型
在 MOF 模型的所有层面中都嵌入了安全管理。每个层面必须遵守设立的安全策略,包括 ASP 内部安全策略以及在 SLA 中与客户约定的安全策略。对于每个层面,安全性必须涉及:
机密性
完整性
可用性
安全性的维护对 ASP 而言是一笔巨大的开销,但是若没有好的安全性,将会付出更大的代价,因为这样将使客户失去信心。安全管理的目的是确保业务的连续性以及将破坏 ASP 安全的损害减至最小。
有关 Microsoft 操作框架过程模型的详细信息,请参见 http://www.microsoft.com/enterpriseservices/MOF.htm 。
MOF 和 ITIL
MOF 认识到,英国中央计算机与电信局 (Central Computer and Telecommunications Agency, CCTA) 的 IT Infrastructure Library (ITIL) 中已很好地记录了 IT 服务管理的当前行业最佳做法。
CCTA 是英国政府的一个行政部门,它针对服务管理和操作中信息技术的应用,开发和制订最佳做法建议及指导方针。为实现此目标,CCTA 在全球范围内追踪领先的 IT 公司的项目,以记录和验证 IT 服务管理方面的最佳做法。
MOF 将这些合作行业标准与运行在 Microsoft 平台上的具体指导方针相结合,运用到多种商业方案中。MOF 扩展了 ITIL 操作规程,使其能支持分布式 IT 环境和当前行业方向,如应用程序托管、移动设备计算和基于 Web 的事务性和电子商务系统。
ASP 安全管理概述
目标
安全管理的目标是在 ASP 的解决方案上管理一定级别的安全性,包括管理对安全事件的反应。通过这样做,安全管理可确保连续性并保护 ASP 及其客户的信息,还可帮助将破坏 ASP 安全的损害减至最小。
安全管理为什么对 ASP 非常重要?
提供客户解决方案是 ASP 最重要的目标。没有它,ASP 就无事可做。对 ASP 来说,安全地与客户共享信息以及创建安全的解决方案是至关重要的。
传递和接收信息是 ASP 存在的关键。任何威胁信息或信息处理的事情都将直接危及 ASP。无论是涉及信息的机密性、正确性、适时性,还是涉及解决方案的可用性,那些会形成风险的威胁都必须通过安全措施来预防。这里所谈到的是 ASP 结构方面的问题。这意味着结构上的风险需要有结构上的对策来解决。
安全管理可帮助 ASP 确定和实施针对安全风险的对策。
选择 ASP 的客户越来越希望确信所选的 ASP 可以确保其解决方案的安全。Gartner Group 的 J.Pecatore(DF-10-0972,2000 年 2 月)已经明确提出了一些客户可能向其 ASP 解决方案提供商询问的问题。示例如下:
“ASP 是否为防火墙及其它关键的安全因素提供冗余和负载平衡服务?”
“ASP 至少按季度进行(或让有经验的咨询公司来进行)外部渗透测试并且至少每年进行一次内部网络安全性审核吗?”
“ASP 可否出示对客户网络安全的书面要求(以及 ASP 审核步骤),以确保其它的 ASP 客户不会危及 ASP 主干的安全?”
“ASP 能提供巩固 Web 和其它服务器的操作系统的书面策略吗?如果 ASP 在物理服务器上配置客户应用程序,它是否有书面记录的控制步骤,用来确保客户应用程序之间数据和安全信息的分离?”
“ASP 如何检查添加到它所提供的商业应用程序中的脚本和集成代码的安全性?”
“ASP 是否提供基于应用程序或事务的入侵检测服务?”
“ASP 是否对可以管理员身份访问服务器和应用程序的人员进行背景检查?”
“ASP 是否可以出示书面记录的流程,用于评估 OS 和应用程序供应商安全警报并安装安全修补程序和服务包?”
“ASP 是否可以出示书面记录的进行入侵检测、事件响应和事件升级/调查的步骤?”
“ASP 是‘事件响应和安全小组论坛’的成员吗?或它使用的安全服务提供商是该论坛的成员吗?”
“ASP 安全管理的员工是否在信息/网络安全方面有平均三年以上的经验?”
对以上问题的肯定回答非常重要。能够这么做的 ASP 将具有竞争优势。
有关本章主题的详细信息,请参见 http://www.itil.co.uk/ 中 ITIL Library Security Management 部分或 ITIL Security Management 一书 (ISBN 0 11 330014 X)。
有关 Gartner Group 论文的详细信息可在 Critical Security Questions to an ASP(DF-10-0972,J.Pecatore,Gartner Group,2000 年 2 月)中找到。
ASP 执行安全管理的时间
安全管理应是任何 ASP 永远关注的问题。每当解决方案或环境变化时,ASP 应该花时间检查一下所采用的安全措施。根据客户要求,针对特定客户解决方案的对策可能需要有所改变。应该始终考虑人员培训和安全措施的测试。因为在出现攻击时,就没有时间再来仔细考虑。
ASP 安全管理的基本概念
安全管理是根据对信息和 ASP 解决方案安全策略中的设定来管理已定义的安全级别的过程。其中包括管理对违反安全行为的反应。可以控制攻击而不用担心 ASP 以及 ASP 客户业务的持续性,能够这样来对付恶意方的攻击可真是一门艺术。
安全管理在很大程度上依赖于安全策略。这些策略可从不同来源中产生。设计安全性时要考虑的策略有:
服务级别协议中定义的外部客户需求
关于安全的外部法律要求
外部供应商安全策略
内部 ASP 安全策略
在 ASP 和客户环境的集成情况下,内部/外部的安全策略
对于每个解决方案,ASP 必须定义安全策略。该策略应是基于上述各个方面的最可靠的组合。
根据客户的需求,即使是基本结构的设计也会很不相同。通常使用三种安全设计:
专用。ASP 解决方案和安全措施完全由 ASP 进行端对端的控制。通常,这意味着 ASP 对所有的基本结构组件具有完全的控制,包括 ASP 和客户之间的专用网络连接。
公用。ASP 解决方案和安全措施由 ASP 部分控制。通常,这意味着 ASP 在自己的站点内具有控制权,但是不保证对用来提供解决方案的公用网络具有控制权。然而,ASP 可使用像“虚拟专用网络”(VPN) 这样的技术来进行 ASP 和客户安全之间的连接。
混合。该解决方案是前面两种的组合。“专用”和“公用”解决方案都使用。在确保安全的解决方案时,同时涉及到 ASP 和客户。
该过程有五个层面需要遵照 MOF 模型进行改进:
规划。规划活动包括在客户要求、内部和外部策略以及合法要求的基础上建立 SLA 安全部分的方式。在与客户进行对话的同时,可能有必要确定或调整内部安全策略。当然要由 ASP 来决定是否这样做。此层面的结果是产生一个安全规划,其中包括安全策略和所有方面的设计(基本结构、人员、步骤、环境、基础合同等等)。
实施。实施层面执行所有必要的安全措施,以遵守 SLA 中已经定义的安全部分。必要时,此阶段还将实施更改过的内部安全策略。
评估。评估是结束安全管理过程所必不可少的。它涉及所采用措施和所确定策略的状态和有效性。
维护。安全措施的维护建立在以下方面的基础上:定期检查的结果、对变化的风险状况的洞察,以及 SLA 或其它条件的更改。
控制。控制活动可组织并指导安全管理过程本身。控制活动定义子进程、功能、角色、责任分配、组织结构和报告结构。它是过程的引擎并确保进行持续的改进。
安全管理过程必须不断地进行自身改进。新解决方案、新技术、新人员、新步骤、疏忽都可能导致攻击者攻破所安装的安全解决方案。
下图将安全性过程表示为一个根据策略和协议不断改进的过程。
|