型



在 MOF 模型的所有層面中都嵌入了安全管理。每個層面必須遵守設(shè)立的安全策略，包括 ASP 內(nèi)部安全策略以及在 SLA 中與客戶約定的安全策略。對于每個層面，安全性必須涉及：



機密性

完整性

可用性

安全性的維護對 ASP 而言是一筆巨大的開銷，但是若沒有好的安全性，將會付出更大的代價，因為這樣將使客戶失去信心。安全管理的目的是確保業(yè)務(wù)的連續(xù)性以及將破壞 ASP 安全的損害減至最小。



有關(guān) Microsoft 操作框架過程模型的詳細(xì)信息，請參見 http://www.microsoft.com/enterpriseservices/MOF.htm 。



MOF 和 ITIL

MOF 認(rèn)識到，英國中央計算機與電信局 (Central Computer and Telecommunications Agency, CCTA) 的 IT Infrastructure Library (ITIL) 中已很好地記錄了 IT 服務(wù)管理的當(dāng)前行業(yè)最佳做法。



CCTA 是英國政府的一個行政部門，它針對服務(wù)管理和操作中信息技術(shù)的應(yīng)用，開發(fā)和制訂最佳做法建議及指導(dǎo)方針。為實現(xiàn)此目標(biāo)，CCTA 在全球范圍內(nèi)追蹤領(lǐng)先的 IT 公司的項目，以記錄和驗證 IT 服務(wù)管理方面的最佳做法。



MOF 將這些合作行業(yè)標(biāo)準(zhǔn)與運行在 Microsoft 平臺上的具體指導(dǎo)方針相結(jié)合，運用到多種商業(yè)方案中。MOF 擴展了 ITIL 操作規(guī)程，使其能支持分布式 IT 環(huán)境和當(dāng)前行業(yè)方向，如應(yīng)用程序托管、移動設(shè)備計算和基于 Web 的事務(wù)性和電子商務(wù)系統(tǒng)。



ASP 安全管理概述

目標(biāo)

安全管理的目標(biāo)是在 ASP 的解決方案上管理一定級別的安全性，包括管理對安全事件的反應(yīng)。通過這樣做，安全管理可確保連續(xù)性并保護 ASP 及其客戶的信息，還可幫助將破壞 ASP 安全的損害減至最小。



安全管理為什么對 ASP 非常重要？

提供客戶解決方案是 ASP 最重要的目標(biāo)。沒有它，ASP 就無事可做。對 ASP 來說，安全地與客戶共享信息以及創(chuàng)建安全的解決方案是至關(guān)重要的。



傳遞和接收信息是 ASP 存在的關(guān)鍵。任何威脅信息或信息處理的事情都將直接危及 ASP。無論是涉及信息的機密性、正確性、適時性，還是涉及解決方案的可用性，那些會形成風(fēng)險的威脅都必須通過安全措施來預(yù)防。這里所談到的是 ASP 結(jié)構(gòu)方面的問題。這意味著結(jié)構(gòu)上的風(fēng)險需要有結(jié)構(gòu)上的對策來解決。



安全管理可幫助 ASP 確定和實施針對安全風(fēng)險的對策。



選擇 ASP 的客戶越來越希望確信所選的 ASP 可以確保其解決方案的安全。Gartner Group 的 J.Pecatore（DF-10-0972，2000 年 2 月）已經(jīng)明確提出了一些客戶可能向其 ASP 解決方案提供商詢問的問題。示例如下：



“ASP 是否為防火墻及其它關(guān)鍵的安全因素提供冗余和負(fù)載平衡服務(wù)？”

“ASP 至少按季度進行（或讓有經(jīng)驗的咨詢公司來進行）外部滲透測試并且至少每年進行一次內(nèi)部網(wǎng)絡(luò)安全性審核嗎？”

“ASP 可否出示對客戶網(wǎng)絡(luò)安全的書面要求（以及 ASP 審核步驟），以確保其它的 ASP 客戶不會危及 ASP 主干的安全？”

“ASP 能提供鞏固 Web 和其它服務(wù)器的操作系統(tǒng)的書面策略嗎？如果 ASP 在物理服務(wù)器上配置客戶應(yīng)用程序，它是否有書面記錄的控制步驟，用來確保客戶應(yīng)用程序之間數(shù)據(jù)和安全信息的分離？”

“ASP 如何檢查添加到它所提供的商業(yè)應(yīng)用程序中的腳本和集成代碼的安全性？”

“ASP 是否提供基于應(yīng)用程序或事務(wù)的入侵檢測服務(wù)？”

“ASP 是否對可以管理員身份訪問服務(wù)器和應(yīng)用程序的人員進行背景檢查？”

“ASP 是否可以出示書面記錄的流程，用于評估 OS 和應(yīng)用程序供應(yīng)商安全警報并安裝安全修補程序和服務(wù)包？”

“ASP 是否可以出示書面記錄的進行入侵檢測、事件響應(yīng)和事件升級/調(diào)查的步驟？”

“ASP 是‘事件響應(yīng)和安全小組論壇’的成員嗎？或它使用的安全服務(wù)提供商是該論壇的成員嗎？”

“ASP 安全管理的員工是否在信息/網(wǎng)絡(luò)安全方面有平均三年以上的經(jīng)驗？”

對以上問題的肯定回答非常重要。能夠這么做的 ASP 將具有競爭優(yōu)勢。



有關(guān)本章主題的詳細(xì)信息，請參見 http://www.itil.co.uk/ 中 ITIL Library Security Management 部分或 ITIL Security Management 一書 (ISBN 0 11 330014 X)。



有關(guān) Gartner Group 論文的詳細(xì)信息可在 Critical Security Questions to an ASP（DF-10-0972，J.Pecatore，Gartner Group，2000 年 2 月）中找到。



ASP 執(zhí)行安全管理的時間

安全管理應(yīng)是任何 ASP 永遠關(guān)注的問題。每當(dāng)解決方案或環(huán)境變化時，ASP 應(yīng)該花時間檢查一下所采用的安全措施。根據(jù)客戶要求，針對特定客戶解決方案的對策可能需要有所改變。應(yīng)該始終考慮人員培訓(xùn)和安全措施的測試。因為在出現(xiàn)攻擊時，就沒有時間再來仔細(xì)考慮。



ASP 安全管理的基本概念

安全管理是根據(jù)對信息和 ASP 解決方案安全策略中的設(shè)定來管理已定義的安全級別的過程。其中包括管理對違反安全行為的反應(yīng)。可以控制攻擊而不用擔(dān)心 ASP 以及 ASP 客戶業(yè)務(wù)的持續(xù)性，能夠這樣來對付惡意方的攻擊可真是一門藝術(shù)。



安全管理在很大程度上依賴于安全策略。這些策略可從不同來源中產(chǎn)生。設(shè)計安全性時要考慮的策略有：



服務(wù)級別協(xié)議中定義的外部客戶需求

關(guān)于安全的外部法律要求

外部供應(yīng)商安全策略

內(nèi)部 ASP 安全策略

在 ASP 和客戶環(huán)境的集成情況下，內(nèi)部/外部的安全策略

對于每個解決方案，ASP 必須定義安全策略。該策略應(yīng)是基于上述各個方面的最可靠的組合。



根據(jù)客戶的需求，即使是基本結(jié)構(gòu)的設(shè)計也會很不相同。通常使用三種安全設(shè)計：



專用。ASP 解決方案和安全措施完全由 ASP 進行端對端的控制。通常，這意味著 ASP 對所有的基本結(jié)構(gòu)組件具有完全的控制，包括 ASP 和客戶之間的專用網(wǎng)絡(luò)連接。

公用。ASP 解決方案和安全措施由 ASP 部分控制。通常，這意味著 ASP 在自己的站點內(nèi)具有控制權(quán)，但是不保證對用來提供解決方案的公用網(wǎng)絡(luò)具有控制權(quán)。然而，ASP 可使用像“虛擬專用網(wǎng)絡(luò)”(VPN) 這樣的技術(shù)來進行 ASP 和客戶安全之間的連接。

混合。該解決方案是前面兩種的組合。“專用”和“公用”解決方案都使用。在確保安全的解決方案時，同時涉及到 ASP 和客戶。

該過程有五個層面需要遵照 MOF 模型進行改進：



規(guī)劃。規(guī)劃活動包括在客戶要求、內(nèi)部和外部策略以及合法要求的基礎(chǔ)上建立 SLA 安全部分的方式。在與客戶進行對話的同時，可能有必要確定或調(diào)整內(nèi)部安全策略。當(dāng)然要由 ASP 來決定是否這樣做。此層面的結(jié)果是產(chǎn)生一個安全規(guī)劃，其中包括安全策略和所有方面的設(shè)計（基本結(jié)構(gòu)、人員、步驟、環(huán)境、基礎(chǔ)合同等等）。

實施。實施層面執(zhí)行所有必要的安全措施，以遵守 SLA 中已經(jīng)定義的安全部分。必要時，此階段還將實施更改過的內(nèi)部安全策略。

評估。評估是結(jié)束安全管理過程所必不可少的。它涉及所采用措施和所確定策略的狀態(tài)和有效性。

維護。安全措施的維護建立在以下方面的基礎(chǔ)上：定期檢查的結(jié)果、對變化的風(fēng)險狀況的洞察，以及 SLA 或其它條件的更改。

控制。控制活動可組織并指導(dǎo)安全管理過程本身。控制活動定義子進程、功能、角色、責(zé)任分配、組織結(jié)構(gòu)和報告結(jié)構(gòu)。它是過程的引擎并確保進行持續(xù)的改進。

安全管理過程必須不斷地進行自身改進。新解決方案、新技術(shù)、新人員、新步驟、疏忽都可能導(dǎo)致攻擊者攻破所安裝的安全解決方案。



下圖將安全性過程表示為一個根據(jù)策略和協(xié)議不斷改進的過程。