基于TRESPASS的云风险评估
超级会员免费看
基于工具的云基础设施风险评估:社会技术系统视角
1. 引言
评估云基础设施的风险颇具挑战性。单个节点的配置和分析相对容易,但典型的云基础设施可能包含数千个高度互联且动态变化的节点。有研究强调了此类环境中存在的风险和威胁。
为应对这一挑战,我们引入了 TRESPASS 项目开发的建模流程。该模型能够从多个层面捕捉云基础设施的细节,从整体结构、网络通信到单节点上运行的服务,还能呈现典型的构件。借助此模型,可对建模的基础设施进行安全分析,进而完成风险评估。
云环境通常包含多个访问域,简单的云基础设施可能仅涉及一个主机和几个虚拟系统,而复杂的基础设施则包含众多运行在不同物理服务器上的虚拟系统,以及复杂的真实和虚拟网络、路由和控制点。这种动态灵活的结构是云基础设施成功的关键因素之一,但也使得风险评估变得困难。
当在复杂的技术基础设施中加入人为因素和物理基础设施时,风险评估会更加复杂,这些因素往往被忽视。TRESPASS 项目旨在开发支持复杂组织风险评估的模型和流程,涵盖人为因素和物理基础设施。其目标是简化可能攻击的识别,并基于预期影响等因素对攻击进行评估和排序。
2. 典型云基础设施场景的结构
云基础设施十分复杂,跨越组织的多个层面:
- 技术基础设施层 :包括物理计算硬件(如服务器、存储和内外网络连接),这些硬件支持虚拟化基础设施(如管理程序、虚拟机、网络和存储组件及其配置和管理应用),以及操作系统、中间件、应用和服务等软件层。
- 物理环境层 :包含容纳技术基础设施硬件部分的建筑基础设施,如服务器机房和所在的建筑物。
订阅专栏 解锁全文
扫一扫
2539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
