2、云应用安全架构与策略全解析

云应用安全架构与策略全解析

1. 安全策略制定

安全控制就像是调节应用潜在风险的杠杆，而安全策略则指导着如何拉动这些杠杆，以找到高级管理层能够接受的平衡点。安全策略应具有高层次性，明确需要防范的广泛威胁，这样实施者就能进行创新，开发出更适合组织的工具。

在设计安全策略时，要考虑三种类型的威胁：可能的、合理的和很可能发生的。可能的威胁数量众多，合理的威胁是其中较小的一部分，而很可能发生的威胁则更少。对于安全事件影响不大的公司，为每一个可能的威胁设置控制措施可能并不明智，但为所有很可能发生的威胁设置控制措施肯定是个好主意。而对于在敏感行业运营的公司，即使某些可能的威胁不太合理或不太可能发生，也不能忽视。

2. 安全事件与CIA三元组

当潜在威胁变为现实，即漏洞被利用（可能是被恶意行为者利用）时，就会发生安全事件。任何安全事件都可能损害三个不同的参数：保密性、完整性和可用性，这三者共同构成了信息安全的CIA三元组。
|参数|描述|示例|
| ---- | ---- | ---- |
|保密性|数据或信息暴露或泄露给未获授权访问的人，影响系统的保密性|敏感数据泄露、密码泄露等|
|完整性|未经授权的更改被引入系统，导致系统处于不期望的状态，影响系统的完整性|数据篡改、病毒、勒索软件等|
|可用性|恶意行为者使系统不堪重负，无法执行正常任务，影响系统的可用性|暴力攻击、拒绝服务（DoS）攻击等|

安全专业人员的工作是量化此类风险的影响，并将其与为防止风险发生而采取的对策成本进行比较。

3. AWS共享责任模型

作为安全专业人员，确定谁负责保护托管在AWS