1.最小特權

最小特權原則是雲計算安全中最基本的原則之一,它指的是完成某種操作時,賦予網絡中每個參與的主體必不可少的特權。最小特權原則一方面確保了主體可在被賦予的特權中完成所需的全部操作;另一方面保證了主體無權執行不應由它執行的操作,即限制了每個主體可進行的操作。

在雲計算環境中,最小特權原則可減少程序間潛在的影響,從而減少、消除對特權無意的、不必要的或不適當的使用。另外,能減少沒有授權訪問敏感信息的機會。

在用最小特權原則進行安全管理時,特權分配及管理就尤為重要,所以需要定期對每個主體的權限進行審計。顺利获得定期審核來檢查權限分配是否正確,及不再用的賬戶是否已被禁用或刪除。

2.職責分離

職責分離指在多人之間劃分任務和特定安全程序所需權限。它顺利获得消除高風險組合限制人員對關鍵系統的權力與影響,來降低個人因意外或惡意造成的潛在破壞。該原則被用於雲的開發和運行的職責劃分上,也用於雲軟件開發生命周期。一般情況下,雲的軟件開發為分離狀態,確保在最終交付物內不含未授權的後門,確保不同人員管理不同的關鍵基礎設施組件。

此外,職責分離還伴隨着崗位輪換。職責輪換除了可進一步防止重要崗位的欺詐外,也可讓人員熟悉本不屬於他的其他工作,給業務流程的崗位安排人員備份和提升協調工作的能力。

3.縱深防禦

在雲計算環境中,原有的可信邊界日益削弱,攻擊平面也在增多,過去的單層防禦已難以維繫安全性,縱深防禦是經典信息安全防禦體系在雲計算環境中的必然开展趨勢。雲計算環境由於其結構的特殊性,攻擊平面較多,在進行縱深防禦時,需要考慮的層面也較多，從底至上主要包括物理設施安全、網絡安全、雲平台安全、主機安全、應用安全和數據安全等方面。

另外,雲計算環境中的縱深防禦還有多點聯動防禦與入侵容忍的特性。在雲計算環境中，多個安全節點協同防禦、互補不足,會帶來更好的防禦效果。入侵容忍則是指當某一攻擊面遭遇攻擊時,可由安全設計手段把攻擊限制在此攻擊層面,使攻擊不能持續地滲透下去。

4.防禦單元解耦

將防禦單元從系統中解耦,使雲計算的防禦模塊與服務模塊在運行中不會相互影響,各自獨立工作。這一原則主要體現在網絡模塊劃分與應用模塊劃分兩個方面。可把網絡劃分為VPC模式,保證各模塊的網絡之間進行有效的隔離。另一方面,把雲服務商的應用與系統劃分為最小的模塊,這些模塊間保持獨立的防禦策略。另外,對某些特殊場景的應用還可配置多層沙箱防禦策略。

5.面向失效的安全設計

面向失效的安全設計原則與縱深防禦有相似之處。它是指在雲計算環境下的安全設計中,當某種防禦手段失效後,還能借補救手段有效防禦;一種補救手段失效,還有後續補救手段。這種多個或多層次的防禦手段可能表現在時間或空間方面,也可能表現在多樣性方面。

6.回溯和審計

雲計算環境因其複雜的架構導致安全威脅更多,發生安全事故的可能性更大,對安全事故的預警、處理、響應與恢復的效率要求也更高。因此,建立完善的系統日誌採集機制對安全審計、安全事件追溯、系統回溯與系統運行維護等方面就尤為重要。在雲計算環境下,應建立完善的日誌系統和審計系統,實現對資源分配的審計、各角色授權的審計、各角色登錄後的操作行為的審計等,從而提高系統對安全事故的審查和恢復能力。

7.安全數據標準化

因现在的雲計算解決方案很多,且不同的解決方案對相關數據、調用接口等的定義不同,導致现在無法定義統一的流程來採集與分析全部雲計算服務的安全數據。