云计算安全测评:云应用安全

藤井瑞教授

北欧国家互联网与信息管理控制系统安全可靠商品安全卫生检测中心

（中国公安部门部第二研究院）

云计算与公安部门大信息安全可靠评定生物医学相关人士

云应用领域行业发展趋势

云计算主要就包括基础建设即服务项目（IaaS）、平台即服务项目（PaaS）和应用软件即服务项目（SaaS）四种服务项目商业模式，其中体量最小的是SaaS，也称作云应用领域，责任编辑中的SaaS和云应用领域为同一个涵义。SaaS的兴起压制了现代人的婚姻制度，主要就包括可再生能源、商业银行、文化、教育、工业、医疗保健、建筑物等金融行业都正式成为SaaS应用领域的主要就金融行业，而大数据、B2C、应用服务项目、研制管理工作、基础架构、物联网则正式成为SaaS应用领域的主要就路径。

说到SaaS，不得已提Salesforce，Salesforce是亚洲地区总市值最低的五家SaaS子公司之一。它能说是SaaS的泰斗，提供更多了一连串的顾客关系管理工作云服务项目（SaaS CRM）。顾客只需透过互联网注册登记后展开单纯增设，就可投入使用所需的应用软件服务项目，十分快捷。

除现代的应用领域控制系统展开了INS13ZD服务项目，信息安全可靠也迈入了INS13ZD的民主化。派拓互联网（Palo Alto Networks）是当今世界上最小的信息安全可靠子公司众所周知，也是亚洲地区总市值最低的五家SaaS子公司众所周知，其面世了主要就包括Prisma Access、Prisma Public Cloud、Prisma SaaS、CORTEX等其中的云安全可靠服务项目。透过这些INS13ZD的服务项目，顾客能无须买回硬件电子设备就展开加装布署，透过单纯实用性便能同时实现安全可靠为保护效用。

近几年，SaaS在国内也得到了快速发展，比如金蝶从应用软件厂商向云服务项目商转型，其企业资源管理工作云服务项目（SaaS ERM）在国内拥有最低的市场占比，深受用户喜欢。此外，国内也涌现了相当多的云安全可靠服务项目，比如云抗D、云WAF等。

IDC发布的对中国未来互联网的预测中指出：到2024年，云互联网应用软件和服务项目收入超过14.9亿美元，复合增长率达40.8%，增速是现代互联网4倍之多。到2025年，将管理工作功能迁移到云上的云管理工作互联网市场体量达4.5亿美元，按SaaS商业模式收费被较广泛的接受。

说到SaaS，不得已提Salesforce，Salesforce是亚洲地区总市值最低的五家SaaS子公司众所周知。它能说是SaaS的泰斗，提供更多了一连串的顾客关系管理工作云服务项目（SaaS CRM）。顾客只需透过互联网注册登记后展开单纯增设，就可投入使用所需的应用软件服务项目，十分快捷。

除现代的应用领域控制系统展开了INS13ZD服务项目，信息安全可靠也迈入了INS13ZD的民主化。派拓互联网（Palo Alto Networks）是当今世界上最小的信息安全可靠子公司众所周知，也是亚洲地区总市值最低的五家SaaS子公司众所周知，其面世了主要就包括Prisma Access、Prisma Public Cloud、Prisma SaaS、CORTEX等其中的云安全服务项目。透过这些INS13ZD的服务项目，顾客能无须买回硬件电子设备就展开加装布署，透过单纯实用性便能同时实现安全可靠为保护效用。

云应用领域面临的安全可靠问题

SaaS在快速发展的过程中也存在各种安全可靠问题，比如由于透过互联网连接造成的个人隐私泄露，由于数据集中存储导致的数据丢失，由于互联网攻击造成的数据泄露。下面举几个例子：

在疫情时广受欢迎的Zoom视频会议应用软件是一款SaaS应用领域，该应用领域在2020年被爆存在重大安全可靠漏洞，大量用户的私人视频被公开在网上，所有人都能点击观看，造成恶劣影响。此外，Zoom还被指出存在主要就包括窃取windows凭证、与Facebook服务项目器共享用户电子设备信息、远程窃听会话等安全可靠问题。

2020年，SaaS服务项目商微盟遭员工“删库跑路”，导致服务项目器出现大面积故障，较长一段时间让平台上的几百万家商户生意基本停摆。不仅损害了服务项目商的信誉和收入，也大大降低了用户对于使用SaaS服务项目的信心。

2021年，黑客透过入侵富士通的ProjectWEB平台，非法访问和窃取日本中央省厅和重要基础建设企业的数据。ProjectWEB平台是富士通面世的基于云的企业协作和文件共享平台，被日本政府机构广泛使用，此次入侵事件也导致日本相关机构受损严重。

由于SaaS最小特点是业务数据都集中保存在云服务项目商侧，因此其最小的风险是数据的泄露、丢失、非授权访问以及业务的不可访问，但造成风险的原因各不相同，主要就主要就包括：

被利用的漏洞：对于SaaS服务项目，用户一般透过互联网使用Web浏览器访问云上应用领域，因此Web存在的漏洞可能会被攻击者利用从而窃取数据或展开后门监控等。此外，对外的API接口也存在漏洞被恶意利用的风险。

错误的实用性管理工作：SaaS免去了布署的麻烦，但在使用服务项目时仍需展开有效实用性，否则就有可能发生因为不安全可靠的实用性造成的数据非授权访问以及互联网攻击。而且一般来说，实用性涉及面和范围较广，实用性人员工作量巨大，没有好的技术手段必然会带来实用性的疏漏。

特权用户的不恰当使用：考虑到应用领域和数据都存储在云服务项目商侧，如果在控制系统设计时对特权用户没有展开很好地技术或管理工作上的约束，导致存在恶意用户或非恶意用户的错误操作，增加了业务数据被盗、泄露、篡改的风险。

不安全可靠的传输：SaaS的应用领域和数据都保存在远端，如果使用不安全可靠的传输方式，就会存在凭证泄露、数据被窃取，甚至被钓鱼的风险。

应用领域的不可访问：不同用户共同访问同一个应用领域，如果控制系统没有展开冗余设计或扩展性做的不好，可能会出现无法访问应用领域或出现资源挤兑的情况。

安全可靠责任的不明确：SaaS减少了布署和运维的成本，但该商业模式需云服务项目商与云租户展开安全可靠责任共担。实际情况安全可靠责任划分相对复杂，必须在一开始就在合同中明确具体责任，否则会出现安全可靠事件发生却互相推诿责任的情况。特别是很多SaaS都布署在IaaS或PaaS云平台上，有时候甚至需要IaaS/PaaS云服务项目商、SaaS云服务项目商和SaaS云租户三者共同来确定。

除此之外，SaaS还存在主要就包括租户数据隔离、云上资产管理工作混乱、自身安全可靠防护手段不足等问题。这些问题必须展开妥善解决，如此才能让顾客更放心地将业务上云，也能更好地让整个SaaS产业健康发展。

云应用领域安全可靠框架

基于以上安全可靠问题，云应用领域需要有一个完整的安全可靠框架，用于明确其应具备的安全可靠技术或能力。该框架主要就主要就包括云应用领域架构设计要求、云应用领域运行环境安全可靠要求、云应用领域程序安全可靠要求、访问控制安全可靠要求、租户级安全可靠自助能力要求、云应用领域实施/交付/服务项目安全可靠要求、信息安全可靠要求、安全可靠管理工作能力要求共8个控制域。

1) 云应用领域架构设计要求：云计算资源的弹性无法保障云应用领域整体的弹性能力，因此在云应用领域的设计阶段要充分考虑架构问题，透过架构设计来保证云应用领域层面的弹性，从而提升云应用领域的稳定性。此外还应在架构设计阶段充分考虑云应用领域的性能和安全可靠问题。云应用领域架构设计要求主要就主要就包括高可用、高性能、高安全可靠三个方面。

2) 云应用领域运行环境安全可靠要求：运行环境是云应用领域正常运行的基础，主要就主要就包括其依赖的操作控制系统、中间件、数据库等。

3) 云应用领域程序安全可靠要求：云应用领域程序包含多种形式，如web、移动APP、API接口、小程序等。

4) 访问控制安全可靠要求：云应用领域的访问控制安全可靠主要就主要就包括通信安全可靠、安全可靠区域、身份与访问管理工作IAM、会话安全可靠及终端安全可靠识别等方面。

5) 租户级安全可靠自助能力要求：租户级安全可靠是指云应用领域厂商提供更多的可由租户管理工作员自行操作的安全可靠实用性能力，通常作为云应用领域的安全可靠功能存在，每个租户能增设不同的安全可靠策略，主要就主要就包括租户级IAM自助服务项目、租户级自助审计。

6) 云应用领域实施/交付/服务项目安全可靠要求：一般来说，云应用领域由云服务项目厂商履行应用领域程序及以下各层（甚至包含数据层）的安全可靠和运维职责，主要就主要就包括云应用领域实施/交付/服务项目安全可靠控制、互操作性与可移植性、安全可靠即服务项目、云应用领域功能扩展与定制化交付能力。

7) 信息安全可靠要求：信息安全可靠是云应用领域安全可靠最终为保护的目标，因此需基于云应用领域场景提出信息安全可靠的相关要求，主要就主要就包括租户间数据隔离、数据机密性、数据可用性、数据完整性、隐私为保护、数据位置与跨境等。

8) 安全管理工作能力：云服务项目商通常会承担绝大部分安全可靠管理工作职责，云应用领域需为云租户提供更多安全可靠管理工作相关的功能，云租户需要合理使用或增设云应用领域厂商提供更多的安全可靠功能，展开租户级的应用领域安全可靠加固。

安全可靠建议

SaaS作为互联网发展下的应用软件应用领域新商业模式，能快速满足企业的业务需求，省去了企业自行设计、研制、布署、运维等过程，让顾客能够专注于自己的核心业务。但互联网的远程接入方式、高度集中的数据、特权的管理工作用户等让SaaS也面临着与现代应用领域不同的安全可靠风险，因此需要对SaaS展开整体安全可靠评估，从而给用户建立信心。

中心与国际云安全可靠联盟CSA、云应用领域厂商和安全可靠厂商等一起编制了《云应用领域安全可靠技术规范》，建立了云应用领域安全可靠架构并提出了8个控制域的安全可靠要求，为云应用领域厂商构建安全可靠的SaaS商品和服务项目提供更多了参考和指导，也为云顾客选择安全可靠的SaaS商品和服务项目提供更多建议和指南。

转载自北欧国家网安检测中心服务项目号

Cloud Application Security Trust 云应用领域安全可靠可信认证,简称“CAST认证”由“国际云安全可靠联盟CSA大中华区”与“中国公安部门部第二研究院安全可靠防范与信息安全可靠商品及控制系统检验生物医学”联合发布的针对SaaS商品、在线订阅服务项目类、IaaS/PaaS云的应用领域部分等的安全可靠可信认证。

CAST聚焦云应用领域领域，坚持安全可靠技术与安全可靠合规并重，渗透测试与管理工作评估并举的原则，致力于提升云应用领域类商品的安全可靠能力与合规水平，增强顾客对云应用领域类商品安全可靠的信任。