保护Microsoft的云基础架构(二)

 

信息安全方案

 

Microsoft的网络信息安全方案定义了OSSC如何运作。 该方案已经取得独立的英国标准协会（BSI）管理体系认证，在美国被作为ISO/IEC 27001:2005标准。如需查看ISO/IEC 27001:2005证书，请访问：   证书/客户目录搜索结果主页。

 

信息安全方案由三个首要的安全需求领域组成： 行政、技术和物理。这些领域是风险管理的基础。从这些领域及其子类别的保护和控制识别开始,信息安全方案遵循ISO/IEC 27001:2005中有关“规划、执行、检查、行动”的框架。

 

OSSC在信息安全方案中进一步明确了四个传统的组成步骤，分别为规划、执行、检查、行动。详细介绍如下：

· 规划

 

a.     基于风险的决策—— 驱动关键活动的优化与资源分配，OSSC以风险评估为基础，建立安全行动计划。GFS和许多产品组进行有组织的或独立的处理更新策略、操作标准和安全控制。

 

b.    对文档的要求—— OSSC提出了通过文档控制框架来获得通第三方认证和证书的明确期望。该框架在明确性、一贯性以及简明性方面提出了要求。

 

 

·  执行

 

 

a.     实施适当的控制 —— 通过操作、产品以及服务交付团队实施以控制为基础的安全行动计划。

 

b.    操作控制 —— OS SC直接实施并操作多种控制，例如用来确保符合全球刑事法规遵从性，管理基础架构威胁，以及在数据中心实现物理安全。其他的措施由运营、产品和服务交付团队来制定和维护。

 

 

· 检查

 

a.     衡量和改进—— OSSC基于连续性来控制活动。额外的控制可能会被添加或修改，以实现信息安全策略和控制框架中的详细描述目标。

 

 

· 行动

 

 

a.     验证方案的有效性 ——作为正在努力的一部分，内部团队和外部审计师会定期审查信息安全方案，以此来验证该方案的有效性。

 

b.    持续适当的调整 —— OSSC评估信息安全方案与其针对适用法规的控制框架、法规、业务和行业要求，来确定需要改进的地方，并对正在实现的目标进行验证。因此，Microsoft更新了技术和业务计划以解决业务变化带来的影响。

 

 

无需培训员工的安全方案是不完整的。Microsoft制作和提供安全培训，以确保所有团体在创建、部署、操作以及支持托管在云基础架构上的在线服务时了解自己的职责，这些培训会涉及到Microsoft针对在线服务的信息安全策略。

 

这项培训计划教授在采用Microsoft纵深防御体系的每个层面来保护在线服务时应当被应用的重要指导原则。Mic rosoft同样鼓励商业客户和第三方软件开发商在使用Microsoft云基础架构开发应用程序和交付服务时应用相同的原则。

 

 

 

 

 

风险管理过程

 

与传统的IT系统相比，在相互依赖的在线系统中分析和解决安全漏洞更加复杂并且需要耗费更多的时间。风险管理和相应的审查必须适应这种动态的环境。 Microsoft使用基于在Web上提供服务的长期经验积累出的成熟流程，对这些全新的风险进行管理。

 

在Microsoft内部， OSSC员工与运营团队和许多产品和服务交付组的业务所有者保持密切的伙伴关系，以管理这些风险。信息安全方案建立了标准化流程和文档需求，用来进行持续的以风险为基础的决策。

 

通过安全风险管理计划 （SRMP），风险评估发生在各种层面上并优先告知，诸如产品发布计划、策略维护以及资源分配。每一年，对Microsoft云基础架构进行全面的威胁评估，如果出现威胁会贯穿整个年度的额外审核。这种持续性的工作着重关注那些非常具有破坏性的威胁。通过这一过程，Microsoft可以确定并指导相关活动和安全控制的顺序。

该SRMP方法通过以下手段来评估控制的有效性并应对威胁：

 

·     识别针对环境的威胁和漏洞

 

·     计算风险

 

·     通过Microsoft云环境报告风险

 

·     基于影响评估和相关商业案例解决风险

 

·     检验治理效果和残存风险

 

·     在持续的基础上管理风险

 

业务连续性管理

 

许多组织在考虑使用云应用程序时会问到有关服务的可用性与可伸缩性问题。在云环境中托管的应用程序和存储的数据提供了全新的服务可用性和可伸缩性选项，以及数据备份和恢复选项。Microsoft 业务连续性计划使用业界最佳实践来创建适应这一领域的新应用程序并使其可以运行在Microsoft的云化境中。

 

Microsoft使用了一套持续的管理和治理流程，以确保能够采取必要的措施来确定潜在损失造成的影响，维护可行的恢复战略和计划，并确保产品和服务的连续性。 了解所有的资源 —— 人员、设备和系统 —— 制定在灾难发生时运行的任务或执行的流程的相关计划是不可或缺的。由于未能审查、维护和测试，该计划是发生灾难性损失的最大风险之一，因此，计划不应只是简单的记录恢复过程。 Microsoft使用业务连续性管理规划开发生命周期，通过六个阶段来创建和维护灾难恢复计划，如下图所示：

 

 

 

在完成相关的分析后，Microsoft通过确定有关资产恢复的两个目标来处理服务和数据恢复：

 

·     恢复时间目标 （ RTO ） ——一个关键的流程、功能或资源最大时间损失量， 在导致对业务的严重影响之前可以承受。

 

·     恢复点目标（ RPO ）—— 在持续的事件过程中最大数据损失量，通常发生在最后一次数据备份与停机事件发生的时间之间。

 

由于识别和分类资产作为正在实施中的Microsoft云计算风险管理的一部分， 灾难恢复计划意味着这些目标可以更容易的被应用于评估，无论在灾难状态中是否实施该恢复战略。Microsoft通过开展演习、测试、培训以及维护来进一步验证这些战略。