中国IDC圈5月1日报道,微软近期发布了Azure安全指南,明晰问题归责细节。共有两份文档阐述了问题的解决方法。其一为《云计算共有责任》,解释微软的安全责任分类方式。
基本原则是:
1. 内部IT的所有问题都是客户的责任
2. 将Azure作为基础设施即服务(IaaS)使用时:
建筑、服务器、网络硬件和管理程序是微软的责任
操作系统、网络配置、应用程序、ID、客户端和数据是客户的责任
3. 作为平台即服务(PaaS)使用时:
网络控制是微软的责任
操作系统、应用程序、ID、客户端和数据还是客户的责任
4. 使用软件即服务(SaaS)时,全都是微软的责任,但数据分类、终端安全和用户管理还是你的责任
另一份文档是新的白皮书,题为《微软Azure云端安全响应》,阐述了该公司在Azure出现问题时会怎样响应。
白皮书显示,微软采用以下5个步骤维护Azure边界安全:
客户通过客户支持门户描述归结到Azure基础设施的可疑活动(非客户责任范围内的活动);
安全漏洞通过secure@microsoft.com被报告到微软安全响应中心(MSRC)。MSRC与合作伙伴和全世界的安全研究人员合作,防止安全事件发生,提高微软产品安全;
安全红蓝对抗。红队由技术专家组成,攻击Azure的潜在漏洞;蓝队是安全响应团队,需要发现红队的攻击活动。红队和蓝队的行动都被看做是验证Azure安全响应工作在管理安全事件的方式。红蓝对抗活动是出于确保客户数据防护的责任需求而进行的;
Azure服务内部监视和诊断系统对可疑活动做出检测。警报的发出可能是以基于特征码的方式,比如反恶意软件、入侵检测,又或者是通过分析语气行为的算法来报警异常;
Azure服务操作员升级。微软员工接受培训,掌握发现和升级潜在安全问题的能力。
文档的剩余部分没什么大用,不过,关于事件缓和动作的章节倒是表明微软的Azure修复动作可能会导致“短时宕机”。
“此类决定不会轻易做出。一旦这种激进的缓解措施实施,通知客户宕机和修复时间线的标准流程将启用。”
其余微软响应过程如下,以图表形式呈现。
微软云事件响应模型
事件响应活动和状态
检测->评估->诊断->稳定->善后
事件响应阶段
阶段 描述
1. 检测:标示了一场事件调查的开始
2. 评估:事件响应团队值班人员评估事件影响和严重性。基于证据,该评估可确定是否招来安全响应团队做进一步行动。
3. 诊断:安全响应专家进行技术性调查或取证,制定控制、缓解和应变策略。如果安全团队认为客户数据有可能落入未经授权人士之手,客户事件通告过程将同步进行。
4. 稳定,修复:事件响应团队制定修复计划。诸如隔离受影响系统之类的危机控制步骤将随诊断过程立即展开。更长期的影响缓和可能会在眼前危机渡过后着手。
5. 善后:事件响应团队勾勒出事件完整视图,借以修订安全策略、规程和过程,防止类似事件再次发生。一环扣一环:微软安全自旋。