微軟近期發(fā)布了Azure安全指南,明晰問題歸責(zé)細(xì)節(jié)。共有兩份文檔闡述了問題的解決方法。其一為《云計算共有責(zé)任》,解釋微軟的安全責(zé)任分類方式。
基本原則是:
1. 內(nèi)部IT的所有問題都是客戶的責(zé)任
2. 將Azure作為基礎(chǔ)設(shè)施即服務(wù)(IaaS)使用時:
建筑、服務(wù)器、網(wǎng)絡(luò)硬件和管理程序是微軟的責(zé)任
操作系統(tǒng)、網(wǎng)絡(luò)配置、應(yīng)用程序、ID、客戶端和數(shù)據(jù)是客戶的責(zé)任
3. 作為平臺即服務(wù)(PaaS)使用時:
網(wǎng)絡(luò)控制是微軟的責(zé)任
操作系統(tǒng)、應(yīng)用程序、ID、客戶端和數(shù)據(jù)還是客戶的責(zé)任
4. 使用軟件即服務(wù)(SaaS)時,全都是微軟的責(zé)任,但數(shù)據(jù)分類、終端安全和用戶管理還是你的責(zé)任
另一份文檔是新的白皮書,題為《微軟Azure云端安全響應(yīng)》,闡述了該公司在Azure出現(xiàn)問題時會怎樣響應(yīng)。
白皮書顯示,微軟采用以下5個步驟維護(hù)Azure邊界安全:
客戶通過客戶支持門戶描述歸結(jié)到Azure基礎(chǔ)設(shè)施的可疑活動(非客戶責(zé)任范圍內(nèi)的活動);
安全漏洞通過[email protected]被報告到微軟安全響應(yīng)中心(MSRC)。MSRC與合作伙伴和全世界的安全研究人員合作,防止安全事件發(fā)生,提高微軟產(chǎn)品安全;
安全紅藍(lán)對抗。紅隊由技術(shù)專家組成,攻擊Azure的潛在漏洞;藍(lán)隊是安全響應(yīng)團(tuán)隊,需要發(fā)現(xiàn)紅隊的攻擊活動。紅隊和藍(lán)隊的行動都被看做是驗證Azure安全響應(yīng)工作在管理安全事件的方式。紅藍(lán)對抗活動是出于確保客戶數(shù)據(jù)防護(hù)的責(zé)任需求而進(jìn)行的;
Azure服務(wù)內(nèi)部監(jiān)視和診斷系統(tǒng)對可疑活動做出檢測。警報的發(fā)出可能是以基于特征碼的方式,比如反惡意軟件、入侵檢測,又或者是通過分析語氣行為的算法來報警異常;
Azure服務(wù)操作員升級。微軟員工接受培訓(xùn),掌握發(fā)現(xiàn)和升級潛在安全問題的能力。
文檔的剩余部分沒什么大用,不過,關(guān)于事件緩和動作的章節(jié)倒是表明微軟的Azure修復(fù)動作可能會導(dǎo)致“短時宕機(jī)”。
“此類決定不會輕易做出。一旦這種激進(jìn)的緩解措施實施,通知客戶宕機(jī)和修復(fù)時間線的標(biāo)準(zhǔn)流程將啟用。”
其余微軟響應(yīng)過程如下,以圖表形式呈現(xiàn)。
微軟云事件響應(yīng)模型
事件響應(yīng)活動和狀態(tài)
檢測->評估->診斷->穩(wěn)定->善后
事件響應(yīng)階段
階段 描述
1. 檢測:標(biāo)示了一場事件調(diào)查的開始
2. 評估:事件響應(yīng)團(tuán)隊值班人員評估事件影響和嚴(yán)重性。基于證據(jù),該評估可確定是否招來安全響應(yīng)團(tuán)隊做進(jìn)一步行動。
3. 診斷:安全響應(yīng)專家進(jìn)行技術(shù)性調(diào)查或取證,制定控制、緩解和應(yīng)變策略。如果安全團(tuán)隊認(rèn)為客戶數(shù)據(jù)有可能落入未經(jīng)授權(quán)人士之手,客戶事件通告過程將同步進(jìn)行。
4. 穩(wěn)定,修復(fù):事件響應(yīng)團(tuán)隊制定修復(fù)計劃。諸如隔離受影響系統(tǒng)之類的危機(jī)控制步驟將隨診斷過程立即展開。更長期的影響緩和可能會在眼前危機(jī)渡過后著手。
5. 善后:事件響應(yīng)團(tuán)隊勾勒出事件完整視圖,借以修訂安全策略、規(guī)程和過程,防止類似事件再次發(fā)生。一環(huán)扣一環(huán):微軟安全自旋。
京公網(wǎng)安備 11010502049343號