🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

集中模式下(云)的安全设计思想

李志勇 与智慧做朋友 2022-08-17
随着云技术成熟和集约化管理要求,越来越多的信息系统都采用集中部署模式,诸如政务云、一体化平台等。在这种模式下安全建设思路较以前分散的建设模式是有所区别的,有必要进行分析和把握,否则随着集中化的建设进程,安全风险也将随之被放大。
云技术、安全技术等技术问题不是本文论述的重点,仅需把握技术公立性原则就好。本文重点论述集中部署和分散部署本质上都有哪些层面发生了变化,并且从安全角度如何应对这些变化。
信息化系统,本质上是采用信息技术来履行一种业务职责和执行权力的手段。各业务单位在自己职责权力范围内进行系统使用。信息系统在组成上包括硬件设施、软件系统、管理系统、安全系统等。集中化建设模式在一定程度上也将职责和权力(所有权、使用权、处置权等)进行了集中,职责和权力的变化恰恰是安全最大的考验,安全一定是一个整体,而“不在其位不谋其政”的观念势必扩大了集中化建设模式下安全风险,为此如何避免安全责任和权力的集中就成为集中模式下信息安全重点思考的问题。 
   
解决这个问题最核心的思想就是计算资源可以做到集中,但是安全设计必须遵循谁拥有、谁负责、谁授权、谁监督、谁知情、定期审视、可追溯的整体思想。
谁拥有、谁负责:是我的设备、系统、数据或者行为,必须只能由我来负责,其他人员在没有获得我授权的前提下,一切都不可为和不可信。
谁拥有、谁授权:是我的权力,我可以通过授权的方式进行权力转让,但任何没有获得授权的行为,都不可为也不可信
谁拥有、谁监督:我权力范围内的所有行为,我拥有不可推卸的监督责任,发现问题有权给予禁止或者权力收回
谁拥有、谁知情:一切和我相关的行为,我必须有知情权,在不知情下的所有行为都视为无效
定期审视、全程可追溯:我权力范围的所有行为,都需要在一定时间内进行重新审视,并动态调整授权、监督等权力的赋予,保障自身的合法权益。另,一切的安全行为都需要能追溯,追溯信息必须满足电子证据的基本条件,不可追溯的行为都不信。
在集中化建设模式下,只要遵循上述的安全设计思想,就能将安全的风险降到最低。
案例:
就【云签】案例,说明上述思想如何应用。
云签,就是将签名操作在云端集中实现,保障签名计算资源集中化,并节省用户端的投资成本。
分析:
拥有的内容
签名私钥、签名动作
负责的内容
私钥管理、签名操作
授权的内容
启动私钥、私钥使用
监督的内容
计算资源、私钥管理、私钥使用
知情的内容
私钥使用、签名操作、签名结果等行为
审视的内容
计算资源、私钥使用授权、签名结果
追溯的内容
计算资源、私钥管理、签名行为 


    针对上述分析,可以得出如下的云签安全设计方案:
     结合现在市场上云签服务或产品,做到了计算资源的集中化,而其他的部分尚存在差距,存在责权不清、职责混乱的情况,从而容易导致整体不合规、出问题无法究责等相关风险,后续修订完善的工作还有很多。
来源:与智慧做朋友
作者:李志勇
声明:文章中的图片源于网络,版权非作者所有。






您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存