dziedzina technologii. Opr�cz chmur prywatnych w chmurach publicznych, zapory ogniowe to kolejna �wietna metoda zabezpieczania �rodowisk. Dostawcy us�ug w chmurze u�atwiaj� konfigurowanie regu� zapory, kt�re zabraniaj� ruchu mi�dzy warstwami, z wyj�tkiem okre�lonych protoko��w przez okre�lone porty. Na przyk�ad, mo�esz mie� zapor� ogniow� mi�dzy modu�ami r�wnowa�enia obci��enia a serwerami aplikacji, kt�ra zezwala tylko na ruch HTTP przez port 80 z przechodzenia mi�dzy dwoma portami. Ca�a reszta zostanie domy�lnie odrzucona. Maj�c domy�lne zasady blokowania i akceptuj�c tylko okre�lony ruch przez okre�lony port, znacznie ograniczasz liczb� wektor�w ataku, utrzymuj�c niski profil w trybie online. Mo�esz nawet skonfigurowa� zapory ogniowe i modu�y r�wnowa��ce obci��enie, aby akceptowa�y ruch z okre�lonego zakresu adres�w IP, by� mo�e ograniczaj�c pewien ruch do iz poziomu powy�ej / poni�ej oraz z sieci firmowej. Na przyk�ad mo�esz wymaga� ustanowienia wszelkich przychodz�cych po��cze� SSH z adresu IP nale��cego do Twojej firmy. Jest to kluczowa zasada g��bokiej obrony, zgodnie z kt�r� atakuj�cy musia�by penetrowa� wiele warstw, aby uzyska� dost�p do poufnych danych. W prywatnej podsieci musisz zminimalizowa� obszar ataku ka�dego serwera. Aby to zrobi�, zacznij od wy��czenia wszystkich niepotrzebnych us�ug, pakiet�w, aplikacji, metod uwierzytelniania u�ytkownik�w i wszystkiego, czego nie b�dziesz u�ywa�. Nast�pnie za pomoc� zapory opartej na ho�cie, takiej jak iptables lub nftables, blokuj ca�y dost�p przychodz�cy i wychodz�cy, otwieraj�c porty tylko na zasadzie wyj�tku. Powiniene� mie� SSH (ograniczony do zakresu IP nale��cego do sieci firmowej) i HTTP (ograniczony do warstwy powy�ej) otwarty tylko na serwerach, na kt�rych znajduj� si� serwery aplikacji. U�yj podej�cia do zarz�dzania konfiguracj� zgodnie z cz�ci� 5, aby konsekwentnie stosowa� swoje zasady bezpiecze�stwa. Domy�lna zasada odmowy nie jest dobra, je�li nie zostanie wdro�ona po zbudowaniu nowego serwera. Schodz�c o ni�sz� warstw�, same hiperwizory mog� s�u�y� jako wektor ataku. Gdy wirtualizacja po raz pierwszy zacz�a by� g��wnym nurtem, wyst�powa�y problemy z bezpiecze�stwem hiperwizor�w. Ale dzisiejsze hiperwizory s� znacznie bardziej dojrza�e i bezpieczne ni� kiedy� i s� teraz uwa�ane za OK do u�ycia we wszystkich g��wnych systemach zarz�dzania bezpiecze�stwem informacji. Dostawcy w chmurze u�ywaj� wysoce spersonalizowanych hiperwizor�w, oferuj�cych dodatkowe mechanizmy bezpiecze�stwa powy�ej podstawowej implementacji hiperwizora, takie jak Xen. Na przyk�ad zapory s� cz�sto wbudowane mi�dzy interfejsem serwera fizycznego a interfejsem wirtualnym serwera go�cia, aby zapewni� dodatkow� warstw� bezpiecze�stwa opr�cz tego, co oferuje sam hiperwizor. Mo�esz nawet skonfigurowa� serwer go�cia, aby dzia�a� w trybie rozwi�zanym, dzi�ki czemu Twoja karta sieciowa przesy�a wszystkie pakiety kierowane przez kart� do jednego z go�ci, a ruch innych go�ci nie b�dzie widoczny. Zastosowano wiele warstw ochrony, aby zapewni�, �e tak si� nigdy nie stanie. Rozdzielanie tego rodzaju zachodzi w przypadku wszystkich zasob�w, w tym pami�ci i pami�ci. Dostawcy us�ug w chmurze pomagaj� zapewni� bezpiecze�stwo swoim hiperwizorom poprzez cz�ste i przejrzyste �atanie ich oraz cz�ste testy penetracyjne. Je�li oka�e si�, �e hiperwizor dostawcy us�ug w chmurze ma problem z bezpiecze�stwem, ca�y model biznesowy tego dostawcy zostaje zniszczony. S� bardzo zach�cani do tego, aby to dobrze zrobi�. Je�li szczeg�lnie martwisz si� bezpiecze�stwem hiperwizora, zawsze mo�esz uzyska� serwery dedykowane zamiast serwer�w wsp�dzielonych. Ta funkcja, oferowana przez niekt�rych dostawc�w us�ug w chmurze, pozwala wdro�y� jeden serwer wirtualny na ca�ym serwerze fizycznym. R�nica cen mi�dzy tymi dwoma modelami jest cz�sto nominalna i mo�na u�ywa� tych samych interfejs�w API, kt�rych normalnie u�ywasz.

Ochrona danych w ruchu

Dane mog� znajdowa� si� w jednym z dw�ch stan�w: w ruchu lub w spoczynku. Dane w ruchu s� z natury przemijaj�ce. Pomy�l o ��daniach HTTP, zapytaniach do bazy danych i pakietach TCP, kt�re zawieraj� te protoko�y wy�szego rz�du. Dane, kt�re s� w stanie spoczynku, zosta�y zapisane w pami�ci trwa�ej no�nik pami�ci, zwykle wspierany przez jakie� fizyczne urz�dzenie. Wszelkie dane w ruchu mog� zosta� przechwycone. Aby zabezpieczy� dane, mo�esz je zaszyfrowa� lub u�y� po��czenia, kt�re jest ju� bezpieczne. Szyfrowanie jest najcz�ciej stosowan� metod� ochrony przesy�anych danych. Szyfrowanie zwykle ma posta� Secure Sockets Layer (SSL) lub jego nast�pcy, Transport Layer Security (TLS). SSL i TLS mog� by� u�ywane do szyfrowania niemal wszystkich danych w ruchu, od HTTP [HTTP + (SSL lub TLS) = HTTPS] po ruch VPN. Zar�wno SSL, jak i TLS s� dobrze u�ywane i obs�ugiwane zar�wno przez klient�w, jak i aplikacje, co czyni je dominuj�cym podej�ciem do zabezpieczania danych w ruchu. Szerokie wykorzystanie procesor�w podatkowych SSL i TLS i zmniejsza wydajno��. Przenosz�c szyfrowanie i deszyfrowanie na sprz�t, mo�esz ca�kowicie wyeliminowa� obci��enie procesora i prawie wyeliminowa� obci��enie wydajno�ci. Mo�esz w przejrzysty spos�b odci��y� szyfrowanie i deszyfrowanie do nowoczesnych procesor�w x86 lub specjalistycznych akcelerator�w sprz�towych. SSL i TLS dzia�aj� doskonale w nast�puj�cych przypadkach:

• Klienci klient�w (przegl�darki internetowe, smartfony) <-> poziom r�wnowa�enia obci��enia
• Warstwa r�wnowa�enia obci��enia < - > warstwa aplikacji
• Konsola administracyjna < - > chmura
• Warstwa aplikacji < - > SaaS (jak bramka p�atno�ci)
• Poziom aplikacji < - > starsze aplikacje
• Ka�da komunikacja w chmurze
• Ka�da komunikacja mi�dzy chmurami

SSL i TLS dzia�aj� w warstwie aplikacji, co oznacza, �e aplikacje musz� by� skonfigurowane do korzystania z nich. Zasadniczo nie stanowi to problemu dla klient�w wsp�pracuj�cych z HTTP, co jest powszechne w dzisiejszych architekturach. Z drugiej strony protok� IPsec b�dzie dzia�a� w spos�b przezroczysty dla ca�ego ruchu opartego na protokole IP, poniewa� dzia�a o kilka warstw ni�ej ni� SSL i TLS poprzez hermetyzacj� pakiet�w TCP. Mo�esz u�y� tego dla VPN do ��czenia si� z klientami, kt�rzy nie obs�uguj� SSL lub TLS, takimi jak starsze aplikacje detaliczne i tym podobne. Protok� IPsec jest powszechnie stosowany w sieciach VPN z powrotem do korporacyjnych centr�w danych ze wzgl�du na jego elastyczno��. SSL, TLS i IPsec wszystkie wymagaj� zako�czenia szyfrowania. Na przyk�ad mo�esz zako�czy� SSL lub TLS w ramach sieci dostarczania tre�ci, modu�u r�wnowa�enia obci��enia lub aplikacji serwer. Je�li korzystasz z serwera internetowego, mo�esz r�wnie� tam zako�czy�. Ka�dy po�rednik, kt�remu przekazujesz zaszyfrowany ruch, mo�e by� zmuszony odszyfrowa�, a nast�pnie ponownie zaszyfrowa� ruch w celu wy�wietlenia lub zmodyfikowania ��dania. Je�li na przyk�ad zako�czysz prac� na poziomie aplikacji i masz zapor� sieciow�, musisz odszyfrowa�, a nast�pnie ponownie zaszyfrowa� wszystkie ��dania i odpowiedzi HTTP, aby zapora sieciowa mog�a faktycznie zobaczy� i potencjalnie zablokowa� luki na poziomie aplikacji. Czasami szyfrowanie po��cze� mo�e by� niepotrzebne lub niemo�liwe. Porozmawiamy o tym w cz�ci 11, ale wielu dostawc�w us�ug w chmurze oferuje dostawcom colo mo�liwo�� prowadzenia dedykowanych linii �wiat�owodowych w swoich centrach danych. Te prywatne sieci WAN s� cz�sto u�ywane do ��czenia baz danych hostowanych w colo z serwerami aplikacji hostowanymi w chmurze. Po��czenia te s� dedykowane i uwa�ane za bezpieczne. W bazie danych dane przechodz� z ruchu do spoczynku.

Ochrona danych w spoczynku

Dane w spoczynku to dane zapisywane na trwa�ym urz�dzeniu pami�ci masowej, takim jak dysk, podczas gdy dane w ruchu zwykle przemieszczaj� si� w sieci mi�dzy dwoma hostami. Dane w spoczynku obejmuj� wszystko, od danych zarz�dzanych przez relacyjne i bazy danych NoSQL po pliki dziennika i obrazy produkt�w. Podobnie jak dane w ruchu, niekt�re s� warte ochrony, a inne nie. Odkryjmy. Aby rozpocz��, musisz najpierw zindeksowa� i skategoryzowa� wszystkie dane przechowywane przez system, stosuj�c do ka�dego z nich r�ne poziomy bezpiecze�stwa. Jest to standardowa cz�� wszystkich system�w zarz�dzania bezpiecze�stwem informacji, o czym m�wili�my wcze�niej w tym rozdziale. Je�li mo�esz, zmniejsz ilo�� przechowywanych wra�liwych danych. Mo�esz:

• Nie przechowuj tego
• Skr�� czas przechowywania
• Tokenizuj to
• Hashuj to
• Anonimizuj to
• Paskuj go w wielu miejscach

Im mniej masz danych, tym mniejsze ryzyko kradzie�y. Na przyk�ad tokenizacja zast�puje poufne dane w systemie tokenem. W ten spos�b, nawet je�li twoja baza danych zostanie naruszona, osoba atakuj�ca nie uzyska dost�pu do wra�liwych danych. Tokenizacja mo�e by� wykonywana na brzegu przez dostawc� CDN lub w aplikacji. Kiedy tokenizujesz na brzegu, tylko tw�j dostawca CDN i twoja bramka p�atno�ci maj� dost�p do poufnych danych. Wra�liwe dane, kt�re pozosta�y, nale�y chroni�. Szyfrowanie jest typowym sposobem ochrony danych w spoczynku. Mo�esz zastosowa� bezpieczny, gotowy algorytm, aby zapewni� bezpiecze�stwo, szyfruj�c pliki lub ca�e systemy plik�w. Szyfrowanie to podstawowa funkcja ka�dego systemu pami�ci masowej, w tym oferowanego przez dostawc�w chmury. Aby zapewni� dodatkowy poziom bezpiecze�stwa, mo�esz zaszyfrowa� swoje dane dwa razy - raz przed ich zapisaniem, a potem jeszcze raz w trakcie ich przechowywania. System plik�w, w kt�rym jest zapisywany, mo�e by� zaszyfrowany. Szyfrowanie warstwowe jest dobre, ale nie przesadzaj. Szyfrowanie powoduje dodatkowe obci��enie, ale mo�na je zminimalizowa� poprzez odci��enie szyfrowania i deszyfrowania nowoczesnych procesor�w x86 lub wyspecjalizowane akceleratory sprz�towe. Za ka�dym razem, gdy u�ywasz szyfrowania, musisz wprowadzi� klucz do algorytmu podczas kodowania i dekodowania. Tw�j klucz jest jak has�o, kt�re musi by� bezpieczne, jak ka�dy z dost�pem do klucza szyfrowania mo�e odszyfrowa� dane zaszyfrowane przy u�yciu tego klucza. Sprz�towe modu�y bezpiecze�stwa (HSM) s� preferowanym sposobem generowania i zabezpieczania kluczy. HSM zawieraj� sprz�towe kryptoprocesory, kt�re przoduj� w generowaniu naprawd� losowych liczb, kt�re s� wa�ne dla bezpiecznego generowania kluczy. Te samodzielne urz�dzenia fizyczne mog� by� bezpo�rednio pod��czone do serwer�w fizycznych lub pod��czone przez sie� i zawieraj� zaawansowane funkcje bezpiecze�stwa sprz�tu i oprogramowania, aby zapobiec manipulacjom. Na przyk�ad modu�y HSM mo�na skonfigurowa� tak, aby zerowa�y wszystkie klucze, je�li urz�dzenie wykryje sabota�. Niekt�rzy dostawcy us�ug w chmurze oferuj� teraz dedykowane modu�y HSM, kt�rych mo�na u�ywa� w chmurze, chocia� tylko dostawca us�ug w chmurze jest w stanie fizycznie je zainstalowa�. Mo�esz zarz�dza� swoimi modu�ami HSM zdalnie, a czynniki takie jak uwierzytelnianie wielosk�adnikowe zapewniaj� dodatkowe bezpiecze�stwo. Je�li chcesz korzysta� z w�asnych modu��w HSM lub zarz�dza� nimi, mo�esz skonfigurowa� je w kontrolowanym przez siebie centrum danych, by� mo�e u�ywaj�c bezpo�redniego po��czenia mi�dzy dostawc� us�ug w chmurze a colo. Zostanie to om�wione dalej w cz�ci 11. Bazy danych, zar�wno relacyjne, jak i NoSQL, zazwyczaj przechowuj� i pobieraj� wra�liwe dane. Masz trzy opcje hostowania swoich baz danych:

• Skorzystaj z oferty bazy danych jako us�ugi oferowanej przez dostawc� us�ug w chmurze
• Skonfiguruj baz� danych w chmurze na udost�pnianej infrastrukturze
• Hostuj swoj� baz� danych na miejscu w kontrolowanym przez Ciebie centrum danych, korzystaj�c z bezpo�redniego po��czenia mi�dzy dostawc� chmury i klientem

Wszystkie trzy podej�cia s� w pe�ni w stanie zapewni� bezpiecze�stwo danych, zar�wno w ruchu do bazy danych, jak i do danych w stanie spoczynku w bazie danych. Mo�esz nawet zaszyfrowa� dane, zanim umie�cisz je w bazie danych, jako dodatkow� warstw� bezpiecze�stwa. Ponownie, posiadanie w nie spos�b oznacza bezpiecze�stwo. Wa�ne jest posiadanie silnego systemu zarz�dzania bezpiecze�stwem informacji, odpowiednie kategoryzowanie danych i stosowanie odpowiednich kontroli.

e-Commerce w ChmurzeHandel

Bezpiecze�stwo dla chmury