◆李颖 李小娟 吴亚非

基于私有云环境的安全防护体系架构

◆李颖 李小娟 吴亚非

（华北计算技术研究所 北京 100083）

随着云计算技术的日益成熟，云计算逐渐应用到了各行各业中，私有云技术在行业信息化建设中也逐渐开始普及。然而新技术带来的安全问题不容小觑，私有云环境下的安全管理涉及了行业信息化建设中的方方面面。本文简要分析了私有云在行业信息化建设中的应用情况、常见安全问题，并结合安全管理的相关需求，提出适用于行业信息化建设的私有云环境下的安全体系架构。

私有云；云环境安全；安全管理体系；安全体系架构

1 引言

随着行业信息化的快速建设，越来越多的单位开展了云计算及云计算应用的建设与研究工作。云计算在充分利用资源、有效减少软硬件投入、快速实现数据共享与连通的特点下，还可通过弹性伸缩、自动迁移、自动扩展等优势，加强在云计算平台上运行的信息化系统的可靠性，即当一个或多个计算节点损毁，云计算平台上的信息化系统仍可依据云计算平台策略，自动迁移至可用的计算节点上，以保证信息系统的可用性。

本文在分析私有云在行业信息化建设中的应用情况、常见安全问题的基础上，重点论述基于私有云的安全管理体系架构及其核心能力。

2 私有云安全在行业信息化建设中存在问题

当前云计算技术已应用到了各行各业中，随着阿里云、百度云等一系列的云计算环境的推广[1]，各行各业也开始将云计算应用到其领域的资源建设中，由此私有云技术在行业信息化建设中应用的愈加广泛。但是，随着私有云环境逐步开展建设，其安全问题在行业信息化建设方面日益凸显，结合安全防护标准，私有云环境主要存在以下安全风险：

（1）数据存储与传输的安全风险

私有云环境普遍采用虚拟化的存储载体可导致载体上存储的数据轻易地被复制，进而造成数据被非法访问或获取，存在着较高的重要数据泄露的安全风险。同时，在私有云环境中，由于软硬件设备由多用户共享使用，极易导致数据在复制、传输、存储时被其他用户窃取数据信息，造成重要数据在传输过程中出现信息泄漏的风险。

（2）主机运行安全风险

私有云环境可构建直接部署信息化应用系统的虚拟化环境，并可针对该私有云环境设备进行统一的管理与调度。私有云针对虚拟资源、底层硬件资源灵活调度的特点，虽然为信息系统提供了更加高效的支撑环境，但其资源共享的特点，也导致其存在设备文件被轻易获取、复制、访问及毁坏的风险。不仅如此，一旦出现设备文件损毁的情况，其所支撑的信息化应用系统及其相关系统也必然会遭到损坏，甚至会造成严重的社会经济损失。

（3）运行及维护安全风险

私有云环境一般具有单独的管理节点，一旦出现损毁，较传统模式更易造成严重影响。目前虽有针对私有云环境的灾备（如两地三中心、本地灾备等方式）方案，但由于目前带宽及传输速率的限制，大多数灾备解决方案缺乏实践性及可落地性。

而针对私有云环管理节点的负载均衡（如管理节点双活配置等）方案，也仅仅是保障管理节点运行过程中出现技术性故障时不会对私有云环境造成影响，一旦遇到人为破坏或安全攻击事件，则仍然存在无法保障环境正常运行的风险。

3 私有云安全管理体系

针对上述安全风险，结合行业私有云环境特点，以安全防护标准[2]为基础，通过建立私有云安全安全管理体系，以解决上述安全风险。

（1）物理设备方面

在物理设备方面，将私有云环境单独划分区域，并在区域边界设置防火墙，用以进行安全防护及访问控制。针对硬件设备，就其访问权限，采取管理账号与使用账号分离的方式，用以落实底层设备的安全要求。针对硬件设备可通过定时收取硬件设备日志的方式，获取其操作及访问记录，严防设备密码泄露及非法操作，保障私有云环境的安全与稳定。

除上述措施外，还可借助漏洞扫描、网络流量监控、入侵检测等设备，保障私有云环境安全。

（2）系统平台方面

在系统平台方面，应针对应用系统的重要程度进行资源池划分，细化访问控制粒度，利用虚拟机指令隔离、内存隔离、存储逻辑卷安全管理等技术与措施，实现资源隔离。应通过访问控制策略[3]，杜绝远程连接，确保用户的管理权限。操作系统和数据库系统应采用安全审计功能，对用户行为、系统异常、特权命令执行等安全事件进行记录和分析。

此外，针对虚拟化存储、虚拟化主机以及信息化应用系统的数据还应进行加密处理。

（3）运行传输方面

虚拟机间数据传输。应对传输通道应采用多种加密算法进行加密，确保数据安全传输。安全传输通道支持租户内和租户间的安全通道，且应自定义加密强度、加密算法及加密方式。

信息化应用系统数据传输。应在数据安全加密的基础上，通过消息认证码、报文摘要等完整性校验技术，保证重要数据的完整性，并在检测到完整性错误时，对重要数据进行恢复。

私有云环境数据传输。应在数据安全加密的基础上，通过安全的云计算服务接口（API）进行数据的传输与通信，以确保对外提供的云计算服务的安全性与可靠性。

（4）制度保障方面

应结合私有云环境特征，针对安全管理要求及行业领域日常运维需求，制定符合行业信息化特点的运行维护保障制度及相应的应急管理方案，以保障私有云环境下的日常巡检、故障解决以及应急处理等工作的有序开展与推进。

4 私有云安全管理架构及其核心能力

结合行业信息化建设特点，以上述私有云安全管理体系为理论基础，研究并设计了私有云安全管理架构，如图1所示。

图1 基于私有云环境下的安全体系架构

整体私有云安全管理架构由硬件资源、资源支撑（IaaS）、应用支撑（PaaS）、数据支撑（DaaS）、服务支撑（SaaS）、安全传输通道、统一资源管理系统以及信息标准体系、安全管理支撑体系、运行维护支撑体系等部分组成。其中硬件资源主要提供计算、存储、通信等基础资源能力[4]；资源支撑（IaaS）主要提供虚拟主机、虚拟网络、虚拟存储等虚拟化资源能力及虚拟化层加密、口令保护、数据加密等虚拟化安全管控能力；应用支撑（PaaS）主要提供计算服务、网络服务、存储服务、资源编排等应用服务能力；数据支撑（DaaS）主要提供典型基础数据服务、数据治理、数据存储、数据计算、数据分析等数据服务能力；服务支撑（SaaS）主要提供服务开发、运行支撑等服务支撑能力；安全传输通道主要提供信息及数据的安全传输能力。

私有云安全管理架构以信息标准体系、安全管理支撑体系、运行维护支撑体系为基础，构建的核心能力主要由安全资源管控能力、云安全防护能力、业务安全管理能力等组成，具体如下：

（1）安全资源管控能力

安全资源管控能力主要是通过建立安全资源池，对资源进行管理与控制，其主要由资源控制器和安全管理控制器[5]组成，具备虚拟机管理、云硬盘、云硬盘备份、镜像管理、接管物理机、主机管理、网络拓扑、路由、弹性块存储管理、文件存储管理、对象存储管理等能力。

（2）云安全防护能力

主要由分权分域、租户防火墙、用户防火墙、虚拟负载均衡、网络安全传输通道、虚拟机数据加密、虚拟机卷加密、镜像完整性保护、剩余信息保护、虚拟机的访问安全等能力组成。支持传输通道加密以确保数据安全传输，支持对虚拟机镜像（系统卷）加密防护，支持虚拟机身份鉴别和访问控制，支持双因子认证方式等。

（3）业务安全管理能力

系统分别显示全体业务或单个业务关联的资源分配和使用情况、业务详细信息、以及业务所包含资源的详细信息，可对系统内所有资源的使用情况进行统计，并从业务的角度来分类展示。支持对业务进行新建、修改、删除和详细信息展示操作，并可针对关联业务的资源进行开机、关机、代开、接管和分配业务等日常操作。

5 结束语

随着私有云环境在各行业领域的普及建设与应用，私有云的安全防护已成为各行业私有云环境建设所必须考虑的问题，越来越多的行业领域对私有云环境的安全防护愈来愈重视，而在行业信息化安全评估要求的基础上，研究与设计的基于私有云环境下的安全体系架构，为各行业领域信息化建设方面提供了坚实的理论基础，也为私有化环境安全的建设提供了可持续性的发展。

[1]林琳.国内外信息安全现状研究分析[D].北京：专利局自动化部信息安全处，2015.

[2]公安部，国家保密局，国家密码管理局，国务院信息化工作办公室.信息安全等级保护管理办法，2019.

[3]张治兵，倪平，付凯，刘珊，云服务安全认证现状研究[D].北京：中国信息通信研究院泰尔系统实验室，2018.

[4]王子刚，陈菊红.云计算在行业信息化建设中的应用探析[D]. 北京：空军通信学术，2011.

[5]张云勇，陈清金，潘松柏，等．云计算安全关键技术分析[J]．电信科学，2010，26（9）：64-69．