等保2.0下的云计算安全设计初探

2020-03-07◆李韬张剑

网络安全技术与应用 2020年2期

关键词：租户网络安全体系

◆李韬张剑

（1.32065 部队辽宁 110000；2.61062 部队北京 100091）

1 引言

云计算已经成为当下数字经济发展的重要基础设施，支撑着各行业甚至国家的计算能力。与此同时，云计算使得将数据和应用迁移到云上的用户，失去了对这些资源的直接控制，产生了一系列新的安全风险。

2 云计算的安全威胁和挑战

云计算作为一种新兴的计算资源利用模式，除了具有传统的信息安全问题，还出现了一些新的安全问题和风险。2018年云安全联盟（Cloud Security Alliance，CSA）发布了“云计算的12 大威胁”，按严重和重要程度排列如下：

（1）数据泄露。数据泄露风险不仅仅是云计算独有，但它始终是所有云计算用户首先要考虑的因素；

（2）身份凭证和访问管理不善。身份不明确、凭证管理不善和访问管理混乱，极易导致数据被未经授权访问，可能会对云环境和使用用户造成灾难性损害；

（3）不安全的程序接口（API）。通常情况下云计算供应商会提供一系列软件接口（API），来方便用户管理和与云服务交互。如果API 出现设计缺陷，将会对云服务和用户应用带来风险；

（4）系统漏洞。操作系统漏洞将使所有云服务和数据都面临重大风险。随着多租户、多应用的迅猛增长，由系统漏洞造成的安全风险也日益增大；

（5）账户劫持。账户劫持，无论是传统安全还是云安全都存在。攻击者一旦通过账户劫持方式获取了用户或管理员的凭证，就会仿冒合法用户进行非法操作，从而危及云服务和数据安全；

（6）怀有恶意的内部人员。内部人员安全问题一直是非常有争议的论点，但如果出现内部人员安全问题，那么这个威胁将是一个非常严重的安全风险；

（7）高级持续性威胁（APT）。APT是一种隐秘而缓慢的攻击形式，其通过渗透目标网络，采用长期潜伏的方式滞留在目标中，进行窃密或者攻击活动；

（8）数据丢失。数据丢失主要是指存储在云端的数据因恶意攻击而丢失。数据丢失问题主要解决方法就是采取灾难备份；

（9）尽职调查不足。尽职调查指当单位或企业准备使用云计算和云服务时，在评估云计算技术和服务供应商时，需要制定良好的路线图和尽职调查清单，急于采用云计算技术和选择提供商，没有尽职调查将给单位或企业带来较大风险；

（10）滥用和恶意使用云服务。滥用和恶意使用云服务是指攻击者利用云计算资源来定位用户、组织或其他云服务供应商，甚至利用云端资源来发起各类攻击和窃密活动；

（11）拒绝服务（DoS）。DoS攻击旨在阻止合法用户访问其数据或应用。主要采用消耗云计算的存储和计算资源，使得系统处理能力下降，使合法用户无法访问；

（12）共享的技术漏洞。云计算提供商通过共享基础架构、平台或应用程序来扩展其服务，这些支持云计算服务部署的底层组件，可能并未全部被设计为保证多租户和多用户，而提供的隔离功能，这可能导致底层资源共享的技术漏洞，从而在部署后被攻击者利用。

3 云计算安全的基本目标和原则

云计算需要结合现实业务和环境进行建设，其目标也需要围绕业务需求和应用进行防护，云计算的安全基本目标是：安全必须要符合实际业务应用，要符合实际信息系统运行模式，要符合国家等级保护制度，要符合用户管理规范和要求，在满足信息系统技术安全和管理安全两方面的同时，确保防护能力可满足信息系统所属安全保护等级要求。依照国家等级保护制度的基本思路，建议应遵循以下几点基本原则：

（1）符合国家等级保护制度和行业网络安全制度。云计算大都承载国家或者行业的重要信息系统，其安全建设必须要按照国家等级保护制度和行业网络安全制度组织设计、建设。

（2）适应云的特质。云计算在符合传统安全要求基础上，还需要满足云上安全等级保护2.0 要求，着重对云平台的物理环境、虚拟环境和应用环境进行安全规划设计。

（3）遵循体系化设计的原则。云计算安全设计要充分考虑各层面安全风险，构建完整安全防护体系，充分保证云计算整体安全性。

（4）采用等级化建设思路。等级化安全体系是依据国家等级保护制度，根据系统不同阶段需求、业务和行业特点，采用等级化与体系化相结合的安全体系设计方法，体现了重点突出、节约成本和可持续运行等特点。

（5）突出建管用一体的服务化思想。要使安全体系发挥出最大功效，必须保证体系可维护、可管理、可使用。只有通过人的参与和服务，才能将安全进行有效落地，才能保障云计算环境安全。

4 云计算的安全防护框架和体系

根据国家等级保护2.0 整体防护框架，云计算的安全防护安全保障体系主要包括：安全策略体系、安全管理体系、安全技术体系和安全服务体系。

4.1 总体安全保障框架

安全策略体系是指导安全设计、建设和维护管理的基本依据。所有相关部门和人员都应根据工作实际履行相关安全策略，制定并遵守相应的安全标准、流程和制度，完成安全体系内的相关工作；安全技术体系一方面需要落实《网络安全等级保护基本要求》，另一方面采用《网络安全等级保护设计要求》的思路，设计云计算安全环境、安全区域边界和安全通信网络的控制措施，在安全框架下将各类技术手段进行融合；安全管理系统的实现可依据《网络安全等级保护基本要求》和ISMS 管理体系要求，设计安全组织机构、人员安全管理、安全管理制度、系统建设管理及系统运维管理等措施；安全服务体系是构建以安全运维为中心的安全保障中心，通过安全评估、安全加固、应急响应、溯源反制和安全培训贯穿安全信息安全保障体系全生命周期。云计算安全保障体系框架如图1所示：

图1 网络安全保障体系框架

安全保障框架的所有安全手段和管理要求都应以业务和生产系统为核心，并以安全评估和安全培训等安全服务保障体系为辅助，最终形成风险可控的安全保障体系。按照国家等级保护要求，云计算环境下的安全由云服务提供者和云租户共同承担，按照责任主体划分，云计算安全分为云平台安全和云租户安全。

4.2 云平台安全框架和体系

云平台安全主要保障云上服务的基础资源和管理平台自身的安全，主要包含物理机房环境安全、物理设备安全、云操作系统及运行其上的各种服务的安全。按照国家等级保制度要求，采用纵深防御的安全防护架构设计如图2所示：

图2 云平台安全防护总体架构

云平台基础设施安全，指云平台自身安全，包括物理机房、服务器中的操作系统、云平台系统及其上层的各种云服务、云存储和云数据库。云平台防护安全，指为实现架构在云平台之上的业务系统的安全，而采用的各种技术手段，通过云平台防护安全可以更好保护云端应用系统安全；云平台安全管理，指为保障云平台整体安全而采取的一系列管理措施的总和，主要包括组织机构、规章制度、安全教育、安全培训等；云平台安全运维，指为保障云平台安全而采取的一切安全运维服务活动的总和，主要包括软硬件设备维护、安全评估、应急响应、渗透测试、安全审计等。

4.3 云租户安全框架和体系

云租户安全主要指租户私有虚拟空间内的安全，主要包括虚拟网络安全、虚拟主机安全、应用安全、数据安全和用户管理安全。按照等级保护要求，其安全防护架构如图3所示：

图3 云租户安全体系架构

现实应用中，云平台运营商会根据用户实际需求，提供上述各模块的安全服务，也称为SaaS（安全即服务）。这些服务主要包括操作系统和应系统漏洞扫描、数据库安全防护和审计、WEB 安全防护和审计等基础防护，并且会根据不同系统提供认证授权、病毒防护、运维审计、漏洞修护和虚拟防火墙等个性化服务。在云租户防护设计中，按照等级保护设计要求，仍需要坚持以安全资产为基础，风险管理为核心，事件管理为主线，通过数据挖掘、事件关联等技术，全面保护用户数据和应用安全。