• 雲端服務的類型與權限管理

    ID-100134135

    雲端的服務充斥著我們的生活與工作,從熟知的 Gmal, hotmail雲端郵件服務

    Dropbox  儲存的服務,到企業使用的 VPN網路服務 或是虛擬作業系統環境等

    這些雲端服務創造便利性的同時,也帶來衍生的資訊安全問題

    根據 OWASP “權限管理”為雲端安全議題第一名,這篇文章主要介紹三種雲端服務的類型與權限管理的關係。

     

    Cloud Security 10

     

    Accountability

    這項指的主要是權限的控管。

    應用程式、虛擬機器、資料庫、作業系統可以使用雲端服務。

    但是權限管理的責任還是在於自己

    那麼到底哪些雲端服務廠商要自己管理呢?

    這必須從 Cloud Computing 的類型說起 SaaS, PaaS, IaaS

    IaaS:

    雲端廠商:IaaS服務廠商提供 Networking + Storage + Servers + Visualization廠商負責

    使用者:因此OS + Middleware + Runtime + Data + Applications的部分的管理與開發就是自己要負責

    典型使用者:多半為網路系統管理員

    PaaS:

    這種情況主要是利用雲端平台,開發雲端的服務。例如架設網站。

    雲端服務提供廠商:Networking + Storage + Servers + Visualization +OS + Middleware + Runtime

    使用者:Data + Application。應用程式與相關的資料

    典型使用者:應用程式開發人員

    SaaS:

    雲端服務提供廠商:提供最終使用者需要的應用程式。例如 Email、部落格等

    Networking + Storage + Servers + Visualization +OS + Middleware + Runtime + Data + Application

    使用者:由於雲端服務廠商提供所有的元件,主要的權限管理權與安全由雲端服務提供廠商負責。

    典型使用者:一般使用者。

    但是,使用者的使用習慣與基本的資訊安全觀念還是很重要的。

    因為,如果使用者電腦中毒、或是密碼記錄在 email 而email 帳號密碼很簡單被猜到。

    都會間接威脅到整個雲端服務的帳號權限管理等問題。

    Cloud Separation of Duty

     

     

    另外,從另外一個角度來看,

    Managed Services

     

    總結

    權限的管理依據雲端服務的類型,所負責管理的範圍有所不同,

    IaaS:使用者必須負責應用程式與中介層之間的管理與維護。典型的使用者為網路系統管理者。

    PaaS:使用者必須負責所開發的程式與相關的資料內容。典型的使用者為開發人員。

    SaaS:由於雲端服務廠商提供所有需要的應用軟體,因此使用者負責自己的帳號權限管理。這類的使用者為一般使用者。

    權限的管理必須針對不同的雲端服務使用者與雲端服務廠商的綜合考量才能達成。

    Posted by Tony @ 7:22 am

    Tags: ,

  • Leave a Reply

    Your email address will not be published.