安全方案¶
身份验证¶
对 EnOS 服务 API 和管理门户的访问需要进行身份验证。EnOS 提供了与客户的用户体系的集成功能,支持 Windows、Directory Server 等 LDAP。EnOS 使用多种类型的凭证进行身份验证。其中包括 1) 密码;2) 加密密钥;3) 数字签名和 4) 证书。EnOS 还提供了要求使用 5) 多因子身份验证 (MFA) 登录门户的方式。
密码¶
用户需要密码才能访问 EnOS 管理控制台。如果不使用客户的组织用户体系进行身份验证,则客户可以在首次创建账户时指定密码,而且可以随时更改密码。EnOS还使用密码复杂性策略来强制用户创建无法轻易猜测的强密码。
多因子身份验证 (MFA)¶
多因子身份验证 (MFcfdA) 是 EnOS管理 门户访问的另一安全层。启用该可选功能后,在授予访问权限之前,除了用户名和密码凭证外,还将提示用户提供一个六位数的一次性代码。用户可通过短信或电子邮件获取该一次性代码。
访问密钥¶
EnOS 要求所有 API 请求都需要进行签名;换言之,它们必须包含可供平台用来验证请求者身份的数字签名。应用开发人员使用加密哈希函数计算数字签名。在这种情况下,哈希函数的输入包括请求文本以及秘密访问密钥。
签名流程不仅能够防止请求在传输过程中遭受篡改,进而确保消息的完整性,还可以防止潜在的攻击。请求必须在生成时间戳后 15 分钟内发送 到 EnOS 服务;否则,平台将会拒绝请求。
密钥对¶
虚拟机实例使用公钥/私钥对创建,而非通过安全外壳 (SSH) 登录的密码而创建。公钥嵌入在虚拟机实例中,用户使用私钥即可安全登录,无需密码。
X.509 证书¶
X.509 证书用于签署基于 SOAP 的请求。X.509 证书包含有一个公钥和其他元数据(比如当应用上传证书时,EnOS 会验证的到期日期),并与一个私钥相关联。当应用创建请求时,它会使用私钥创建数字签名,然后将签名以及证书包括在请求中。EnOS 使用证书中的公钥来解密签名,以此方式来验证发送者。平台还会验证应用发送的证书是否与上传的证书相匹配。
证书颁发机构 (CA)¶
EnOS 具有用于证书管理目的的内置行业标准证书颁发机构服务。它提供了一系列基本的 CA 服务 API,包括 CA 设置、证书发行、证书续订、证书吊销和证书状态查询。用户可以向 EnOS CA 服务请求并颁发用于不同目的的证书。可以通过在几秒钟内调用 API 来完成相应的操作。支持 CRL 分发和具有高可用性的 OSCP 装订。
基于角色的访问控制¶
EnOS 采用基于角色的访问控制 (RBAC) 机制,这是一种围绕角色和权限进行定义且与策略无关的访问控制机制。访问控制规则以角色权限资源的形式定义为一个三元组。
在组织内,可以为各种职务创建了相应的角色。执行特定操作的权限也分配给了特定角色。成员或员工(或其他系统用户)会被分配特定角色,而且会通过这些角色分配获得执行特定计算机系统功能的计算机权限。由于不直接为用户分配权限,而是仅通过其角色(一个或多个角色)来获取权限,因此单个用户权限管理就变成了简单地为用户账户分配适当的角色;如此便简化了添加用户或更改用户部门等常见操作。
网络保护¶
为了提升在访问 EnOS 管理控制台时的通信安全性,设备终端用户必须使用 HTTPS 进行数据传输。HTTPS 使用 SSL/TLS 协议,该协议使用公钥加密技术来防止窃听、篡改和伪造。应部署公共可信 CA 颁发的 Web 服务器证书,以启用此功能。
所有 EnOS 服务都提供 API 接口,这些接口让设备和最终用户可以建立安全的通信会话。对于 RESTful API,则使用 HTTPS。对于设备与 EnOS 云集群之间受 SSL/TLS 保护的数据通道,采用基于 X.509 认证的双向身份验证,所有数据均会在传输过程中进行加密。
数据加密¶
EnOS 采用非常严格的方式来保护静态数据。敏感数据在放入文件或数据库之前均已加密。数据使用平台生成的密钥或客户提供的密钥对进行加密。在通过平台 API 检索数据时,会自动进行解密。因此,除非入侵者或平台操作员有权访问底层文件系统或数据库系统,否则在没有解密密钥的情况下均无法访问数据。
日志与监控¶
EnOS 会记录所有用户登录门户及应用对服务 API 的调用活动。访问日志包含每个访问请求的详细信息,包括请求类型、所请求资源、请求者的 IP 以及请求时间和日期。
EnOS 运营团队不仅会监控云应用的性能和弹性,还会监控平台安全性。配置了集中式日志服务,以聚合访问日志,并向运营团队实时显示与安全性相关的指标。还配置了告警服务,在达到定义的阈值时便会发出告警。基于实时监控和告警,运营团队可以非常快速地对安全攻击和泄露做出响应。
审计¶
EnOS 安全团队会定期审核软件开发团队和服务运营团队的内部活动,确保 IT 流程符合标准。此外,EnOS 还为客户提供了与其应用和用户相关联的用户活动日志。客户可以使用这些日志来确定是否为用户正确分配了角色,以及特定用户执行了哪种活动。