基于云平臺的信息安全保障及安全風(fēng)險評估方法的研究

◆王榮斌 吳 茵 周黎輝

(1.貴陽宏圖科技有限公司 貴州 550002；2.貴州智慧科技信息技術(shù)有限公司 貴州 550002)

基于云平臺的信息安全保障及安全風(fēng)險評估方法的研究

◆王榮斌1吳 茵2周黎輝1

(1.貴陽宏圖科技有限公司 貴州 550002；2.貴州智慧科技信息技術(shù)有限公司 貴州 550002)

本文以某省的云服務(wù)平臺為例，從基于云平臺信息安全保護(hù)的技術(shù)體系，結(jié)合本地信息安全保護(hù)的工作現(xiàn)狀，研究云計(jì)算中心應(yīng)從哪些方面開展信息安全保障工作，及重點(diǎn)在哪兒、基于云平臺的信息安全風(fēng)險評估工作思路與方法、應(yīng)用系統(tǒng)建設(shè)標(biāo)準(zhǔn)化及上線前測試方法、信息安全保障制度建設(shè)等四個方面。

云平臺；信息安全；保障；風(fēng)險評估

0 引言

某云服務(wù)平臺是以云分布式計(jì)算系統(tǒng)為基礎(chǔ)，面向全省打造的云服務(wù)平臺，實(shí)現(xiàn)大數(shù)據(jù)資源開放、互通、共享。該平臺的建設(shè)和應(yīng)用將為實(shí)現(xiàn)數(shù)據(jù)應(yīng)用、衍生產(chǎn)業(yè)提供強(qiáng)有力的支撐。該平臺將搭建電子政務(wù)云、工業(yè)云、電子商務(wù)云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等，稱為“N朵云工程”。

從該云平臺的總體規(guī)劃化上看，包括了公有云、私有云、混合云以及社區(qū)云，應(yīng)用場景和應(yīng)用結(jié)構(gòu)較為復(fù)雜。另一方面，隨著信息化建設(shè)的進(jìn)一步深入，將有更多業(yè)務(wù)納入該云平臺中，故而信息安全保障工作是一項(xiàng)至關(guān)重要的工作。如果一旦形成數(shù)據(jù)竊取、非法入侵、數(shù)據(jù)丟失等問題，將必將產(chǎn)生重大后果，并釀成重大事故。

1 云安全保障工作重點(diǎn)

首先，我們基于云分布式計(jì)算系統(tǒng)的體系結(jié)構(gòu)分析該云平臺的邏輯結(jié)構(gòu)。

圖1 云平臺邏輯結(jié)構(gòu)

我們可以將云分布式計(jì)算系統(tǒng)及其管理的云基礎(chǔ)計(jì)算資源及云基礎(chǔ)存儲資源看成該云平臺的基礎(chǔ)層，“N朵云工程”的云應(yīng)用及云服務(wù)、云平臺門戶是構(gòu)建在基礎(chǔ)層之上的應(yīng)用層。同時還有云資源權(quán)限控制體系及云管理保障服務(wù)體系作為十分重要的保障體系。

根據(jù)以上分析，可以看出，從信息安全的角度上講，信息安全保障工作應(yīng)從云基礎(chǔ)安全、云平臺的云應(yīng)用及云服務(wù)安全、云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化、云資源權(quán)限控制體系的安全保障、管理保障服務(wù)體系可靠有效等方面進(jìn)行分析。

（1）針對云基礎(chǔ)安全方面，依據(jù)相關(guān)云分布式計(jì)算系統(tǒng)發(fā)布的安全白皮書的相關(guān)內(nèi)容，安全保障重點(diǎn)在于基礎(chǔ)資源的可用性檢查及故障修復(fù)、云操作系統(tǒng)的補(bǔ)丁安裝及版本升級、云平臺的邊界安全、接入安全、云基礎(chǔ)平臺建設(shè)過程監(jiān)理、云分布式計(jì)算系統(tǒng)運(yùn)維服務(wù)支持等方面。

（2）針對該云平臺云應(yīng)用及云服務(wù)安全方面，需對基于云基礎(chǔ)平臺開發(fā)的應(yīng)用的權(quán)限管理、應(yīng)用漏洞掃描、公有云、私有云、混合云以及社區(qū)云的合理使用等內(nèi)容進(jìn)行評估分析。

（3）針對云資源權(quán)限控制體系的安全保障方面，基于相關(guān)云分布式計(jì)算系統(tǒng)發(fā)布的安全白皮書的相關(guān)內(nèi)容進(jìn)行分析，可看出系統(tǒng)安全性主要通過其復(fù)雜的云資源權(quán)限控制模塊完成，因此針對云資源權(quán)限控制模塊的用戶及其權(quán)限管理是至關(guān)重要的，重中之重是對其配置的云資源權(quán)限規(guī)則的審計(jì)和檢查。

（4）針對云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化方面，需在應(yīng)用設(shè)計(jì)開發(fā)過程中，嚴(yán)格審計(jì)開發(fā)單位的設(shè)計(jì)思路、開發(fā)過程、開發(fā)規(guī)范性檢查，并在應(yīng)用及服務(wù)上線前，引入第三方測試，確保開發(fā)過程中嚴(yán)格按照云分布式計(jì)算系統(tǒng)的開發(fā)作業(yè)標(biāo)準(zhǔn)進(jìn)行，無嚴(yán)重性漏洞，特別是權(quán)限控制和數(shù)據(jù)管理。

（5）針對系統(tǒng)可用性方面，應(yīng)嚴(yán)格監(jiān)控出口帶寬及流量消耗問題、系統(tǒng)故障影響范圍分析、系統(tǒng)故障排除周期分析等內(nèi)容。

（6）針對信息安全保障制度建設(shè)方面，應(yīng)以云分布式計(jì)算系統(tǒng)的基本保障要求及云平臺自身的信息安全保障要求，構(gòu)建包括人員管理制度、開發(fā)團(tuán)隊(duì)管理制度、運(yùn)維管理制度、基礎(chǔ)配套管理制度、機(jī)房管理制度、云服務(wù)及應(yīng)用開發(fā)規(guī)范、數(shù)據(jù)應(yīng)用及交換申請?jiān)u估制度、云服務(wù)及應(yīng)用完備性測試管理制度、安全事件應(yīng)急指揮制度等在內(nèi)的多項(xiàng)規(guī)章制度建設(shè)制度。并針對每項(xiàng)制度的執(zhí)行情況做定期監(jiān)督檢查。

綜上所述，云基礎(chǔ)平臺安全檢查及審計(jì)、云平臺應(yīng)用及服務(wù)、云應(yīng)用及云服務(wù)上線前審查及測試、云資源權(quán)限控制體系的管理、信息安全保障制度建設(shè)及監(jiān)督檢查是該云平臺信息安全保障工作的重點(diǎn)。

2 云安全風(fēng)險評估方法

依據(jù)以上分析，可得出云平臺的信息安全評估方法。

依據(jù) IT基礎(chǔ)資源管理軟件、云操作系統(tǒng)的實(shí)時監(jiān)控工具等手段對云基礎(chǔ)設(shè)施進(jìn)行實(shí)時監(jiān)控，并建立應(yīng)急指揮體系，發(fā)現(xiàn)問題及時排除。

由于該云平臺的“N朵云工程”的云應(yīng)用及云服務(wù)均是基于云分布式計(jì)算系統(tǒng)完成的，首先定期對云基礎(chǔ)操作系統(tǒng)進(jìn)行全面檢查及防護(hù)，這也是評估工作的重點(diǎn)內(nèi)容。

按照地方政府對該云平臺的基本要求，對各類數(shù)據(jù)資源及計(jì)算資源的分配權(quán)限及配置規(guī)則進(jìn)行評估檢查，確保最小化授權(quán)機(jī)制，嚴(yán)防因權(quán)限控制規(guī)則設(shè)置不當(dāng)而產(chǎn)生的數(shù)據(jù)泄露、亂用、非正常改變等問題。

針對基于云分布式計(jì)算系統(tǒng)開發(fā)的相關(guān)云應(yīng)用及云服務(wù)的程序漏洞、管理口令、運(yùn)維窗口、系統(tǒng)升級流程、數(shù)據(jù)修改及銷毀過程等進(jìn)行全面的審計(jì)和安全評估。

對新開發(fā)上線的云應(yīng)用及云服務(wù)進(jìn)行系統(tǒng)測評評估，確保通過評估的系統(tǒng)可上線，未過評估的應(yīng)用及服務(wù)杜絕其部署到正式環(huán)境中，特別是權(quán)限控制不嚴(yán)格的、有故有可被黑客利用的漏洞的程序。

簡單可視的自動化配置方法，降低虛擬化網(wǎng)絡(luò)安全管理的技術(shù)復(fù)雜度，屏蔽虛擬化網(wǎng)絡(luò)內(nèi)部技術(shù)細(xì)節(jié)；軟件定義的安全檢測邊界，提供靈活、高效的網(wǎng)絡(luò)安全管理方法；無間斷的安全服務(wù)，無需人工干預(yù)的自主安全策略跟隨遷移，適應(yīng)虛擬化動態(tài)擴(kuò)展、自主遷移等拓?fù)涠嘧兊奶匦浴?/p>

3 云應(yīng)用上線測試

云應(yīng)用上線前需要基于云分布式計(jì)算系統(tǒng)進(jìn)行性能與安全測試。服務(wù)商提供多種平臺和多種瀏覽器的平臺，一般的用戶在本地用Selenium把自動化測試腳本編寫好，然后上傳到云平臺，然后就可以在他們的平臺上運(yùn)行測試腳本。云測試提供一整套測試環(huán)境，測試人員利用虛擬桌面等手段登錄到該測試環(huán)境，就可以立即展開測試。以現(xiàn)在的虛擬化技術(shù)，在測試人員指定硬件配置、軟件棧（操作系統(tǒng)、中間件、工具軟件）、網(wǎng)絡(luò)拓?fù)浜?，?chuàng)建一套新的測試環(huán)境只需幾個小時。如果測試人員可以接受已創(chuàng)建好的標(biāo)準(zhǔn)測試環(huán)境，那么他可以立即登錄。

提供專業(yè)知識的服務(wù)。這些知識可以通過測試用例、測試數(shù)據(jù)、自動測試服務(wù)等形式提供。例如，許多應(yīng)用需要讀取文件，云測試可以提供針對文件讀取的模糊測試。測試人員將被測試的應(yīng)用程序提交給云，云將其部署到多臺測試機(jī)上。在每一臺測試上，應(yīng)用程序要讀取海量的文件，每一個文件都是特意構(gòu)造的攻擊文件。一旦棧溢出、堆溢出等問題被發(fā)現(xiàn)，將立即保存應(yīng)用程序的內(nèi)存映像。一段時間后，測試人員將獲得云測試返回的測試結(jié)果，暨一份詳細(xì)的分析報告和一大堆內(nèi)存映像文件。

測試類型包括了：兼容測試、性能測試、功能測試、安全測試。

4 結(jié)束語

本文通過以上各方面，以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內(nèi)容。要提升云平臺的安全保障能力，需從組織安全管理、合規(guī)安全管理、數(shù)據(jù)安全管理、訪問控制管理、人員安全管理、物理安全管理、基礎(chǔ)安全管理、系統(tǒng)開發(fā)及維護(hù)管理、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性管理等方面綜合考慮，以云平臺及其應(yīng)用安全為我們研究的最終目標(biāo)。

[1]桑子華，喻愛惠．基于XenApp技術(shù)的區(qū)域性教育資源云平臺安全布署．湖南師范大學(xué)自然科學(xué)學(xué)報， 2016．

[2]黃宗正．關(guān)于云平臺安全審計(jì)技術(shù)的研究．工程技術(shù)：文摘版， 2016．

[3]李鐵．云計(jì)算環(huán)境下企業(yè)私有云平臺安全架構(gòu)的機(jī)理和實(shí)現(xiàn)．電子技術(shù)與軟件工程， 2017．

課題項(xiàng)目：貴陽市科技計(jì)劃——面向社會公共服務(wù)大數(shù)據(jù)安全技術(shù)平臺設(shè)計(jì)開發(fā)與應(yīng)用。