3.4 云计算安全责任共担

传统观点认为，用户将自己的业务部署在云上，云服务提供商就有义务保证用户数据的安全以及业务运行的稳定。但事实上，由于用户业务的类型多样，部署架构也不同，针对每个用户的实际需求提供完整的安全解决方案并不是云服务提供商所关注和擅长的。针对上述情况，为避免云服务提供商与用户之间安全责任分工不清，业界普遍使用云计算安全责任共担的模型来界定云服务提供商和用户之间的责任，本节将对安全责任共担模型以及不同的云计算服务类型下的安全责任划分进行详细阐述。

3.4.1 云计算安全责任共担模型

云计算平台由基础设施、物理硬件、资源抽象控制层、虚拟资源、软件平台和应用软件等组成。针对三种不同的云计算服务类型，云计算安全责任共担模型如图3.8所示。

图3.8 云计算安全责任共担模型

从图3.8中可以看出，不管哪种服务类型，云计算的基础设施、物理硬件和资源抽象控制层均由云服务提供商负责，云服务提供商承担所有的安全责任。但是在不同的服务类型中，云服务提供商和用户对资源拥有不同的控制范围，控制范围决定了云服务提供商和用户安全责任的边界^[16]。

（1）IaaS中的责任划分：在IaaS中，云服务提供商提供基本的计算、存储、网络等资源，并为用户分配虚拟机、存储空间、网络地址等资源，因此虚拟机本身以及运行在其上的应用、数据以及虚拟网络的安全均由用户承担。

（2）PaaS中的责任划分：在PaaS中，由于用户使用云服务提供商部署的基础软件，无须部署和管理虚拟机等，因此，用户只需对基础软件之上的应用、数据的安全负责，其他的安全责任由云服务提供商承担。

（3）SaaS中的责任划分：在SaaS中，由于用户使用云服务提供商的应用，而无须部署应用系统，因此，用户只需对数据及客户端的安全负责，云服务提供商承担从底层到应用自身的安全责任。然而在SaaS中，由于用户的数据保存在云端，数据传输和存储的完整性、保密性以及数据的可用性也依赖于云服务提供商。

3.4.2 不同服务类型的安全管理责任主体

云计算安全涵盖物理安全、主机安全、网络安全、应用安全、数据安全、安全管理和安全运维七个层面，每个层面的安全都关乎云计算系统的安全。在每个层面中又包含相应的安全控制点，而在不同的云服务模式下，安全控制点的责任主体有所不同，例如应用系统及相关软件组件的安全在IaaS中由用户负责，但在SaaS中则由云服务提供商负责。三种云计算服务类型下安全控制点的责任主体如表3.5、表3.6、表3.7所示。

表3.5 IaaS中安全控制点的责任主体

续表

表3.6 PaaS中安全控制点的责任主体

表3.7 SaaS中安全控制点的责任主体