云服务器内容精选

华为云首页用户手册

SEC01 云安全治理策略

云架构中心-SEC01-05 实施威胁建模分析

SEC01-05 实施威胁建模分析威胁建模是一种系统性的方法，用于识别和评估可能对系统或组织造成威胁的潜在威胁源、攻击路径和攻击手段。通过识别威胁理解系统的安全风险，发现系统设计中的安全问题，制定消减措施，降低系统风险，提升系统安全性和韧性。风险等级高关键策略以下是系统运行期间的威胁模型：该模型中涉及的概念如下：威胁主体：有企图的利用脆弱性的实体称为威胁主体；威胁主体可以是人、程序、硬件或系统。脆弱性：系统中允许破坏其安全性的缺陷，包括软件、硬件或过程或人为的缺陷。脆弱性的存在，说明了缺少应该使用的安全措施，或安全措施有缺陷。威胁：利用脆弱性而带来的任何潜在危险。风险：攻击者利用脆弱性的可能性以及相应的业务影响；风险将脆弱性、威胁和利用可能性与造成的业务影响联系在一起。资产：任何对组织有价值的信息或资源，是安全策略保护的对象。处置措施：包括安全角度的消减措施和韧性角度的增强措施，能够消除脆弱性或者阻止威胁，或者降低风险的影响和保护资产。实施威胁建模，需要有攻击者思维，像攻击者一样思考，发现潜在的暴露面/攻击目标及可用的攻击方法，从而发现系统中潜在的安全威胁、建立相应的消减措施。威胁建模的一般步骤如下：确定范围：明确要进行威胁建模的云上系统范围，包括云服务、数据存储、网络架构等。收集信息：收集关于云上系统的信息，包括系统架构图、数据流程、访问控制策略等。识别资产：确定在云上系统中的关键资产，包括数据、应用程序、虚拟机、存储等。识别威胁源和攻击路径：确定可能对云上系统构成威胁的威胁源和攻击路径，考虑不同攻击者可能采取的攻击手段。评估威胁概率和影响：评估每种威胁的概率和可能造成的影响，包括数据泄露、服务中断等。制定安全对策：根据识别的威胁，制定相应的安全对策和控制措施，包括访问控制、加密、监控等。持续改进：定期检视和更新威胁模型，以反映新的威胁和安全风险，确保云上系统的安全性得到持续改进。以下是OWASP总结的Web应用系统TOP10的威胁及处置措施：相关云服务和工具解决方案工作台 InnoStageWorkbench：使用解决方案工作台辅助进行云上架构图的可视化设计，基于架构图进行威胁分析。父主题： SEC01 云安全治理策略

云架构中心 SEC01 云安全治理策略
云架构中心-SEC01-04 分隔工作负载

SEC01-04 分隔工作负载分隔工作负载是一种架构上进行分治的思想，通过将整个系统的工作负载分割成更小的部分，每个部分独立运行和管理，从而提高系统的安全性和可维护性。风险等级高关键策略一个企业特别是大型企业往往有多个不同类型（如生产环境、开发环境、测试环境）或不同组织单元（OU）下的工作负载，多个组织单元之间或多个工作负载之间要进行隔离。分隔工作负载在云环境中是非常重要的。从安全治理角度，主要基于以下几个理由：安全性：分隔工作负载可以降低潜在的安全风险。通过将不同的工作负载隔离在独立的环境中，可以减少一种工作负载受到攻击或故障时对其他工作负载的影响。合规性：在一些行业和法规中，对数据隔离和访问控制有严格要求。通过分隔工作负载，可以更容易地满足合规性要求，保护敏感数据和确保数据隐私。管理性：通过分隔工作负载，可以更轻松地管理和维护系统。每个工作负载都有独立的配置和管理需求，分隔可以简化管理流程并降低操作风险。灵活性：分隔工作负载可以提供更大的灵活性和可扩展性。组织可以根据需要调整和扩展不同工作负载的资源，而不会影响其他部分。华为云提供了以下几种工作负载的分隔机制：通过多VPC分隔工作负载：将不同的工作负载部署在不同的VPC中，每个VPC具有独立的网络空间，实现网络隔离。通过企业项目分隔工作负载：企业项目是云服务资源的逻辑集合，将工作负载部署在不同的企业项目中，实现资源的分组管理和权限控制。通过多账号分隔工作负载：将不同的工作负载部署在不同的华为云账号中，每个账号具有独立的身份验证、访问控制和资源隔离。这种方法可以实现更严格的隔离和安全性。为每个账号分配最小必要权限，避免权限过度赋予。这有助于减少潜在的安全风险和权限滥用。针对需要跨账号访问的情况，使用适当的身份验证和授权机制，如跨账号委托、资源共享等。多者结合：同时使用以上的两种或多种方式分隔工作负载。相关云服务和工具虚拟私有云 VPC 企业项目 EPS 统一身份认证服务 IAM 华为云Landing Zone解决方案组织 Organizations 资源治理中心 RGC 资源访问管理 RAM 父主题： SEC01 云安全治理策略

云架构中心 SEC01 云安全治理策略