基于私有云環(huán)境的安全防護(hù)體系架構(gòu)

◆李穎 李小娟 吳亞非

基于私有云環(huán)境的安全防護(hù)體系架構(gòu)

◆李穎 李小娟 吳亞非

（華北計(jì)算技術(shù)研究所 北京 100083）

隨著云計(jì)算技術(shù)的日益成熟，云計(jì)算逐漸應(yīng)用到了各行各業(yè)中，私有云技術(shù)在行業(yè)信息化建設(shè)中也逐漸開(kāi)始普及。然而新技術(shù)帶來(lái)的安全問(wèn)題不容小覷，私有云環(huán)境下的安全管理涉及了行業(yè)信息化建設(shè)中的方方面面。本文簡(jiǎn)要分析了私有云在行業(yè)信息化建設(shè)中的應(yīng)用情況、常見(jiàn)安全問(wèn)題，并結(jié)合安全管理的相關(guān)需求，提出適用于行業(yè)信息化建設(shè)的私有云環(huán)境下的安全體系架構(gòu)。

私有云；云環(huán)境安全；安全管理體系；安全體系架構(gòu)

1 引言

隨著行業(yè)信息化的快速建設(shè)，越來(lái)越多的單位開(kāi)展了云計(jì)算及云計(jì)算應(yīng)用的建設(shè)與研究工作。云計(jì)算在充分利用資源、有效減少軟硬件投入、快速實(shí)現(xiàn)數(shù)據(jù)共享與連通的特點(diǎn)下，還可通過(guò)彈性伸縮、自動(dòng)遷移、自動(dòng)擴(kuò)展等優(yōu)勢(shì)，加強(qiáng)在云計(jì)算平臺(tái)上運(yùn)行的信息化系統(tǒng)的可靠性，即當(dāng)一個(gè)或多個(gè)計(jì)算節(jié)點(diǎn)損毀，云計(jì)算平臺(tái)上的信息化系統(tǒng)仍可依據(jù)云計(jì)算平臺(tái)策略，自動(dòng)遷移至可用的計(jì)算節(jié)點(diǎn)上，以保證信息系統(tǒng)的可用性。

本文在分析私有云在行業(yè)信息化建設(shè)中的應(yīng)用情況、常見(jiàn)安全問(wèn)題的基礎(chǔ)上，重點(diǎn)論述基于私有云的安全管理體系架構(gòu)及其核心能力。

2 私有云安全在行業(yè)信息化建設(shè)中存在問(wèn)題

當(dāng)前云計(jì)算技術(shù)已應(yīng)用到了各行各業(yè)中，隨著阿里云、百度云等一系列的云計(jì)算環(huán)境的推廣[1]，各行各業(yè)也開(kāi)始將云計(jì)算應(yīng)用到其領(lǐng)域的資源建設(shè)中，由此私有云技術(shù)在行業(yè)信息化建設(shè)中應(yīng)用的愈加廣泛。但是，隨著私有云環(huán)境逐步開(kāi)展建設(shè)，其安全問(wèn)題在行業(yè)信息化建設(shè)方面日益凸顯，結(jié)合安全防護(hù)標(biāo)準(zhǔn)，私有云環(huán)境主要存在以下安全風(fēng)險(xiǎn)：

（1）數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩L(fēng)險(xiǎn)

私有云環(huán)境普遍采用虛擬化的存儲(chǔ)載體可導(dǎo)致載體上存儲(chǔ)的數(shù)據(jù)輕易地被復(fù)制，進(jìn)而造成數(shù)據(jù)被非法訪問(wèn)或獲取，存在著較高的重要數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。同時(shí)，在私有云環(huán)境中，由于軟硬件設(shè)備由多用戶共享使用，極易導(dǎo)致數(shù)據(jù)在復(fù)制、傳輸、存儲(chǔ)時(shí)被其他用戶竊取數(shù)據(jù)信息，造成重要數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)信息泄漏的風(fēng)險(xiǎn)。

（2）主機(jī)運(yùn)行安全風(fēng)險(xiǎn)

私有云環(huán)境可構(gòu)建直接部署信息化應(yīng)用系統(tǒng)的虛擬化環(huán)境，并可針對(duì)該私有云環(huán)境設(shè)備進(jìn)行統(tǒng)一的管理與調(diào)度。私有云針對(duì)虛擬資源、底層硬件資源靈活調(diào)度的特點(diǎn)，雖然為信息系統(tǒng)提供了更加高效的支撐環(huán)境，但其資源共享的特點(diǎn)，也導(dǎo)致其存在設(shè)備文件被輕易獲取、復(fù)制、訪問(wèn)及毀壞的風(fēng)險(xiǎn)。不僅如此，一旦出現(xiàn)設(shè)備文件損毀的情況，其所支撐的信息化應(yīng)用系統(tǒng)及其相關(guān)系統(tǒng)也必然會(huì)遭到損壞，甚至?xí)斐蓢?yán)重的社會(huì)經(jīng)濟(jì)損失。

（3）運(yùn)行及維護(hù)安全風(fēng)險(xiǎn)

私有云環(huán)境一般具有單獨(dú)的管理節(jié)點(diǎn)，一旦出現(xiàn)損毀，較傳統(tǒng)模式更易造成嚴(yán)重影響。目前雖有針對(duì)私有云環(huán)境的災(zāi)備（如兩地三中心、本地災(zāi)備等方式）方案，但由于目前帶寬及傳輸速率的限制，大多數(shù)災(zāi)備解決方案缺乏實(shí)踐性及可落地性。

而針對(duì)私有云環(huán)管理節(jié)點(diǎn)的負(fù)載均衡（如管理節(jié)點(diǎn)雙活配置等）方案，也僅僅是保障管理節(jié)點(diǎn)運(yùn)行過(guò)程中出現(xiàn)技術(shù)性故障時(shí)不會(huì)對(duì)私有云環(huán)境造成影響，一旦遇到人為破壞或安全攻擊事件，則仍然存在無(wú)法保障環(huán)境正常運(yùn)行的風(fēng)險(xiǎn)。

3 私有云安全管理體系

針對(duì)上述安全風(fēng)險(xiǎn)，結(jié)合行業(yè)私有云環(huán)境特點(diǎn)，以安全防護(hù)標(biāo)準(zhǔn)[2]為基礎(chǔ)，通過(guò)建立私有云安全安全管理體系，以解決上述安全風(fēng)險(xiǎn)。

（1）物理設(shè)備方面

在物理設(shè)備方面，將私有云環(huán)境單獨(dú)劃分區(qū)域，并在區(qū)域邊界設(shè)置防火墻，用以進(jìn)行安全防護(hù)及訪問(wèn)控制。針對(duì)硬件設(shè)備，就其訪問(wèn)權(quán)限，采取管理賬號(hào)與使用賬號(hào)分離的方式，用以落實(shí)底層設(shè)備的安全要求。針對(duì)硬件設(shè)備可通過(guò)定時(shí)收取硬件設(shè)備日志的方式，獲取其操作及訪問(wèn)記錄，嚴(yán)防設(shè)備密碼泄露及非法操作，保障私有云環(huán)境的安全與穩(wěn)定。

除上述措施外，還可借助漏洞掃描、網(wǎng)絡(luò)流量監(jiān)控、入侵檢測(cè)等設(shè)備，保障私有云環(huán)境安全。

（2）系統(tǒng)平臺(tái)方面

在系統(tǒng)平臺(tái)方面，應(yīng)針對(duì)應(yīng)用系統(tǒng)的重要程度進(jìn)行資源池劃分，細(xì)化訪問(wèn)控制粒度，利用虛擬機(jī)指令隔離、內(nèi)存隔離、存儲(chǔ)邏輯卷安全管理等技術(shù)與措施，實(shí)現(xiàn)資源隔離。應(yīng)通過(guò)訪問(wèn)控制策略[3]，杜絕遠(yuǎn)程連接，確保用戶的管理權(quán)限。操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)采用安全審計(jì)功能，對(duì)用戶行為、系統(tǒng)異常、特權(quán)命令執(zhí)行等安全事件進(jìn)行記錄和分析。

此外，針對(duì)虛擬化存儲(chǔ)、虛擬化主機(jī)以及信息化應(yīng)用系統(tǒng)的數(shù)據(jù)還應(yīng)進(jìn)行加密處理。

（3）運(yùn)行傳輸方面

虛擬機(jī)間數(shù)據(jù)傳輸。應(yīng)對(duì)傳輸通道應(yīng)采用多種加密算法進(jìn)行加密，確保數(shù)據(jù)安全傳輸。安全傳輸通道支持租戶內(nèi)和租戶間的安全通道，且應(yīng)自定義加密強(qiáng)度、加密算法及加密方式。

信息化應(yīng)用系統(tǒng)數(shù)據(jù)傳輸。應(yīng)在數(shù)據(jù)安全加密的基礎(chǔ)上，通過(guò)消息認(rèn)證碼、報(bào)文摘要等完整性校驗(yàn)技術(shù)，保證重要數(shù)據(jù)的完整性，并在檢測(cè)到完整性錯(cuò)誤時(shí)，對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。

私有云環(huán)境數(shù)據(jù)傳輸。應(yīng)在數(shù)據(jù)安全加密的基礎(chǔ)上，通過(guò)安全的云計(jì)算服務(wù)接口（API）進(jìn)行數(shù)據(jù)的傳輸與通信，以確保對(duì)外提供的云計(jì)算服務(wù)的安全性與可靠性。

（4）制度保障方面

應(yīng)結(jié)合私有云環(huán)境特征，針對(duì)安全管理要求及行業(yè)領(lǐng)域日常運(yùn)維需求，制定符合行業(yè)信息化特點(diǎn)的運(yùn)行維護(hù)保障制度及相應(yīng)的應(yīng)急管理方案，以保障私有云環(huán)境下的日常巡檢、故障解決以及應(yīng)急處理等工作的有序開(kāi)展與推進(jìn)。

4 私有云安全管理架構(gòu)及其核心能力

結(jié)合行業(yè)信息化建設(shè)特點(diǎn)，以上述私有云安全管理體系為理論基礎(chǔ)，研究并設(shè)計(jì)了私有云安全管理架構(gòu)，如圖1所示。

圖1 基于私有云環(huán)境下的安全體系架構(gòu)

整體私有云安全管理架構(gòu)由硬件資源、資源支撐（IaaS）、應(yīng)用支撐（PaaS）、數(shù)據(jù)支撐（DaaS）、服務(wù)支撐（SaaS）、安全傳輸通道、統(tǒng)一資源管理系統(tǒng)以及信息標(biāo)準(zhǔn)體系、安全管理支撐體系、運(yùn)行維護(hù)支撐體系等部分組成。其中硬件資源主要提供計(jì)算、存儲(chǔ)、通信等基礎(chǔ)資源能力[4]；資源支撐（IaaS）主要提供虛擬主機(jī)、虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)等虛擬化資源能力及虛擬化層加密、口令保護(hù)、數(shù)據(jù)加密等虛擬化安全管控能力；應(yīng)用支撐（PaaS）主要提供計(jì)算服務(wù)、網(wǎng)絡(luò)服務(wù)、存儲(chǔ)服務(wù)、資源編排等應(yīng)用服務(wù)能力；數(shù)據(jù)支撐（DaaS）主要提供典型基礎(chǔ)數(shù)據(jù)服務(wù)、數(shù)據(jù)治理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算、數(shù)據(jù)分析等數(shù)據(jù)服務(wù)能力；服務(wù)支撐（SaaS）主要提供服務(wù)開(kāi)發(fā)、運(yùn)行支撐等服務(wù)支撐能力；安全傳輸通道主要提供信息及數(shù)據(jù)的安全傳輸能力。

私有云安全管理架構(gòu)以信息標(biāo)準(zhǔn)體系、安全管理支撐體系、運(yùn)行維護(hù)支撐體系為基礎(chǔ)，構(gòu)建的核心能力主要由安全資源管控能力、云安全防護(hù)能力、業(yè)務(wù)安全管理能力等組成，具體如下：

（1）安全資源管控能力

安全資源管控能力主要是通過(guò)建立安全資源池，對(duì)資源進(jìn)行管理與控制，其主要由資源控制器和安全管理控制器[5]組成，具備虛擬機(jī)管理、云硬盤、云硬盤備份、鏡像管理、接管物理機(jī)、主機(jī)管理、網(wǎng)絡(luò)拓?fù)?、路由、彈性塊存儲(chǔ)管理、文件存儲(chǔ)管理、對(duì)象存儲(chǔ)管理等能力。

（2）云安全防護(hù)能力

主要由分權(quán)分域、租戶防火墻、用戶防火墻、虛擬負(fù)載均衡、網(wǎng)絡(luò)安全傳輸通道、虛擬機(jī)數(shù)據(jù)加密、虛擬機(jī)卷加密、鏡像完整性保護(hù)、剩余信息保護(hù)、虛擬機(jī)的訪問(wèn)安全等能力組成。支持傳輸通道加密以確保數(shù)據(jù)安全傳輸，支持對(duì)虛擬機(jī)鏡像（系統(tǒng)卷）加密防護(hù)，支持虛擬機(jī)身份鑒別和訪問(wèn)控制，支持雙因子認(rèn)證方式等。

（3）業(yè)務(wù)安全管理能力

系統(tǒng)分別顯示全體業(yè)務(wù)或單個(gè)業(yè)務(wù)關(guān)聯(lián)的資源分配和使用情況、業(yè)務(wù)詳細(xì)信息、以及業(yè)務(wù)所包含資源的詳細(xì)信息，可對(duì)系統(tǒng)內(nèi)所有資源的使用情況進(jìn)行統(tǒng)計(jì)，并從業(yè)務(wù)的角度來(lái)分類展示。支持對(duì)業(yè)務(wù)進(jìn)行新建、修改、刪除和詳細(xì)信息展示操作，并可針對(duì)關(guān)聯(lián)業(yè)務(wù)的資源進(jìn)行開(kāi)機(jī)、關(guān)機(jī)、代開(kāi)、接管和分配業(yè)務(wù)等日常操作。

5 結(jié)束語(yǔ)

隨著私有云環(huán)境在各行業(yè)領(lǐng)域的普及建設(shè)與應(yīng)用，私有云的安全防護(hù)已成為各行業(yè)私有云環(huán)境建設(shè)所必須考慮的問(wèn)題，越來(lái)越多的行業(yè)領(lǐng)域?qū)λ接性骗h(huán)境的安全防護(hù)愈來(lái)愈重視，而在行業(yè)信息化安全評(píng)估要求的基礎(chǔ)上，研究與設(shè)計(jì)的基于私有云環(huán)境下的安全體系架構(gòu)，為各行業(yè)領(lǐng)域信息化建設(shè)方面提供了堅(jiān)實(shí)的理論基礎(chǔ)，也為私有化環(huán)境安全的建設(shè)提供了可持續(xù)性的發(fā)展。

[1]林琳.國(guó)內(nèi)外信息安全現(xiàn)狀研究分析[D].北京：專利局自動(dòng)化部信息安全處，2015.

[2]公安部，國(guó)家保密局，國(guó)家密碼管理局，國(guó)務(wù)院信息化工作辦公室.信息安全等級(jí)保護(hù)管理辦法，2019.

[3]張治兵，倪平，付凱，劉珊，云服務(wù)安全認(rèn)證現(xiàn)狀研究[D].北京：中國(guó)信息通信研究院泰爾系統(tǒng)實(shí)驗(yàn)室，2018.

[4]王子剛，陳菊紅.云計(jì)算在行業(yè)信息化建設(shè)中的應(yīng)用探析[D]. 北京：空軍通信學(xué)術(shù)，2011.

[5]張?jiān)朴拢惽褰?，潘松柏，等．云?jì)算安全關(guān)鍵技術(shù)分析[J]．電信科學(xué)，2010，26（9）：64-69．