构建合规的Web应用程序

导读:大多数集体吃只有大约25%之多少属于敏感数据,这吸引一个
问题:您是否应将叙应用程序设计为以一切之可用安全资源来保安有着的数据类型?这种措施大消耗资源;但你还好用任何一样种方式。在本文中,作者将为
企业受到之每种多少创建三独分类,当你于规划将运这些数据的应用程序时,可以使用这些分类判断什么使安全性。这叫称为
Regulatory Compliant Cloud Computing (RC3)。

作IT系统的其它一样种配备策略,云计算的出现带来了成千上万机会,同时也也风的数目安全性带来了挑战。数据安全法规在不断完善之中,这使信息技术专
业人士感到疑惑:如何当运言语计算的又落实法规遵从性,从而维护敏感信息。(例如,在2007以及2009年独家发9400万和1.3亿布置信用卡的素材给
盗,TJX和Heartland Payment
Systems为这个付出了2.20亿美元的罚金。这是迄今为止公开之尽老范围的处理器体系敏感数据外泄事件)。

化解办法有那么些栽,主要的鲜栽是:

  • 向不使用云。
  • 一心使言语计算。

依我看来,最佳的方应该在于两者之间:在受控区域外保安及管制敏感数据,而以云中保存非敏感数据。这将许企业满足数量安全法规,同时最可怜程度地利用公共云或私有云。

在本文中,我以叙一种特定项目的Web应用程序架构如何采取云计算优化IT投资,同时能够遵循数据安全法。

俗的Web应用程序架构

于理论及说,Web应用程序非常简单。浏览器(代表“客户端-服务器”连接着之客户端)显示表单并于用户请求数据。服务器由一个软件程序表示,在一个Web应用服务器上实行。用户提交表单后,服务器程序会接受并处理信息,然后根据结果返回一个响应。这种相互如图
1所出示。

图 1.正式的Web应用程序架构

必发娱乐最新官方网址 1 

依据应用程序所推行之天职,模型可以变换得更加扑朔迷离,但是她都发生一个协办之特征:Web表单必须识别服务器的集合资源一定符(URL),这样,在用户提交表单以进行拍卖的当儿,就可以为浏览器知道该向何处发送表单数据。

对大多数应用程序,用户一般在合交易中同跟一个服务器交互。然而,由于存在重重因素,对于交易的一点部分,可能会见拿浏览器重定向到不同之劳务
器,以及不同之URL。当然,用户并不知道发生了双重定向,因此他们感觉到市很得心应手。更宽广的情景是,重定向会为为与一个域,即使是重定向到不同的服务
器。

以部分电子商务应用程序中,可能会见用浏览器重定向到支付处理器站点,在该站点将履行支付交易并重定向回原始站点来就市。该电子商务站点的优势是她们呢交易的“支付-处理”部分构建和护卫基础架构。这种重定向如图
2所出示。

祈求 2.重定向到出处理器 

必发娱乐最新官方网址 2 

脚下IT投资模式之短

即之IT投资模式产生那么些败笔。以一个一流的电子商务应用程序为例,在手上之IT投资模式下,一小店必须担负以下内容:

1.她要对应用程序的以下有所机能采购物理资源(计算、存储和网络):

  • 客户登记
  • 出品管理
  • 库存
  • 请交易
  • 开处理
  • 实践交易

除了还发外很多任务。这通常会当几乎年过后导致来额外的承担,即乘当前的基础架构逐渐老化,无法满足美之性能需求,可能用打现有的基础架构过渡至一个初的基础架构。

2.它还须管计基础架构的冗余性,从而保证工作会不断运营,这一般会造成投资翻倍。

3.其还非得也一切基础架构提供维护。由于多数站点并无区分敏感数据与非敏感数据,安全框架通常会使为基础架构和数目的备有。这象征在
资源分配不当的景况,因为非敏感信息不需具备与快信息相同水平的保障。(在过去几年里,由于
PCI-DSS [Payment Card Industry Data Security
Standard]的原故,站点会针对“PCI区”和“非PCI区”、“PCI数据”和“非PCI数据”进行区分。从安之角度说,PCI区和数量一般如比
非PCI部分拿走重新多之关切与投资。虽然当时得说是等同种优化,由于非PCI区坐落站点的网边界外,公司一如既往会花大笔资金保障数量,如果运用本文所陈述之架
构设计应用程序,则会如这种情况有转)。

这种投资模式于过去40年吃直接从未发生变化。虽然于大型机时代开始每笔投资的老本支出就见明显滑坡的主旋律,但是,尽管存在买卖服务器和开源软件,需要呢数十万用户提供劳动之应用程序仍然需要高度的成本支出。

说道之面世反了投资模式

出口计算技术的起(特别是公共云)极大地转移了IT投资的模式。有了讲之后,不再要以初期开展大额的风险投资,并且这些投资不会见随时间而贬值。
由于减少了出,公司得以只有构建他们所急需的IT服务,并基于使用付费。这种变动带来了巨大的经济效益,新的商家仅需要还不见之预算即可进入市场。

暨这种变更同等重要之是付并管理IT服务,防止以灵活数据的办事外包出去。虽然好经过签约方式委托为第三着,但是多少所有者仍然要确保对安全法律的遵从性。

用,我当Web应用程序的架构师和设计者将发现本文所陈述之模型会帮助他们满足法律义务,同时会尽地使言语计算的优势。

实现合规的称计算

业务交易通常含敏感数据与非敏感数据。至于哪些数据属于敏感数据以及非敏感数据以及快数据的比重,则在于业务和交易类型。

只是,假要于正常的遍布条件下,对于大部分政工,非敏感数据及机智数据的比例大体为4:1。因此,在一个安的限定外计算、存储和管理敏感数据,同时于公私云中计算、存储和治本非敏感数据,这样做可以明显增高IT投资效率。

本人用这种架构称之为Regulatory Compliant Cloud Computing
(RC3)
:在这种计算模型中,业务交易以关系被控制区和公共云。敏感数据将以企业(或为委托的外包企业)安全限制里边的于控区内进行加密、标记和管制,而有所非敏感数据将留驻留于国有云蒙。如图
3所显示。

图 3. Regulatory Compliant Cloud Computing 架构模型

必发娱乐最新官方网址 3 

属下,我们将了解RC3架构中的数额分类,然后了解各个行当景中之多寡交易在RC3组织被之做事办法。

RC3的数据分类

构建RC3应用程序的先决条件是拿数据分为三个类型。这样做老发生必要,因为这么做得用应用程序设计吧独家处理就三栽多少;从而简化业务部门与支出并支持IT服务之技术人员之间的联络。

于咱们来打探一下RC3分类。

类别
1/C1
:包含敏感数据与受控数据。如果用随即类数据披露于公众,则会促成罚款、法律诉讼和名声损失。类型1数量包括信用卡号、社会保障号码、银行账户号还是其它此类数据。

类型
2/C2
:由敏感而切莫受控数据做。这些数量是非受控的,但是如果披露于民众以针对商店产生不利影响,和/或致受披露的实体信誉受损。类型2数码包括雇员薪酬;特定产品多元之行销数字;客户的姓名、性别与年等。

类型
3/C3
:包含非敏感数据。换而言之,任何非C1要C2的数据。例如,产品描述、图片等。

亟需注意的凡数额分类不是稳步的:当敏感数据在一个精心设计的加密和密匙管理(EKM)系统遭到被标记后,它其实被展现为非敏感数据。这种情形下,在进行加密和标志后,即使C1/C2数据,也会吃细分为C3数量。

应用这些分类后,使用RC3组织的店将能确保:

  • 动用C1数据都将以一个安全之网范围外的吃控区中处理同贮。这些区域用证明其可相应的数据安全法律。C1的数量符号(进行加密并就此标记替换后底灵敏数据)会保留到集体云中。
  • 有着C2数据还以于平安之区域(不必然是吃控区)中拍卖。C2的多寡符号为可保留于国有云蒙。
  • 有C3数量都用于公共云中拍卖以及保留。

应用程序必须编制为能处理这种数据隔离;而Web应用程序架构(特别是拿浏览器重定向到对象服务器的力量)正适合处理这种模型。

以下小节将介绍不同行业遭遇的几个示范。不过,该型可运被其他有类似挑战的行业。

电子商务RC3市

因电子商务RC3交易也条例(从比较高的局面达到谈),我早就使用Java™应用程序模型描述了这种景象,但是你当知道该型并无就是针对Java,可
以轻松地用于.NET框架,或下外脚本语言,如PHP、Ruby等。此外,虽然示例展示了Amazon
Web Services
(AWS)的运,但是单是显得而曾经;该模型可以轻松利用叫任何公共云基础架构,如Azure、vCloud、IBM®
SmartCloud等。

给控区包括一个号隔离区(DMZ)和一个安全区(SECZ)。Web应用服务器位于DMZ区内,接收来自互联网用户之总是。它跟SECZ中的数量
库服务器和店铺密匙管理基础架构(EKMI)进行通信。EKMI负责对所有C1和C2数据进行加密、标记和治本密匙。EKMI将促成满足数量安全法规所假设
求的持有控制。所有通信都基于TLS/SSL。

公共云区(PBZ)包含一个Web应用服务器和一个数量存储。Web应用服务器接收互联网用户之连,以及店堂DMZ中之Web应用服务器的Web
服务要。所有通信都基于TLS/SSL。从商店DMZ发送至公共云的Web服务要都见面经过SSL
ClientAuth提供保障,在端点之间交互印证。

眼看好像交易以以下步骤:

  1. 用户在给控区中登记为客户并分配至一个举世无双的Customer ID
    (CID)(此为C3数量)。客户称联系信息为指定为C2数目,而客户的订单细节给指定为C3数码。对C2数额进行加密、标记并以她存储到EKMI中。
    所有C3数据还见面保留在PBZ中,并透过既过客户端验证的SSL连接进行传递,同时传递的还有参加话相关的市数额。参见图
    4 的步骤
    1。

图 4.RC3电子商务交易中之手续

必发娱乐最新官方网址 4 

2.这儿,用户之浏览器将受重定向到PBZ,在这里拿成功大部分交易:

伸手头部带由DMZ中之Web应用服务器分配的对话标记;这允许将PBZ中之市数额和被控区中的贸易涉及起来。参见希冀
4 中的步子
2。

  1. 自我批评产品列表。
  2. 确定价格及供货情况。
  3. 于购物车互补加选中之出品。
  4. 提供配送说明
  5. 旁任何与出无关的数额。

3.当备选付款时,用户的浏览器将重定向到企业DMZ服务器,用户将当里面交付信用卡为进行开。确认市后,会以灵活的C1数据加密、标记并保留及EKMI中。进行标记后,会由此客户端验证的Web服务请将C3数额保存及PBZ中。参见希冀
4 中之步调
3。

以下是有有关电子商务贸易的安全事项:

  • 本着数码安全法规之遵从性是透过将相机行事与受控数据加密并保存及安全区的EKMI中来兑现的。
  • PBZ并无保留用户之任何机密信息。用户身份验证在给控区内开展,将为该用户分配一个可行之对话标记,将用户的浏览器重定向到PBZ,以便进行更进一步的拍卖。
  • DMZ和PBZ之间的通信是不过为的,是自从DMZ到PBZ。PBZ永远不会见与为控区内之服务器进行通信;如果应用程序进行了相应的规划,那么就是非见面冒出这种状况。这将包PBZ内之别危害且不见面影响到于控区。
  • 受控区内的服务器就经过客户端认证的SSL
    Web务与PBZ进行通信。这可以避免以其他证明凭证存储到PBZ。(SSL客户端认证不过要求以靶机器上囤积有效和可信之数字证书,以对客户端连接进行
    验证。然而,客户端必须于数字证书传递一个行之有效之私家密匙并加入SSL客户端认证协议)。

医疗RC3交易

本例(从比较高界达到)类似于电子商务交易,惟一不同的凡欠交易逾显示了什么将未结构化数据(如X光图片)的BLOB(二前行制大对象)保存到PBZ中连满足合规性。我们只要患者的为主信息已经在贸易前创建了。

及时仿佛交易以按部就班下面的手续。

  1. X光实验室的技术员将针对己进行验证为看医院的于控区的服务器并建会话。如果用创造新患者的数据,那么将以受控区完成,其中以分配
    一个病员ID(PID)。患者统计数据中之一些部分为指定为C1/C2数;因此,它们将出于EKMI加密并记。医院可以择用记后底C1/C2数额保
    存到于控区内,或通过平安之但为Web服务存储到PBZ中。参见图5的步骤 1。

希冀 5.RC3临床贸易受的步子

必发娱乐最新官方网址 5 

1.欠技术人员的浏览器会重定向到PBZ,她会见于中交付市的非敏感数据,如:据此设计应用程序后,这片交易以不需要传递任何
C1 或 C2 数据。参见 贪图 5 中的步子
2。

  1. 患者就诊的日期和时间。
  2. 恳请医生的标识及其开具的处方。
  3. 波及的技术人员和动用的医治方法。
  4. 其他其它非敏感数据。
  5. 未雨绸缪好交给 X必发娱乐最新官方网址
    光照片及放射师的告诉后,技术人员的浏览器会重定向到叫控区。技术人员会上传
    X 光照片与告知,这些情节将经过 Web 应用程序转换为 XML 文档。转换后底
    XML 文档包含必须加密的 C1 数据。

C1 数据将于 DMZ Web
应用服务器中收到并发送给一个加密引擎,后者将本着较充分的未结构化数据进行加密。将异常成一个对称密匙并用于加密文档内容。对如密匙应提交
EKMI 保管,而加密的 X 光照片以及报告将由此平安之 Web 服务请存储到 PBZ
中。参见 图 5 的步骤
3。

具适用于电子商务交易的安事项都适用于临床贸易。惟一的分是治贸易中长了非结构化数据,即
X 光照片,因此要求运用特别的发动机来处理大 BLOB 的加密和解密。

制造业RC3交易

该示例展示了千篇一律叫作工业环境面临之工程师于生产线提交一客敏感文档(如材料单的统筹图),以便进行对应的生。

就好像交易以下面的手续。

1.工程师对被控区内的服务器进行认证并成立一个对话。随后用工程师重定向到PBZ。一个Web服务要安全地用同对话有关的信由SECZ传递至PBZ。

以PBZ中,工程师将创设一个新的市,该交易只是接受以C3数额输入云中。然后为交易分配了一个旷世的市ID,并当求的响应标头中回到工程师的浏览器。

由于市是有关做工厂生产一个新部件,交易的明部分将经受BOM的非敏感组件。参见图
6 的步骤
1。

祈求 6. RC3打交易受之步调

必发娱乐最新官方网址 6 

2.工程师的浏览器为重定向到SECZ,并拿在中间付出市的灵敏内容。这些消息包括:

按这计划应用程序后,这有交易会将必要的C1和C2数据传递及SECZ中,并针对性它进行加密和符号。加密后底宏图图将保留及PBZ中,因为其本是非敏感的。参见图
6 的步骤
2。

装有适用于前少独市的安康须知也如出一辙适用于按照交易。

  1. 将打造的对象的计划图。
  2. BOM的快内容。
  3. 至于装配的突出说明(如果有)。
  4. 另外任何敏感数据。

结束语

总之,如果使用相当的加密密匙管理,那么当动用集体云来计算和保留敏感数据的又满足数码安全法的渴求凡起或的。实现这无异于目的的技术时已经
经可用;剩下要召开的就算是对准应用程序进行设计,以便利用这些力量—主要运用这些成效来设计云应用程序,使它得以对应用程序所走访的差品种的多寡利用不同
的安资源级别。

有关作者:

Arshad
Noor是StrongAuth公司之CTO,该企业在美国硅谷,过去十年里一直从企业密匙管理解决方案。Arshad
Noor拥有25年的IT从业经历,其中超过12年之时间里还在配备密匙管理基础架构,用这些基础架构来保安全世界范围外任务关键型环境遭受的灵活数据。

发表评论

电子邮件地址不会被公开。 必填项已用*标注