等保2.0下的云計(jì)算安全設(shè)計(jì)初探

◆李 韜 張 劍

（1.32065 部隊(duì) 遼寧 110000；2.61062 部隊(duì) 北京 100091）

1 引言

云計(jì)算已經(jīng)成為當(dāng)下數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施，支撐著各行業(yè)甚至國家的計(jì)算能力。與此同時，云計(jì)算使得將數(shù)據(jù)和應(yīng)用遷移到云上的用戶，失去了對這些資源的直接控制，產(chǎn)生了一系列新的安全風(fēng)險。

2 云計(jì)算的安全威脅和挑戰(zhàn)

云計(jì)算作為一種新興的計(jì)算資源利用模式，除了具有傳統(tǒng)的信息安全問題，還出現(xiàn)了一些新的安全問題和風(fēng)險。2018年云安全聯(lián)盟（Cloud Security Alliance，CSA）發(fā)布了“云計(jì)算的12 大威脅”，按嚴(yán)重和重要程度排列如下：

（1）數(shù)據(jù)泄露。數(shù)據(jù)泄露風(fēng)險不僅僅是云計(jì)算獨(dú)有，但它始終是所有云計(jì)算用戶首先要考慮的因素；

（2）身份憑證和訪問管理不善。身份不明確、憑證管理不善和訪問管理混亂，極易導(dǎo)致數(shù)據(jù)被未經(jīng)授權(quán)訪問，可能會對云環(huán)境和使用用戶造成災(zāi)難性損害；

（3）不安全的程序接口（API）。通常情況下云計(jì)算供應(yīng)商會提供一系列軟件接口（API），來方便用戶管理和與云服務(wù)交互。如果API 出現(xiàn)設(shè)計(jì)缺陷，將會對云服務(wù)和用戶應(yīng)用帶來風(fēng)險；

（4）系統(tǒng)漏洞。操作系統(tǒng)漏洞將使所有云服務(wù)和數(shù)據(jù)都面臨重大風(fēng)險。隨著多租戶、多應(yīng)用的迅猛增長，由系統(tǒng)漏洞造成的安全風(fēng)險也日益增大；

（5）賬戶劫持。賬戶劫持，無論是傳統(tǒng)安全還是云安全都存在。攻擊者一旦通過賬戶劫持方式獲取了用戶或管理員的憑證，就會仿冒合法用戶進(jìn)行非法操作，從而危及云服務(wù)和數(shù)據(jù)安全；

（6）懷有惡意的內(nèi)部人員。內(nèi)部人員安全問題一直是非常有爭議的論點(diǎn)，但如果出現(xiàn)內(nèi)部人員安全問題，那么這個威脅將是一個非常嚴(yán)重的安全風(fēng)險；

（7）高級持續(xù)性威脅（APT）。APT是一種隱秘而緩慢的攻擊形式，其通過滲透目標(biāo)網(wǎng)絡(luò)，采用長期潛伏的方式滯留在目標(biāo)中，進(jìn)行竊密或者攻擊活動；

（8）數(shù)據(jù)丟失。數(shù)據(jù)丟失主要是指存儲在云端的數(shù)據(jù)因惡意攻擊而丟失。數(shù)據(jù)丟失問題主要解決方法就是采取災(zāi)難備份；

（9）盡職調(diào)查不足。盡職調(diào)查指當(dāng)單位或企業(yè)準(zhǔn)備使用云計(jì)算和云服務(wù)時，在評估云計(jì)算技術(shù)和服務(wù)供應(yīng)商時，需要制定良好的路線圖和盡職調(diào)查清單，急于采用云計(jì)算技術(shù)和選擇提供商，沒有盡職調(diào)查將給單位或企業(yè)帶來較大風(fēng)險；

（10）濫用和惡意使用云服務(wù)。濫用和惡意使用云服務(wù)是指攻擊者利用云計(jì)算資源來定位用戶、組織或其他云服務(wù)供應(yīng)商，甚至利用云端資源來發(fā)起各類攻擊和竊密活動；

（11）拒絕服務(wù)（DoS）。DoS攻擊旨在阻止合法用戶訪問其數(shù)據(jù)或應(yīng)用。主要采用消耗云計(jì)算的存儲和計(jì)算資源，使得系統(tǒng)處理能力下降，使合法用戶無法訪問；

（12）共享的技術(shù)漏洞。云計(jì)算提供商通過共享基礎(chǔ)架構(gòu)、平臺或應(yīng)用程序來擴(kuò)展其服務(wù)，這些支持云計(jì)算服務(wù)部署的底層組件，可能并未全部被設(shè)計(jì)為保證多租戶和多用戶，而提供的隔離功能，這可能導(dǎo)致底層資源共享的技術(shù)漏洞，從而在部署后被攻擊者利用。

3 云計(jì)算安全的基本目標(biāo)和原則

云計(jì)算需要結(jié)合現(xiàn)實(shí)業(yè)務(wù)和環(huán)境進(jìn)行建設(shè)，其目標(biāo)也需要圍繞業(yè)務(wù)需求和應(yīng)用進(jìn)行防護(hù)，云計(jì)算的安全基本目標(biāo)是：安全必須要符合實(shí)際業(yè)務(wù)應(yīng)用，要符合實(shí)際信息系統(tǒng)運(yùn)行模式，要符合國家等級保護(hù)制度，要符合用戶管理規(guī)范和要求，在滿足信息系統(tǒng)技術(shù)安全和管理安全兩方面的同時，確保防護(hù)能力可滿足信息系統(tǒng)所屬安全保護(hù)等級要求。依照國家等級保護(hù)制度的基本思路，建議應(yīng)遵循以下幾點(diǎn)基本原則：

（1）符合國家等級保護(hù)制度和行業(yè)網(wǎng)絡(luò)安全制度。云計(jì)算大都承載國家或者行業(yè)的重要信息系統(tǒng)，其安全建設(shè)必須要按照國家等級保護(hù)制度和行業(yè)網(wǎng)絡(luò)安全制度組織設(shè)計(jì)、建設(shè)。

（2）適應(yīng)云的特質(zhì)。云計(jì)算在符合傳統(tǒng)安全要求基礎(chǔ)上，還需要滿足云上安全等級保護(hù)2.0 要求，著重對云平臺的物理環(huán)境、虛擬環(huán)境和應(yīng)用環(huán)境進(jìn)行安全規(guī)劃設(shè)計(jì)。

（3）遵循體系化設(shè)計(jì)的原則。云計(jì)算安全設(shè)計(jì)要充分考慮各層面安全風(fēng)險，構(gòu)建完整安全防護(hù)體系，充分保證云計(jì)算整體安全性。

（4）采用等級化建設(shè)思路。等級化安全體系是依據(jù)國家等級保護(hù)制度，根據(jù)系統(tǒng)不同階段需求、業(yè)務(wù)和行業(yè)特點(diǎn)，采用等級化與體系化相結(jié)合的安全體系設(shè)計(jì)方法，體現(xiàn)了重點(diǎn)突出、節(jié)約成本和可持續(xù)運(yùn)行等特點(diǎn)。

（5）突出建管用一體的服務(wù)化思想。要使安全體系發(fā)揮出最大功效，必須保證體系可維護(hù)、可管理、可使用。只有通過人的參與和服務(wù)，才能將安全進(jìn)行有效落地，才能保障云計(jì)算環(huán)境安全。

4 云計(jì)算的安全防護(hù)框架和體系

根據(jù)國家等級保護(hù)2.0 整體防護(hù)框架，云計(jì)算的安全防護(hù)安全保障體系主要包括：安全策略體系、安全管理體系、安全技術(shù)體系和安全服務(wù)體系。

4.1 總體安全保障框架

安全策略體系是指導(dǎo)安全設(shè)計(jì)、建設(shè)和維護(hù)管理的基本依據(jù)。所有相關(guān)部門和人員都應(yīng)根據(jù)工作實(shí)際履行相關(guān)安全策略，制定并遵守相應(yīng)的安全標(biāo)準(zhǔn)、流程和制度，完成安全體系內(nèi)的相關(guān)工作；安全技術(shù)體系一方面需要落實(shí)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》，另一方面采用《網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)要求》的思路，設(shè)計(jì)云計(jì)算安全環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的控制措施，在安全框架下將各類技術(shù)手段進(jìn)行融合；安全管理系統(tǒng)的實(shí)現(xiàn)可依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》和ISMS 管理體系要求，設(shè)計(jì)安全組織機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理及系統(tǒng)運(yùn)維管理等措施；安全服務(wù)體系是構(gòu)建以安全運(yùn)維為中心的安全保障中心，通過安全評估、安全加固、應(yīng)急響應(yīng)、溯源反制和安全培訓(xùn)貫穿安全信息安全保障體系全生命周期。云計(jì)算安全保障體系框架如圖1所示：

圖1 網(wǎng)絡(luò)安全保障體系框架

安全保障框架的所有安全手段和管理要求都應(yīng)以業(yè)務(wù)和生產(chǎn)系統(tǒng)為核心，并以安全評估和安全培訓(xùn)等安全服務(wù)保障體系為輔助，最終形成風(fēng)險可控的安全保障體系。按照國家等級保護(hù)要求，云計(jì)算環(huán)境下的安全由云服務(wù)提供者和云租戶共同承擔(dān)，按照責(zé)任主體劃分，云計(jì)算安全分為云平臺安全和云租戶安全。

4.2 云平臺安全框架和體系

云平臺安全主要保障云上服務(wù)的基礎(chǔ)資源和管理平臺自身的安全，主要包含物理機(jī)房環(huán)境安全、物理設(shè)備安全、云操作系統(tǒng)及運(yùn)行其上的各種服務(wù)的安全。按照國家等級保制度要求，采用縱深防御的安全防護(hù)架構(gòu)設(shè)計(jì)如圖2所示：

圖2 云平臺安全防護(hù)總體架構(gòu)

云平臺基礎(chǔ)設(shè)施安全，指云平臺自身安全，包括物理機(jī)房、服務(wù)器中的操作系統(tǒng)、云平臺系統(tǒng)及其上層的各種云服務(wù)、云存儲和云數(shù)據(jù)庫。云平臺防護(hù)安全，指為實(shí)現(xiàn)架構(gòu)在云平臺之上的業(yè)務(wù)系統(tǒng)的安全，而采用的各種技術(shù)手段，通過云平臺防護(hù)安全可以更好保護(hù)云端應(yīng)用系統(tǒng)安全；云平臺安全管理，指為保障云平臺整體安全而采取的一系列管理措施的總和，主要包括組織機(jī)構(gòu)、規(guī)章制度、安全教育、安全培訓(xùn)等；云平臺安全運(yùn)維，指為保障云平臺安全而采取的一切安全運(yùn)維服務(wù)活動的總和，主要包括軟硬件設(shè)備維護(hù)、安全評估、應(yīng)急響應(yīng)、滲透測試、安全審計(jì)等。

4.3 云租戶安全框架和體系

云租戶安全主要指租戶私有虛擬空間內(nèi)的安全，主要包括虛擬網(wǎng)絡(luò)安全、虛擬主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和用戶管理安全。按照等級保護(hù)要求，其安全防護(hù)架構(gòu)如圖3所示：

圖3 云租戶安全體系架構(gòu)

現(xiàn)實(shí)應(yīng)用中，云平臺運(yùn)營商會根據(jù)用戶實(shí)際需求，提供上述各模塊的安全服務(wù)，也稱為SaaS（安全即服務(wù)）。這些服務(wù)主要包括操作系統(tǒng)和應(yīng)系統(tǒng)漏洞掃描、數(shù)據(jù)庫安全防護(hù)和審計(jì)、WEB 安全防護(hù)和審計(jì)等基礎(chǔ)防護(hù)，并且會根據(jù)不同系統(tǒng)提供認(rèn)證授權(quán)、病毒防護(hù)、運(yùn)維審計(jì)、漏洞修護(hù)和虛擬防火墻等個性化服務(wù)。在云租戶防護(hù)設(shè)計(jì)中，按照等級保護(hù)設(shè)計(jì)要求，仍需要堅(jiān)持以安全資產(chǎn)為基礎(chǔ)，風(fēng)險管理為核心，事件管理為主線，通過數(shù)據(jù)挖掘、事件關(guān)聯(lián)等技術(shù)，全面保護(hù)用戶數(shù)據(jù)和應(yīng)用安全。

5 結(jié)語

云計(jì)算的影響是深遠(yuǎn)的，它將逐漸改變傳統(tǒng)數(shù)字世界的運(yùn)行方式，將人類帶進(jìn)嶄新的大數(shù)據(jù)時代。云安全也隨著云計(jì)算逐漸向云上發(fā)展，并且在安全虛擬化、安全流動化和安全大數(shù)據(jù)化等方面不斷創(chuàng)新發(fā)展。