|
 型
在 MOF 模型的所有層面中都嵌入了安全管理。每個層面必須遵守設(shè)立的安全策略,包括 ASP 內(nèi)部安全策略以及在 SLA 中與客戶約定的安全策略。對于每個層面,安全性必須涉及:
機密性
完整性
可用性
安全性的維護對 ASP 而言是一筆巨大的開銷,但是若沒有好的安全性,將會付出更大的代價,因為這樣將使客戶失去信心。安全管理的目的是確保業(yè)務(wù)的連續(xù)性以及將破壞 ASP 安全的損害減至最小。
有關(guān) Microsoft 操作框架過程模型的詳細(xì)信息,請參見 http://www.microsoft.com/enterpriseservices/MOF.htm 。
MOF 和 ITIL
MOF 認(rèn)識到,英國中央計算機與電信局 (Central Computer and Telecommunications Agency, CCTA) 的 IT Infrastructure Library (ITIL) 中已很好地記錄了 IT 服務(wù)管理的當(dāng)前行業(yè)最佳做法。
CCTA 是英國政府的一個行政部門,它針對服務(wù)管理和操作中信息技術(shù)的應(yīng)用,開發(fā)和制訂最佳做法建議及指導(dǎo)方針。為實現(xiàn)此目標(biāo),CCTA 在全球范圍內(nèi)追蹤領(lǐng)先的 IT 公司的項目,以記錄和驗證 IT 服務(wù)管理方面的最佳做法。
MOF 將這些合作行業(yè)標(biāo)準(zhǔn)與運行在 Microsoft 平臺上的具體指導(dǎo)方針相結(jié)合,運用到多種商業(yè)方案中。MOF 擴展了 ITIL 操作規(guī)程,使其能支持分布式 IT 環(huán)境和當(dāng)前行業(yè)方向,如應(yīng)用程序托管、移動設(shè)備計算和基于 Web 的事務(wù)性和電子商務(wù)系統(tǒng)。
ASP 安全管理概述
目標(biāo)
安全管理的目標(biāo)是在 ASP 的解決方案上管理一定級別的安全性,包括管理對安全事件的反應(yīng)。通過這樣做,安全管理可確保連續(xù)性并保護 ASP 及其客戶的信息,還可幫助將破壞 ASP 安全的損害減至最小。
安全管理為什么對 ASP 非常重要?
提供客戶解決方案是 ASP 最重要的目標(biāo)。沒有它,ASP 就無事可做。對 ASP 來說,安全地與客戶共享信息以及創(chuàng)建安全的解決方案是至關(guān)重要的。
傳遞和接收信息是 ASP 存在的關(guān)鍵。任何威脅信息或信息處理的事情都將直接危及 ASP。無論是涉及信息的機密性、正確性、適時性,還是涉及解決方案的可用性,那些會形成風(fēng)險的威脅都必須通過安全措施來預(yù)防。這里所談到的是 ASP 結(jié)構(gòu)方面的問題。這意味著結(jié)構(gòu)上的風(fēng)險需要有結(jié)構(gòu)上的對策來解決。
安全管理可幫助 ASP 確定和實施針對安全風(fēng)險的對策。
選擇 ASP 的客戶越來越希望確信所選的 ASP 可以確保其解決方案的安全。Gartner Group 的 J.Pecatore(DF-10-0972,2000 年 2 月)已經(jīng)明確提出了一些客戶可能向其 ASP 解決方案提供商詢問的問題。示例如下:
“ASP 是否為防火墻及其它關(guān)鍵的安全因素提供冗余和負(fù)載平衡服務(wù)?”
“ASP 至少按季度進行(或讓有經(jīng)驗的咨詢公司來進行)外部滲透測試并且至少每年進行一次內(nèi)部網(wǎng)絡(luò)安全性審核嗎?”
“ASP 可否出示對客戶網(wǎng)絡(luò)安全的書面要求(以及 ASP 審核步驟),以確保其它的 ASP 客戶不會危及 ASP 主干的安全?”
“ASP 能提供鞏固 Web 和其它服務(wù)器的操作系統(tǒng)的書面策略嗎?如果 ASP 在物理服務(wù)器上配置客戶應(yīng)用程序,它是否有書面記錄的控制步驟,用來確保客戶應(yīng)用程序之間數(shù)據(jù)和安全信息的分離?”
“ASP 如何檢查添加到它所提供的商業(yè)應(yīng)用程序中的腳本和集成代碼的安全性?”
“ASP 是否提供基于應(yīng)用程序或事務(wù)的入侵檢測服務(wù)?”
“ASP 是否對可以管理員身份訪問服務(wù)器和應(yīng)用程序的人員進行背景檢查?”
“ASP 是否可以出示書面記錄的流程,用于評估 OS 和應(yīng)用程序供應(yīng)商安全警報并安裝安全修補程序和服務(wù)包?”
“ASP 是否可以出示書面記錄的進行入侵檢測、事件響應(yīng)和事件升級/調(diào)查的步驟?”
“ASP 是‘事件響應(yīng)和安全小組論壇’的成員嗎?或它使用的安全服務(wù)提供商是該論壇的成員嗎?”
“ASP 安全管理的員工是否在信息/網(wǎng)絡(luò)安全方面有平均三年以上的經(jīng)驗?”
對以上問題的肯定回答非常重要。能夠這么做的 ASP 將具有競爭優(yōu)勢。
有關(guān)本章主題的詳細(xì)信息,請參見 http://www.itil.co.uk/ 中 ITIL Library Security Management 部分或 ITIL Security Management 一書 (ISBN 0 11 330014 X)。
有關(guān) Gartner Group 論文的詳細(xì)信息可在 Critical Security Questions to an ASP(DF-10-0972,J.Pecatore,Gartner Group,2000 年 2 月)中找到。
ASP 執(zhí)行安全管理的時間
安全管理應(yīng)是任何 ASP 永遠關(guān)注的問題。每當(dāng)解決方案或環(huán)境變化時,ASP 應(yīng)該花時間檢查一下所采用的安全措施。根據(jù)客戶要求,針對特定客戶解決方案的對策可能需要有所改變。應(yīng)該始終考慮人員培訓(xùn)和安全措施的測試。因為在出現(xiàn)攻擊時,就沒有時間再來仔細(xì)考慮。
ASP 安全管理的基本概念
安全管理是根據(jù)對信息和 ASP 解決方案安全策略中的設(shè)定來管理已定義的安全級別的過程。其中包括管理對違反安全行為的反應(yīng)。可以控制攻擊而不用擔(dān)心 ASP 以及 ASP 客戶業(yè)務(wù)的持續(xù)性,能夠這樣來對付惡意方的攻擊可真是一門藝術(shù)。
安全管理在很大程度上依賴于安全策略。這些策略可從不同來源中產(chǎn)生。設(shè)計安全性時要考慮的策略有:
服務(wù)級別協(xié)議中定義的外部客戶需求
關(guān)于安全的外部法律要求
外部供應(yīng)商安全策略
內(nèi)部 ASP 安全策略
在 ASP 和客戶環(huán)境的集成情況下,內(nèi)部/外部的安全策略
對于每個解決方案,ASP 必須定義安全策略。該策略應(yīng)是基于上述各個方面的最可靠的組合。
根據(jù)客戶的需求,即使是基本結(jié)構(gòu)的設(shè)計也會很不相同。通常使用三種安全設(shè)計:
專用。ASP 解決方案和安全措施完全由 ASP 進行端對端的控制。通常,這意味著 ASP 對所有的基本結(jié)構(gòu)組件具有完全的控制,包括 ASP 和客戶之間的專用網(wǎng)絡(luò)連接。
公用。ASP 解決方案和安全措施由 ASP 部分控制。通常,這意味著 ASP 在自己的站點內(nèi)具有控制權(quán),但是不保證對用來提供解決方案的公用網(wǎng)絡(luò)具有控制權(quán)。然而,ASP 可使用像“虛擬專用網(wǎng)絡(luò)”(VPN) 這樣的技術(shù)來進行 ASP 和客戶安全之間的連接。
混合。該解決方案是前面兩種的組合。“專用”和“公用”解決方案都使用。在確保安全的解決方案時,同時涉及到 ASP 和客戶。
該過程有五個層面需要遵照 MOF 模型進行改進:
規(guī)劃。規(guī)劃活動包括在客戶要求、內(nèi)部和外部策略以及合法要求的基礎(chǔ)上建立 SLA 安全部分的方式。在與客戶進行對話的同時,可能有必要確定或調(diào)整內(nèi)部安全策略。當(dāng)然要由 ASP 來決定是否這樣做。此層面的結(jié)果是產(chǎn)生一個安全規(guī)劃,其中包括安全策略和所有方面的設(shè)計(基本結(jié)構(gòu)、人員、步驟、環(huán)境、基礎(chǔ)合同等等)。
實施。實施層面執(zhí)行所有必要的安全措施,以遵守 SLA 中已經(jīng)定義的安全部分。必要時,此階段還將實施更改過的內(nèi)部安全策略。
評估。評估是結(jié)束安全管理過程所必不可少的。它涉及所采用措施和所確定策略的狀態(tài)和有效性。
維護。安全措施的維護建立在以下方面的基礎(chǔ)上:定期檢查的結(jié)果、對變化的風(fēng)險狀況的洞察,以及 SLA 或其它條件的更改。
控制。控制活動可組織并指導(dǎo)安全管理過程本身。控制活動定義子進程、功能、角色、責(zé)任分配、組織結(jié)構(gòu)和報告結(jié)構(gòu)。它是過程的引擎并確保進行持續(xù)的改進。
安全管理過程必須不斷地進行自身改進。新解決方案、新技術(shù)、新人員、新步驟、疏忽都可能導(dǎo)致攻擊者攻破所安裝的安全解決方案。
下圖將安全性過程表示為一個根據(jù)策略和協(xié)議不斷改進的過程。
|
