Dalam arsitektur kluster terhosting Container Compute Service (ACS), kepatuhan keamanan mengikuti prinsip tanggung jawab bersama. ACS bertanggung jawab atas keamanan infrastruktur tempat kluster diterapkan dan komponen bidang kontrol. Topik ini menjelaskan model tanggung jawab bersama dari ACS.
Istilah
Berikut adalah istilah yang sering digunakan dalam topik ini:
Platform: Mengacu pada konsol ACS.
Pelanggan: Mengacu pada pelanggan ACS.
Prinsip alokasi tanggung jawab keamanan
Sebagai platform serverless, ACS sepenuhnya meng-hosting sumber daya. Alibaba Cloud dan pelanggan harus memahami batas tanggung jawab keamanan masing-masing. Prinsip berikut digunakan untuk mengalokasikan tanggung jawab tersebut.
1. Tanggung jawab Alibaba Cloud
Alibaba Cloud bertanggung jawab atas keamanan dan keandalan platform serverless, termasuk keamanan infrastruktur, penyediaan layanan penyimpanan dan pemrosesan data yang aman, serta perlindungan kerahasiaan data pelanggan. Alibaba Cloud juga memastikan kepatuhan infrastruktur, manajemen, dan praktik keamanan, melindungi aplikasi pelanggan dari serangan, serta menjamin privasi dan integritas data pelanggan.
2. Tanggung jawab dari pelanggan
Pelanggan bertanggung jawab atas keamanan aplikasi serverless, termasuk keamanan data aplikasi, kontrol akses, keamanan kode, dan audit kode. Pelanggan juga harus menerapkan otentikasi dan otorisasi yang efektif untuk memastikan bahwa hanya individu atau tim yang berwenang yang dapat mengakses aplikasi. Prinsip-prinsip ini meliputi:
Pelanggan bertanggung jawab atas risiko keamanan yang ditimbulkan oleh diri mereka sendiri, seperti gangguan bisnis akibat penyebaran pod dengan potensi risiko keamanan atau otorisasi berlebihan.
Pelanggan bertanggung jawab atas hak istimewa kontainer yang mereka ajukan. Secara default, platform melarang fitur-fitur yang dapat merusak stabilitas dan keamanan kontainer, seperti mode istimewa dan kemampuan tertentu. Jika masalah stabilitas atau keamanan terjadi akibat penggunaan fitur ini, seperti serangan horizontal terhadap pod lain di kluster, pelanggan bertanggung jawab atas konsekuensinya.
3. Tanggung jawab untuk memastikan keamanan sumber daya yang dikelola bersama
Beberapa sumber daya di platform tidak dapat dikelola sepenuhnya oleh pelanggan, seperti kelompok keamanan pod yang dibuat oleh pelanggan. Dalam kondisi ideal, sumber daya ini sepenuhnya di-hosting di Alibaba Cloud. Namun, jika pelanggan ingin mengelola atau mengontrol sumber daya ini, prinsip berikut berlaku:
Seseorang bertanggung jawab atas risiko yang mereka timbulkan. Jika seorang pelanggan membuat pod dengan potensi risiko atau menggunakan gambar yang disuntikkan dengan malware, pelanggan bertanggung jawab atas kegagalan yang timbul. Alibaba Cloud menjamin bahwa semua pod yang dikelola oleh ACS bebas dari risiko dan tidak akan memengaruhi bisnis pelanggan.
Kedua belah pihak harus mengikuti prinsip hak istimewa minimal. Jika seorang pelanggan mengekspos sejumlah besar sumber daya ke akses publik, pelanggan bertanggung jawab atas konsekuensi atau serangan yang timbul. Alibaba Cloud menjamin bahwa kelompok keamanan semua pod di ACS tidak terlalu diekspos ke akses publik dan tidak ada risiko escape kontainer dalam pod aplikasi pelanggan.
Keamanan adalah sistem komprehensif dan berlapis yang memerlukan kerja sama erat antara Alibaba Cloud dan pelanggan. Alibaba Cloud bertanggung jawab atas keamanan infrastruktur dan kepatuhan, sedangkan pelanggan bertanggung jawab atas keamanan aplikasi dan data. Untuk tanggung jawab bersama, Alibaba Cloud secara proaktif mengambil tindakan untuk mengurangi risiko potensial dan menyediakan layanan serverless dengan keamanan yang ditingkatkan.
Memahami model tanggung jawab bersama
Anda harus memahami model tanggung jawab bersama dan batas tanggung jawab antara Alibaba Cloud dan pelanggan sebelum merancang dan menerapkan sistem bisnis Anda. Alibaba Cloud tidak hanya meng-hosting infrastruktur kluster ACS tetapi juga menjamin keamanan lingkungan runtime dan komponen terkait. Gambar berikut menunjukkan tanggung jawab Alibaba Cloud dan pelanggan dalam arsitektur serverless kluster ACS.
1. Tanggung jawab Alibaba Cloud
Di sisi bidang kontrol, Alibaba Cloud meningkatkan keamanan komponen bidang kontrol dalam kluster ACS berdasarkan standar keamanan umum seperti CIS Kubernetes Benchmarks dan menjamin keamanan siklus hidup aplikasi cloud-native berdasarkan Ikhtisar sistem keamanan. Tabel berikut menjelaskan tanggung jawab keamanan Alibaba Cloud secara rinci.
Item keamanan | Deskripsi |
Keamanan infrastruktur |
|
Keamanan kolam sumber daya komputasi elastis |
|
Keamanan komponen bidang kontrol dan komponen terhosting | Melakukan autentikasi kluster, manajemen sertifikat, manajemen Secret, dan penilaian port yang diekspos ke akses eksternal, isolasi VPC, dan konfigurasi kelompok keamanan. |
Keamanan komponen non-hosted dan bagan di pasar | Menstandarisasi konfigurasi utama untuk memastikan keamanan. |
2. Pelanggan
Di sisi bidang data, insinyur O&M keamanan pelanggan harus memastikan keamanan aplikasi yang diterapkan di cloud dan bertanggung jawab atas konfigurasi keamanan serta pembaruan sumber daya cloud. Tabel berikut menjelaskan tanggung jawab keamanan pelanggan secara rinci.
Item keamanan | Deskripsi |
Keamanan aplikasi |
|
Keamanan O&M | Mengelola konfigurasi jaringan dan konfigurasi penyimpanan awan bisnis serta konfigurasi observabilitas bisnis. |
Keamanan komponen bisnis | Secara ketat membatasi logika bisnis operator dan panggilan balik webhooks agar tidak membahayakan keamanan aplikasi lain. |
Keamanan komponen non-hosted dan bagan di pasar |
|