安全技术体系之云计算安全

安全技术体系之云计算安全

文 | 安恒信息

云计算的出现和发展正在深刻地改变着信息化建设模式，给技术应用和服务模式的变革创新带来了机遇。云计算产业被认为是继大型计算机、个人计算机、互联网之后的第四次IT产业革命。随着云计算技术的逐步成熟，国内外相继采用云计算技术以降低IT基础设施的投资规模，提高资源利用率。

云计算在带来便利的同时，也带来了新的安全技术风险、政策风险和安全合规风险。《中华人民共和国网络安全法》的正式实施使网络安全已提升到法律层面，等级保护2.0标准的发布也意味着云计算被纳入等级保护标准要求的范畴。如何设计云计算安全架构、保障云计算平台安全合规、有效提升安全防护能力是当前迫切需要研究的重要课题。

一、云计算安全风险

云计算面临的主要安全问题与风险包括以下几点：

（1）传统安全风险

云计算不论采用哪种服务模式和部署模式，从本质上说，也只是信息系统的一种新的表现形式，因此传统的安全问题与风险在云计算环境中依然存在。

（2）新技术安全风险

云计算的虚拟化技术、软件定义网络（SDN）导致云计算存在边界不确定性、虚拟化层安全、虚拟化核心技术不可控、虚拟网络隔离可靠性等新的安全问题和风险。

（3）数据安全风险

在云计算环境下的数据海量汇聚，使得云计算平台承载的数据价值放大，意味着云计算环境下的数据泄露、丢失、残留风险也被放大。

（4）API接口安全风险

由于云计算技术的散耦合性，云计算各模块之间、云对外提供服务均使用API接口，API接口存在认证、授权、代码缺陷等问题和风险。

（5）DDoS攻击风险

云计算基于网络提供服务，DDoS攻击是云计算环境最主要的安全威胁之一，攻击者通常是发起一些关键性操作来消耗大量的系统资源，如进程、内存、硬盘空间、网络带宽等，导致云服务反应变得极为缓慢或者完全没有响应。

云计算安全需要综合考量云计算面临的各种安全问题和风险，通过顶层设计角度，从网络安全模型和架构入手设计云计算安全保障体系，真正做到云计算安全有效、全面、无短板。

二、云计算安全框架

（1）CSA云安全框架

CSA在CSA 0001.1-2016《CSA云计算安全技术要求 第1部分：总则》[4]中，根据云计算层次架构云计算机安全，结合安全业务特点，定义了云计算安全技术要求框架。

在CSA云计算安全技术要求中，访问层安全需要定义访问服务层能力通用接口的安全技术要求，重点关注传输完整性和保密性、鉴别和授权、对外API接口安全及Web安全等内容；资源层分为物理资源和资源抽象与控制两部分，资源层安全需要定义物理资源和虚拟资源安全技术要求，资源层安全重点关注物理网络安全、物理主机安全、边界安全、安全审计、虚拟资源管理平台安全、虚拟资源空间安全等内容；服务层安全根据不同的服务模式，以及云服务提供者和客户承担的安全责任不同而分别定义，主要关注云上系统的安全。

（2）等级保护云安全框架

网络安全等级保护制度自开始实行到现在已近20年，等级保护已经成为国家网络安全的基本制度。《中华人民共和国网络安全法》正式实施后，将网络安全等级保护制度上升到了法律层面。等级保护在应对新形势、新技术快速发展和成熟的大背景下，对云计算、物联网、移动互联、工业控制系统及大数据进行安全要求，等级保护进入2.0时代。

GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》中，依据等级保护“一个中心、三重防护”的设计思想，结合云计算功能分层框架和云计算安全特点，构建云计算安全设计防护技术框架。其中，一个中心指安全管理中心，三重防护指安全计算环境、安全区域边界和安全通信网络。

三、弹性自适应云安全

云计算由于其弹性、可扩展、虚拟化、安全边界模糊、虚拟流量不可见等诸多特点，在进行云计算安全架构设计时不再以传统的安全防御为主，而是通过Gartner提出的自适应安全架构，依据国家的法律法规和安全标准，结合云计算的安全特点和云安全的实际需求，建立起一套动态积极的云计算安全保障体系。以此应对实时变化的信息安全态势，保持信息安全弹性，增强信息安全事件响应能力，保证云计算安全体系具备的前瞻性和先进性。

（1）建立纵深实时可扩展的云安全防御体系

云计算环境既包含传统的物理资源又包含虚拟资源，因此需要同时保障云平台安全和云上系统安全。云计算安全体系通过纵深的安全防御体系实现三层防御：第一层防御通过传统的安全设备和适当的区域划分，实现云平台物理边界和南北向安全防护；第二层防御，通过云计算平台自身安全机制，通过VPC、安全组防火墙等对云内资源进行安全隔离和控制；第三层防御，通过SDN服务链编排，通过东西向安全资源池，实现云内东西向安全增强防护。同时，动态积极安全保障体系通过预测感知体系和持续监测体系与纵深防御体系进行联动，实现协同防御的能力。

（2）建立全面持续的云安全监控体系

云计算安全体系通过对多数据来源（包括Syslog日志、Audit日志、安全日志、网络流量）、多种类型（包括物理资源的日志和监控、虚拟资源的日志和监控）的监控数据和审计数据进行集中收集、分析，持续发现安全问题，并能够对安全问题进行跟踪和溯源，同时将发现的安全问题与安全响应体系、安全防御体系进行联动，及时阻止事件的进一步破坏，达到动态积极的效果。

四、云安全技术体系设计

云安全体系技术架构，依据CSA云安全框架，以及网络安全等级保护云计算安全防护技术框架，以弹性自适应云安全体系为核心理念，以“一个中心、三重防护”安全设计思路，结合云安全现状和实际需求，进行规划设计，最终实现以云安全管理中心及安全资源池为核心，着力保护云安全边界，网络通信安全及计算环境安全，同时为云上系统提供云安全能力。

（1）一个中心

云安全管理中心不仅要覆盖物理网络、物理宿主机的统一安全管理，还需覆盖虚拟资源的管理、审计和安全分析。

通过云安全管理中心，实现对网络设备、安全设备、应用系统及云平台虚拟网络、虚拟机中的信息安全事件进行集中收集、分析、安全预警。同时，云安全管理中心对云平台的漏洞和补丁进行统一纳管。

云安全管理中心通过部署威胁情报体系、大数据安全分析体系和态势感知体系，对内外部信息安全威胁情报进行收集和管理，通过对各类安全事件、审计数据、原始流量及云平台资产进行大数据安全分析，建立起云平台的安全态势感知体系，实现动态积极的安全保障体系。

（2）三重防护

三重防护具体指的是安全计算环境、安全区域边界和安全通信网络。主要通过安全技术体系的建设来进行这三重防护，并通过安全产品和安全机制使得三重防护行之有效。云安全技术体系设计中，三重防护的具体控制措施如下。

a.安全区域边界

在云互联网安全边界、广域网安全边界和管理运维边界处部署安全防护产品和安全防护手段，保障云物理边界安全。

通过分区分域，并对各安全区域之间，以及核心网络部署安全防护产品和安全防护手段，保障区域网络安全。

通过VPC、虚拟防火墙、虚拟入侵检测、SDN服务链编排、虚拟网络流量检测和审计等云安全防护产品和云安全防护手段，保障虚拟边界安全。

b.安全计算环境

云计算环境安全包括物理资源安全、虚拟资源安全、云管平台安全、云上系统安全和数据安全。

物理资源安全包括宿主机安全和物理网络设备安全，主要从物理资源安全配置加固、安全审计、漏洞管理和冗余设计等方面进行安全规划设计。

虚拟资源安全包含虚拟计算资源安全和虚拟网络资源安全。虚拟计算资源安全主要从虚拟机监视器自身安全、虚拟资源隔离和独占、虚拟机防恶意代码、虚拟访问控制、虚拟入侵防范、虚拟补丁管理、镜像快照保护等方面进行安全规划设计；虚拟网络资源安全主要从SDN自身安全、南北向安全接口规范要求、虚拟机地址防欺骗、东西向安全防护等方面进行安全规划设计。

云管平台安全包含云管平台自身的安全性，包括云管平台的身份鉴别、访问控制、安全审计，以及虚拟网络拓扑实现及云管平台自身可靠性等。

数据安全包含数据完整性、可用性、数据加密脱敏等内容。

c.安全通信网络

安全通信网络包含网络传输时数据的完整性和保密性，包括通信网络的安全审计、通信网络的可用性等相关内容。

（3）云安全资源池

云安全资源池，主要为云上系统提供安全区域边界和安全计算环境两个层面的安全防护。通过将安全能力抽象和资源池化，由云安全管理平台进行统一纳管，并根据业务规模横向扩展资源池，满足不同云上系统的安全需求，实现云上系统的虚拟安全访问控制、入侵检测、恶意代码防范、云上数据库审计和云上系统应用安全防护等。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!