1. 引言
自Google 公司提出云計(jì)算的概念以來,各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn),隨之而來的就是人們對(duì)云安全問題的關(guān)注。云安全的策略構(gòu)想是:使用者越多,每個(gè)使用者就越安全,因?yàn)槿绱她嫶蟮挠脩羧海阋愿采w互聯(lián)網(wǎng)的每個(gè)角落,只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn),就會(huì)立刻被截獲。
云安全發(fā)展迅速,各主流安全廠商紛紛推出了云平臺(tái)安全解決方案。2010 年10 月22 日,工信部和國(guó)家發(fā)改委聯(lián)合發(fā)布的通知明確,在北京、上海、深圳、杭州、無錫等五個(gè)城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。相信在兩部委的推動(dòng)下,云計(jì)算在中國(guó)的市場(chǎng)規(guī)模有望在3 年內(nèi)突破1 萬億元,產(chǎn)業(yè)鏈上下游的多家上市公司將迎來發(fā)展機(jī)遇。
云計(jì)算主要具有六種特點(diǎn)。
1)超大規(guī)模。“云計(jì)算管理系統(tǒng)”具有相當(dāng)?shù)囊?guī)模,Google的云計(jì)算已經(jīng)擁有100 多萬臺(tái)服務(wù)器,Amazon、IBM、微軟、Yahoo 等的“云”均擁有幾十萬臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。
2)虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來自“云”,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置。
3)高可靠性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。
4)通用性。云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。
5)高可擴(kuò)展性。“云”的規(guī)模可以動(dòng)態(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要。
6)廉價(jià)。由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云,因此用戶可以充分享受“云”的低成本優(yōu)勢(shì)。
目前各家所提的云安全解決方案,大都根據(jù)自己企業(yè)對(duì)云平臺(tái)安全的理解,結(jié)合本企業(yè)專長(zhǎng),專注于某一方面的安全。然而,對(duì)于用戶來說云平臺(tái)是一個(gè)整體,急需一套針對(duì)云平臺(tái)的整體保護(hù)技術(shù)方案。針對(duì)云平臺(tái)的信息安全整體保護(hù)技術(shù)的研究的是大勢(shì)所趨,整體保護(hù)技術(shù)體系的建立,必將使云計(jì)算得以更加健康、有序的發(fā)展。
2. 安全體系架構(gòu)
2.1 面臨的問題
要想建立安全的云平臺(tái),并使之正常運(yùn)行,應(yīng)解決四大問題:第一,需要合理的安全體系架構(gòu);第二,需要專業(yè)的技術(shù)和經(jīng)驗(yàn);第三,需要大量的資金和技術(shù)投入;第四,應(yīng)是開放的系統(tǒng),且需要大量合作伙伴的加入。
合理的安全體系架構(gòu)。只有擁有合理的安全體系架構(gòu),才能對(duì)云平臺(tái)中上出現(xiàn)的病毒、木馬、掛馬網(wǎng)站以及非法行為有最靈敏的感知能力,并在第一時(shí)間運(yùn)用成熟的技術(shù),對(duì)其進(jìn)行最有針對(duì)性的處理。
專業(yè)的技術(shù)和經(jīng)驗(yàn)。反病毒技術(shù)的積累、配置安全策略的經(jīng)驗(yàn),對(duì)安全事件第一時(shí)間的感知能力,都是云平臺(tái)安全得以有力維護(hù)的保障。大量專利技術(shù)、虛擬機(jī)、智能主動(dòng)防御、大規(guī)模并行運(yùn)算等技術(shù)的綜合運(yùn)用,使得“云安全”系統(tǒng)能夠及時(shí)處理海量的上報(bào)信息并將處理結(jié)果共享給“云安全”系統(tǒng)的每個(gè)成員。
大量的資金和技術(shù)投入。云安全環(huán)境較之傳統(tǒng)的安全環(huán)境更為復(fù)雜,系統(tǒng)也更加龐大,安全設(shè)備、軟件具有覆蓋面廣、性能要求高等特點(diǎn)。因此要建立安全的云平臺(tái),充足的資金和技術(shù)投入是不可或缺的。
開放的系統(tǒng)以及大量合作伙伴的加入。云安全環(huán)境應(yīng)該是個(gè)開放性的系統(tǒng),其“探針”與所有軟件完全兼容,即使用戶使用不同廠商的軟件,也應(yīng)該可以享受“云安全”系統(tǒng)帶來的成果。而加入的廠家越多,云安全系統(tǒng)的覆蓋能力也應(yīng)該越強(qiáng)。邏輯云安全環(huán)境如圖1 所示。
圖1 邏輯云安全環(huán)境
2.2 安全體系架構(gòu)
云平臺(tái)下信息安全整體保護(hù)體系建設(shè)的目標(biāo)是依據(jù)云計(jì)算的特點(diǎn),建立滿足云計(jì)算的建設(shè)要求,能夠涵蓋云計(jì)算的基礎(chǔ)設(shè)施、業(yè)務(wù)支撐、運(yùn)維管理、安全保障與智能服務(wù)等五方面內(nèi)容的信息安全整體保障體系。云平臺(tái)的信息安全整體保護(hù)體系還應(yīng)體現(xiàn)等級(jí)保護(hù)的思想,依據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)要求》, 本文將云平臺(tái)的安全保護(hù)環(huán)境從邏輯上分為云安全計(jì)算環(huán)境、云安全區(qū)域邊界、云安全通信網(wǎng)絡(luò)以及云安全管理中心四個(gè)部分,提出一套針對(duì)云平臺(tái)的信息安全整體保護(hù)技術(shù)方案,如圖2 所示。
圖2 云平臺(tái)信息安全整體保護(hù)技術(shù)方案
云計(jì)算平臺(tái)和傳統(tǒng)計(jì)算平臺(tái)的最大區(qū)別在于計(jì)算環(huán)境,云平臺(tái)的計(jì)算環(huán)境是通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合而形成的一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng),這樣的一個(gè)系統(tǒng)勢(shì)必比傳統(tǒng)意義上的計(jì)算環(huán)境要更加復(fù)雜。對(duì)云平臺(tái)的計(jì)算環(huán)境的保護(hù)也是云平臺(tái)下信息安全整體保護(hù)體系的重中之重。
強(qiáng)大、方便的云計(jì)算服務(wù)是通過客戶端最終展現(xiàn)給用戶的,在云計(jì)算環(huán)境完成了客戶所要求的工作或服務(wù)后,這些工作、服務(wù)的成果應(yīng)通過一個(gè)安全的途徑傳輸并最終展現(xiàn)在客戶端上。云計(jì)算環(huán)境下的通信網(wǎng)絡(luò)就是保證云計(jì)算環(huán)境到客戶端、云計(jì)算環(huán)境之間進(jìn)行信息傳輸以及實(shí)施安全策略的部件。
區(qū)域邊界是云計(jì)算環(huán)境與云通信網(wǎng)絡(luò)實(shí)現(xiàn)邊界連接以及實(shí)施安全策略的相關(guān)部件。真正的云計(jì)算環(huán)境應(yīng)是可控的,在這一可控的云區(qū)域與其外部的不可控區(qū)域之間,應(yīng)遵循一套規(guī)則來確保只有通過認(rèn)證的用戶才能管理和使用云,從而保證云計(jì)算環(huán)境區(qū)域的安全。
云計(jì)算環(huán)境內(nèi)部的各個(gè)部件的正常運(yùn)轉(zhuǎn)、數(shù)據(jù)在云內(nèi)的安全傳輸、云計(jì)算環(huán)境以及云區(qū)域邊界上的安全機(jī)制的執(zhí)行,都需要進(jìn)行統(tǒng)一的安全管理。操作、使用云服務(wù),也應(yīng)遵守一定的管理規(guī)章制度。云計(jì)算環(huán)境下的安全管理就是一套對(duì)云計(jì)算環(huán)境內(nèi)部以及云邊界的安全機(jī)制實(shí)施統(tǒng)一管理,并控制操作、使用云計(jì)算服務(wù)的行為的手段。
3. 安全技術(shù)要求
3.1 安全性分析
云計(jì)算時(shí)代的到來,主要給信息安全帶來了三方面挑戰(zhàn)。首先是云計(jì)算環(huán)境的安全防護(hù)問題。在云計(jì)算環(huán)境中,用戶的數(shù)據(jù)以共享和動(dòng)態(tài)的方式被保存,這使其安全性面臨巨大風(fēng)險(xiǎn)。如果無法有效限制云計(jì)算的服務(wù)提供商對(duì)數(shù)據(jù)的訪問權(quán),則服務(wù)商便可以隨意處置用戶的數(shù)據(jù),甚至可能產(chǎn)生倒賣行為,造成用戶數(shù)據(jù)權(quán)利的損失。而對(duì)于這類行為,用戶往往難于追查和取證。
其次,云計(jì)算還將對(duì)現(xiàn)有安全體系產(chǎn)生沖擊。云計(jì)算為用戶提供了更強(qiáng)大的計(jì)算和存儲(chǔ)能力,但云服務(wù)商很難識(shí)別用戶行為的目的,無法區(qū)分用戶的所要求的云計(jì)算服務(wù)是否合法。而對(duì)于一些用戶的非法請(qǐng)求所造成的潛在風(fēng)險(xiǎn)是現(xiàn)有安全體系很難應(yīng)對(duì)的。
最后則是來自安全監(jiān)管方面的問題。在云計(jì)算時(shí)代如何對(duì)信息內(nèi)容進(jìn)行有效地監(jiān)管和引導(dǎo),是關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全的關(guān)鍵問題。現(xiàn)有的監(jiān)管與預(yù)警體系主要針對(duì)傳統(tǒng)的Web等開放式應(yīng)用,而云計(jì)算則給監(jiān)管體系的建立帶來新的挑戰(zhàn),需要對(duì)現(xiàn)有監(jiān)管體系進(jìn)行重新定義。
下面,就針對(duì)邏輯劃分的云計(jì)算環(huán)境、云區(qū)域邊界、云通信網(wǎng)絡(luò)以及云安全管理中心等部分,對(duì)它們的安全性逐一地進(jìn)行分析。
在云計(jì)算環(huán)境中,主要應(yīng)關(guān)注數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全以及系統(tǒng)安全等方面的問題。眾所周知,數(shù)據(jù)往往是用戶最重要的財(cái)富。云計(jì)算環(huán)境中所存儲(chǔ)和使用的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他云計(jì)算用戶是保密的,但這些數(shù)據(jù)對(duì)于提供云計(jì)算的服務(wù)提供商而言卻是可見的。隨著基于云計(jì)算的服務(wù)日益發(fā)展,云計(jì)算服務(wù)往往由多家服務(wù)商共同提供,這就使得多家服務(wù)提供商共同承擔(dān)風(fēng)險(xiǎn)的現(xiàn)象不可避免。
用戶的機(jī)密文件經(jīng)過層層傳遞,在無形中就增大了安全風(fēng)險(xiǎn)。這就要求云計(jì)算環(huán)境中要具有針對(duì)數(shù)據(jù)和系統(tǒng)的保護(hù)措施,如訪問控制和身份認(rèn)證機(jī)制等,以保證用戶數(shù)據(jù)和系統(tǒng)的安全性。云安全計(jì)算環(huán)境的構(gòu)建,是整個(gè)云平臺(tái)安全中最重要的部分。
在云區(qū)域邊界中,主要應(yīng)關(guān)注外部環(huán)境到云平臺(tái)的接入安全、數(shù)據(jù)通過邊界的安全等。云區(qū)域邊界是云環(huán)境和非云環(huán)境之間的一道屏障,對(duì)于云區(qū)域邊界的建設(shè),應(yīng)能保證外部進(jìn)入到云平臺(tái)中的數(shù)據(jù)是安全無害的,外部對(duì)云平臺(tái)的訪問應(yīng)是合規(guī)的,同時(shí),對(duì)于經(jīng)內(nèi)部云計(jì)算服務(wù)得出的數(shù)據(jù),應(yīng)能夠無損的經(jīng)由云區(qū)域邊界到外部環(huán)境中去。云安全區(qū)域邊界中要具有針對(duì)數(shù)據(jù)進(jìn)出和訪問控制的相關(guān)安全措施,從而保證數(shù)據(jù)交換和訪問的安全性。
在云通信網(wǎng)絡(luò)中,主要應(yīng)關(guān)注通信網(wǎng)絡(luò)提供服務(wù)的安全保護(hù)、通信網(wǎng)絡(luò)傳輸以及交換數(shù)據(jù)的整體安全保護(hù)等。云通信網(wǎng)絡(luò)的任務(wù)是安全、完整地將用戶的請(qǐng)求或云計(jì)算服務(wù)的結(jié)果傳遞到目的地。因此數(shù)據(jù)通過云通信網(wǎng)絡(luò)傳遞的過程中,應(yīng)采取相應(yīng)安全機(jī)制,從而保證所傳遞的數(shù)據(jù)不被篡改或竊取,并實(shí)現(xiàn)傳遞數(shù)據(jù)的加密。
應(yīng)該指出的是,不同于傳統(tǒng)信息系統(tǒng)整體保護(hù)框架中的通信網(wǎng)絡(luò),在本文所提出的整體保護(hù)框架中,云通信網(wǎng)絡(luò)實(shí)際上由兩部分組成,一部分為云計(jì)算環(huán)境內(nèi)部的互聯(lián)通信網(wǎng)絡(luò),另一部分為通過云區(qū)域邊界連接到云計(jì)算環(huán)境外部的通信網(wǎng)絡(luò)。內(nèi)部的安全通信網(wǎng)絡(luò)可納入云安全管理中心統(tǒng)一管理,外部的安全通信網(wǎng)絡(luò)并不納入云安全管理中心進(jìn)行統(tǒng)一管理,而是遵循自己的安全機(jī)制,并作為云平臺(tái)下信息安全整體保護(hù)的一個(gè)重要組成部分。
云安全管理中心主要負(fù)責(zé)監(jiān)視和記錄云平臺(tái)中重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及所有應(yīng)用系統(tǒng)的安全狀況。對(duì)所涉及的計(jì)算機(jī)、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機(jī)制實(shí)施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、協(xié)同防護(hù),發(fā)揮安全機(jī)制的整體作用,提高安全防護(hù)的質(zhì)量和水平。
一個(gè)云平臺(tái)中可能提供多種不同的云計(jì)算服務(wù),云安全管理中心應(yīng)對(duì)云計(jì)算環(huán)境內(nèi)的通信網(wǎng)絡(luò)、主機(jī)和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警,形成記錄并妥善保存;應(yīng)對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理;組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審,發(fā)現(xiàn)可疑行為,形成分析報(bào)告,并采取必要的應(yīng)對(duì)措施。
表1 給出了傳統(tǒng)平臺(tái)與云平臺(tái)在各邏輯區(qū)域的主要安全要點(diǎn)對(duì)比情況。
表1 傳統(tǒng)平臺(tái)與云平臺(tái)安全要點(diǎn)對(duì)比
3.2 設(shè)計(jì)目標(biāo)
云安全機(jī)制可通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序以及各類非法行為的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把各類安全問題的解決方案依照不同需要,有針對(duì)性的分發(fā)到各類客戶端上。在這樣的體系中,每個(gè)客戶端本身都是整個(gè)安全體系一個(gè)探針,這使得整個(gè)云平臺(tái),成為一個(gè)具有整體防護(hù)能力的安全環(huán)境,從而達(dá)到云安全的目標(biāo)。
云平臺(tái)下的信息安全整體保護(hù),仍應(yīng)遵循“一個(gè)中心,三維防護(hù)”的理念。建立以云計(jì)算環(huán)境安全為基礎(chǔ),以云區(qū)域邊界安全、云通信網(wǎng)絡(luò)安全為保障,以云安全管理中心為核心的信息安全整體保障體系。
應(yīng)用云安全技術(shù)識(shí)別和查殺病毒、阻斷非法行為,將不再僅僅依靠本地硬盤中的病毒庫(kù)或安全策略,而是依靠龐大的網(wǎng)絡(luò)服務(wù),對(duì)系統(tǒng)實(shí)行實(shí)時(shí)信息采集、分析以及處理的整體保護(hù)。整個(gè)云平臺(tái)就像是一個(gè)巨大的軟件,每個(gè)參與者都為云平臺(tái)做出自己的一份貢獻(xiàn)。因此參與者越多,每個(gè)參與者就越安全,整個(gè)云平臺(tái)就會(huì)越安全。
對(duì)于一般的云安全環(huán)境,建議按照等級(jí)保護(hù)三級(jí)系統(tǒng)的要求標(biāo)準(zhǔn)進(jìn)行建設(shè)。設(shè)計(jì)策略是:在等級(jí)保護(hù)第二級(jí)系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上,構(gòu)造非形式化的安全策略模型,對(duì)主、客體進(jìn)行安全標(biāo)記,表明主、客體的級(jí)別分類和非級(jí)別分類的組合,以此為基礎(chǔ),按照強(qiáng)制訪問控制規(guī)則實(shí)現(xiàn)對(duì)主體及其客體的訪問控制。
其中云安全計(jì)算環(huán)境應(yīng)著重從以下八個(gè)方面進(jìn)行設(shè)計(jì):用戶身份鑒別,自主訪問控制,標(biāo)記和強(qiáng)制訪問控制,系統(tǒng)安全審計(jì),用戶數(shù)據(jù)完整性保護(hù),用戶數(shù)據(jù)保密性保護(hù),客體安全重用以及程序可執(zhí)行保護(hù);云安全區(qū)域邊界應(yīng)著重從以下四個(gè)方面進(jìn)行設(shè)計(jì):區(qū)域邊界訪問控制,區(qū)域邊界包過濾,區(qū)域邊界安全審計(jì)以及區(qū)域邊界完整性保護(hù);云安全通信網(wǎng)絡(luò)應(yīng)著重從以下四個(gè)方面進(jìn)行設(shè)計(jì):通信網(wǎng)絡(luò)安全審計(jì),通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù),通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)以及通信網(wǎng)絡(luò)可信接入保護(hù);云安全管理中心應(yīng)著重從系統(tǒng)管理,安全管理以及審計(jì)管理三個(gè)方面進(jìn)行設(shè)計(jì)。
3.3 技術(shù)設(shè)計(jì)要求
3.3.1 云安全計(jì)算環(huán)境設(shè)計(jì)要求
對(duì)于云安全計(jì)算環(huán)境,主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì):用戶身份鑒別,自主訪問控制,標(biāo)記和強(qiáng)制訪問控制,系統(tǒng)安全審計(jì),用戶數(shù)據(jù)完整性保護(hù),用戶數(shù)據(jù)保密性保護(hù),客體安全重用以及程序可信執(zhí)行保護(hù)。
用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí),采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份,并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性;在每次用戶登錄系統(tǒng)時(shí),采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別,并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。
自主訪問控制應(yīng)在安全策略控制范圍內(nèi),使用戶對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限,并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級(jí),客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)和(或)記錄或字段級(jí)。自主訪問操作包括對(duì)客體的創(chuàng)建、讀、寫、修改和刪除等。
標(biāo)記和強(qiáng)制訪問控制在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上,應(yīng)由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記;應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則,對(duì)確定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為用戶級(jí),客體的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息,并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。云計(jì)算環(huán)境訪問控制工作流程如圖3 所示。
圖3 云計(jì)算環(huán)境訪問控制工作流程
系統(tǒng)安全審計(jì)應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)記錄查詢、分類、分析和存儲(chǔ)保護(hù);確保對(duì)特定安全事件進(jìn)行報(bào)警;確保審計(jì)記錄不被破壞或非授權(quán)訪問。應(yīng)為安全管理中心提供接口;對(duì)不能由系統(tǒng)獨(dú)立處理的安全事件,提供由授權(quán)主體調(diào)用的接口。
用戶數(shù)據(jù)完整性保護(hù)應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制,檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性,以發(fā)現(xiàn)其完整性是否被破壞,且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。
用戶數(shù)據(jù)保密性保護(hù)應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制,對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。
客體安全重用應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能的信息技術(shù)產(chǎn)品,對(duì)用戶使用的客體資源,在這些客體資源重新分配前,對(duì)其原使用者的信息進(jìn)行清除,以確保信息不被泄露。
程序可信執(zhí)行保護(hù)可構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈,以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗(yàn),防范惡意代碼等攻擊,并在檢測(cè)到其完整性受到破壞時(shí)采取措施恢復(fù),例如采用可信計(jì)算等技術(shù)。
3.3.2 云安全區(qū)域邊界設(shè)計(jì)要求
對(duì)于云安全區(qū)域邊界,主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì):區(qū)域邊界訪問控制,區(qū)域邊界包過濾,區(qū)域邊界安全審計(jì)以及區(qū)域邊界完整性保護(hù)。
區(qū)域邊界訪問控制應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制,實(shí)施相應(yīng)的訪問控制策略,對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制,阻止非授權(quán)訪問。
區(qū)域邊界包過濾應(yīng)根據(jù)區(qū)域邊界安全控制策略,通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等,確定是否允許該數(shù)據(jù)包進(jìn)出該區(qū)域邊界。
區(qū)域邊界安全審計(jì)應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制,由安全管理中心集中管理,并對(duì)確認(rèn)的違規(guī)行為及時(shí)報(bào)警。
區(qū)域邊界完整性保護(hù)應(yīng)在區(qū)域邊界設(shè)置探測(cè)器,例如外接探測(cè)軟件,探測(cè)非法外聯(lián)和入侵行為,并及時(shí)報(bào)告安全管理中心。云區(qū)域邊界子系統(tǒng)如圖4 所示。
圖4 云區(qū)域邊界子系統(tǒng)
3.3.3 云安全通信網(wǎng)絡(luò)設(shè)計(jì)要求
對(duì)于云安全通信網(wǎng)絡(luò),主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì):通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù),通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)以及通信網(wǎng)絡(luò)可信接入保護(hù)。
通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)應(yīng)采用由密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制,以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù),并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。
通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)應(yīng)采用由密碼等技術(shù)支持的保密性保護(hù)機(jī)制,以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。
通信網(wǎng)絡(luò)可信接入保護(hù)可采用由密碼等技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制,通過對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn),確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信,防止設(shè)備的非法接入。云平臺(tái)安全通信網(wǎng)絡(luò)模塊組成如圖5 所示。
圖5 云平臺(tái)安全通信網(wǎng)絡(luò)模塊
3.3.4 云安全管理中心設(shè)計(jì)要求
對(duì)于云安全管理中心,主要從以下技術(shù)點(diǎn)進(jìn)行設(shè)計(jì):系統(tǒng)管理,安全管理以及審計(jì)管理。
系統(tǒng)管理應(yīng)通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理,包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和(或)異地災(zāi)難備份與恢復(fù)等。應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別,只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作,并對(duì)這些操作進(jìn)行審計(jì)。
圖6 云安全管理子系統(tǒng)
安全管理應(yīng)通過安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記,對(duì)主體進(jìn)行授權(quán),配置一致的安全策略。應(yīng)對(duì)安全管理員進(jìn)行身份鑒別,只允許其通過特定的命令或操作界面進(jìn)行安全管理操作,并進(jìn)行審計(jì)。
審計(jì)管理應(yīng)通過安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理,包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類;提供按時(shí)間段開啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制;對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。對(duì)審計(jì)記錄應(yīng)進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理。應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別,只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作。云平臺(tái)安全管理子系統(tǒng)如圖6 所示。
4. 結(jié)論
一個(gè)國(guó)家和地區(qū)的計(jì)算能力現(xiàn)在已經(jīng)成為一種重要的戰(zhàn)略資源,不亞于石油和其他戰(zhàn)略物資的重要性。云計(jì)算就是把普通的服務(wù)器或者個(gè)人計(jì)算機(jī)連接起來以獲得超級(jí)計(jì)算機(jī)即高性能和高可用性計(jì)算機(jī)的功能,而成本更低。云計(jì)算模式必定能大大提高科學(xué)計(jì)算機(jī)和商業(yè)計(jì)算能力。目前云計(jì)算應(yīng)用正處在高速發(fā)展階段,在發(fā)展應(yīng)用的同時(shí),應(yīng)該充分考慮云平臺(tái)安全方面的要求。
目前各家提供云計(jì)算服務(wù)的廠商都是結(jié)合自己的特長(zhǎng),各自遵循自己的安全解決方案,大都只是針對(duì)某一方面的安全,缺乏統(tǒng)一的整體安全解決方案。本文根據(jù)云計(jì)算的特點(diǎn),結(jié)合信息安全等級(jí)保護(hù)體系要求,提出了一套云平臺(tái)下信息安全整體保護(hù)技術(shù)框架,將云平臺(tái)從邏輯上分為云計(jì)算環(huán)境,云區(qū)域邊界,云通信網(wǎng)絡(luò)以及云安全管理中心四個(gè)部分,強(qiáng)調(diào)對(duì)云平臺(tái)的整體保護(hù),以“面”的視角保證云平臺(tái)的整體安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/
本文標(biāo)題:云平臺(tái)信息安全整體保護(hù)技術(shù)研究
本文網(wǎng)址:http://m.guhuozai8.cn/html/support/1112153049.html
相關(guān)文章
