从端到云:全面解析云计算安全策略

  • 来源:c114
  •  2014-10-11
  •   浏览 722 次

1、引言

随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014 年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。

从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。

从需求层面来看,随着愈演愈烈各种的信息泄密事件、大热的APT攻击等,大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”,尤其是 新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码,并寻求各种资源不断提升用户对其信任性。

用户选择云计算服务的角度来看,我们了解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术 成熟度和成本,其中首要考虑的是安全。因为由于云服务模式的应用,云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看到,数据会不 会被篡改,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施是否有、能否真正起作用等,云用户不知道服务提供商提供的云服务是否真的达 到许诺的标准等担忧。

2、云环境下的等级保护问题研究

综上所述,用户在选择云计算的时候首先会考虑安全性,对普通用户来说,云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主要有等级 保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,比如用户的一个等级保护三级的业务,采用云计算模式时,一定要求云计算服务 必须达到三级的要求。

2.1 等级保护挑战

传统的等级保护标准主要面向静态的具有固定边界的系统环境。然而,对于云计算而言,保护对象和保护区域边界都具有动态性。因此,云计算环境下的等级保护面临新的挑战:

业务可控性

云计算环境下,数据可能会在数据中心和物理主机之间移动,导致用户无法知道数据真实存储位置。另外,云平台引入了虚拟抽象层,其覆盖范围可以涵盖不同区域的物理设施,传统的等级保护并没有考虑这种情况。

核心技术的自主可控

由于云计算中许多核心技术仍然控制在国外企业手中,许多所谓的自主产品也可能是对国外购买的商业产品的改良,本质就是买下了推广他人产品的权利,随着国内云市场的不断发展,对云环境的自主可控性带来很大的挑战。

虚拟化安全

在云计算安全保障中,仅仅采用传统的安全技术是不够的,虚拟化带来了新的安全风险。当前,对云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题。

2.2 等级保护研究现状分析

当前,云计算依然面临各种安全风险。等级保护作为应对云计算安全的重要手段,得到了人们广泛的关注。

对于云计算环境下的等级保护建设问题,沈昌祥提出云计算中心是特殊的信息系统,可参照GB/T25070-2010《信息系统安全等级保护设计技术要 求》,把云计算中心从用户网络接入、访问应用边界、计算环境和管理平台进行划分,构建在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三 重安全防护框架,并按照GB/17859评估准则进行评估。

对于云计算安全中的等级保护要求和评测问题,朱圣才从应用安全和系统安全两个角度给出了云计算安全中的等级保护要求。张京海[等人设计了基于云服务架构的 等级保护要求。从5个层面的技术要求和5个层面的管理要求对传统等级保护要求进行了扩展。赵继军等人指出了等级保护测评中需要关注的控制项和风险。姜政 伟]等人则提出了基于等级保护的云计算安全评估模型。构建了云计算安全评估指标体系。

上述工作表明,云计算环境下的等级保护问题得到了广泛的关注。

3、云计算的等级保护建设方案阐述

3.1 云业务模式的发展

云计算已经深刻的影响到了IT架构、业务系统部署方式,以及服务模式。形成了端(终端)、管(管道)、云(云端)的IT架构。

业务系统和数据集中部署在云端,即云数据中心的资源池内。有利于统一的数据安全保护和业务系统的统一部署、管理,提升IT资源利用率降低成本、资源消耗。 同时,移动互联网络、4G技术的发展极大拓宽了管道的宽度,使得更加丰富的终端接入提供了良好条件。在终端侧,对终端设备的性能、规格要求更加宽泛,终端 类型也在不断丰富,尤其各类移动终端使得终端用户可以更加灵活、随时随地的享用云端各类服务。

“端、管、云”的新型模式,可以让用户快速、弹性、按需、随时随地的获取到IT资源和服务,实现IT即服务的转变,是重要的一次信息化变革。但这种新型的IT架构,也带来了新的安全挑战和安全需求。

3.2 云计算安全需求

终端侧:主要考虑用户终端的安全。采用桌面云的方式是解决云计算环境下终端安全问题的很好的办法。终端的处理能力(包括CPU和硬盘)集中到云计算资源中 心,个人终端变成瘦客户端,终端本地不保存数据,保障信息安全性,并且不提供计算能力;通过桌面云平台,给每个终端提供虚拟化的“计算机”或推送应用的界 面,每个终端所使用的资源都是共享的,计算资源动态伸缩,实现对资源的“按需分配”的管理。

传输(管道):主要考虑用户侧到云端传输信息加密、用户接入的认证和授权等安全措施。

云计算中心(云端):针对云计算中心区域边界、计算环境、虚拟化环境,云计算中心综合采用身份认证、访问控制、入侵检测、恶意代码防范、安全审计、防病毒、数据加密等多种技术和措施,实现业务应用的可用性、完整性和保密性保护。

云数据安全建设,依据客户实际需求和相关安全合规标准,进行数据创建、传输、存储、使用、共享和销毁在内的全生命周期的云环境下的数据安全设计,以及数据安全体系建设。保障用户数据在云环境下的安全使用,保护云环境中的数据的机密性、可用性、完整性。

3.3 云环境下的等保安全防护思路

云计算从安全域的角度,可以分为安全计算域、安全网络域和安全管理域。安全计算域是相同安全保护等级的物理主机/服务器的集合,安全网络域是由通信网络和接入网络构成。安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。

云计算安全部署结构,如下图所示:

云计算的等级保护

   云计算部署架构

云计算的各安全域涵盖了云计算中的计算环境、云边界、云通信网络及管理中心,对应的安全措施如下:

(1)云计算计算环境安全

云计算计算环境包含私有云安全计算域、公共云安全计算域。其中私有云安全计算域是进行安全设备部署的重点,可采取的安全措施主要包括:4A系统、虚拟安全 网关、主机加固和加密机等设备和手段。公共云安全计算域,应采取基础平台安全审查、评定,托管镜像加密和租用应用加固的安全措施,保障扩散到公共云平台上 的资源、数据安全可靠。

(2)云计算边界安全

云计算边界环境由物理的接入网络边界和虚拟化网络边界组成,物理网络接入边界的防护,采取传统安全网关即可。针对虚拟化平台中,应在虚拟平台中部署虚拟安全网关进行虚拟安全边界防护。

(3)云计算通信网络安全

在云计算环境下,通信网络包括传统网络和虚拟网络两部分。对于从外部网络接入云计算中心的通信网络,应借助在网络接入边界处部署的VPN设备实现SSL、 IPSEC的安全隧道通信;在云计算平台节点内部的虚拟网络,可通过部署在虚拟化平台内部的VPN组件实现安全隧道功能。

(4)云计算安全管理中心

云计算环境安全管理中心对私有云和公共云中的所属资产、资源的运行状况,以及相关行为、安全事件、安全预警等进行集中监管。通过SNMP、Syslog、 ODBC、API等协议接口和数据文件,进行综合分析形成安全报表、整体安全态势报告。使得安全风险可视化、风险告警全面化和风险处置专业化,从而实现安 全风险集中化管控。

4、总结

云计算的高速发展需要有等级保护措施提供基本保障。现有的许多等级保护建议和方案主要针对独立的云环境。本文阐述了云计算环境下等级保护面临的挑战,指出 了当前云环境的等级保护要求研究工作的不足,提出了面向等级保护要求的云计算安全方案,并从可行性、适用性、合规性等方面进行了方案分析,为云计算安全建 设提供给了参考。随着云计算技术和市场的发展,面向云计算环境下的等级保护工作需要进一步深入研究,相应的等级保护规范也需要进行动态调整。


To Top