下载掌阅APP,畅读海量书库
立即打开
安全问题是用户选择云计算的主要顾虑之一。不过传统的集中式管理方式也有安全问题,然而云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。其中,主要的数据安全问题和风险包括:
(1)数据存储及访问控制,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役(at rest)数据的妥善保管或销毁等。
(2)数据传输保护,包括如何避免数据被窃取或攻击,如何保证数据在分布式应用中有效传递等。
(3)数据隐私及敏感信息保护,包括如何保护数据所有权并根据需要提供给受信方使用,如何将个人身份信息及敏感数据挪到云端使用等。
(4)数据可用性,包括如何提供稳定、可靠的数据服务以保证业务的持续性,如何进行有效的数据容灾及恢复等。
(5)依从性管理,包括如何保证数据服务及管理符合法律及政策的要求等。
云计算安全体系需要通过软件、硬件和证书提供保证。硬件在云端可以通过路由和防火墙来避免外部的攻击访问。软件方面通过SSL保证数据传输安全及通过证书防止关键信息的篡改和窃取。同时,以数据平台为基础,以业务处理为核心,以信息安全为保障,面向业务支持,面向服务,以信息化安全来建设纵深防御思想。纵深防御思想的目的是保障云安全系统设计的广度和深度,促进建立全面综合、高效安全的云信息系统安全保障体系。在广度上要求将网络架构、网络设备、操作系统和安全技术等纳入到基础安全防护体系建设的范畴;将应用系统身份认证、授权管理和数据安全纳入到应用安全防护体系建设的范畴;将安全状态监控管理、安全运维、安全组织、人员、安全策略和规范的建设纳入到管理安全体系建设的范畴。
云计算纵深防御思想在深度上要求分层次的、由外而内的,从网络边界、内部网络、核心服务器乃至桌面终端各个层面考虑云安全防御功能的建设,核心体现就是进行合理的区域规划,实现安全事件影响范围的有效控制。相应的云计算数据安全管理技术包括:
(1)数据保护及隐私(Data Potection and Privacy)技术,包括虚拟镜像安全、数据加密及解密、数据验证、密钥管理、数据恢复和云迁移的数据安全等。
(2)身份及访问管理(Identity and Access Management,简称IAM)技术,包括身份验证、目录服务、联邦身份鉴别/单点登录(Single Sign On,简称SSO)、个人身份信息保护、安全断言置标语言、虚拟资源访问、多租用数据授权、基于角色的数据访问和云防火墙技术等。
(3)数据传输(Data Transportation)技术,包括传输加密及解密、密钥管理和信任管理等。
(4)可用性管理(Availability Management)技术,包括单点失败(Single Point of Failure,简称SPoF)、主机防攻击和容灾保护等。
(5)日志管理(Log Management)技术,包括日志系统、可用性监控、流量监控、数据完整性监控和网络入侵监控等。
(6)审计管理(Audit Management)技术,包括审计信任管理和审计数据加密等。
(7)合规性管理(Compliance Management)技术,包括确保数据存储和使用等符合相关的风险管理和安全管理的规定要求。
除了数据安全技术外,网络系统的安全保护同样重要,需要做好网络安全管理咨询及安全服务支持,如图3-1所示。
图3-1 安全管理咨询的过程
网络系统的保护对象和保护层次由外而内包括:
· 边界网络:加强访问控制、加强网络行为监控、加强网关病毒防护、加强邮件内容管理和垃圾邮件过滤等。
· 用户区网络:加强网络行为监控、加强安全状况的检测、加强安全事件的统一管理等。
· 服务器区:加强对核心主机安全监控和检查,加强登录认证,保障业务连续性;区域是根据信息性质、使用主体、安全目标和策略等不同来划分的,作为具有相近的安全属性需求的网络实体的集合,服务器区在核心业务中需要考虑单向网闸的设计思想。
· 终端系统:加强统一的防病毒管理,加强补丁升级管理,加强日常的安全管理。
通过对云计算业务的等级保护要求的综合分析,结合数据安全管理技术及网络安全体系建设建立云系统安全防护框架,如图3-2所示。
图3-2 云安全防护框架
需要依照云计算业务的要求进行安全体系的设计、建设、管理和运行,遵守国家相关管理部门的规定和相关法律法规、政策和标准。采用足够的安全运行对策和机制,包括符合网络要求的安全运行管理、应急响应和恢复、安全评估等措施,保障网络和系统可靠、安全、可监控地连续运行(国际上通用的做法是:为客户提供带有操作监控的客户云安全访问门户、SOC(安全操作中心)和SDM(专门的服务交付经理),提供24×7小时的安全和合规监控的云基础设施服务,服务提供商提供云安全服务,保障客户数据的所有权和控制权,服务提供商的客户数据都是经过加密后存储的,必须经过专门的云应用才能显示真实数据)。安全产品要有较高的可靠性,具备相应证书。必须采取有效措施保护云服务器计算机系统、网络设备等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。系统必须对合法用户进行的任何与安全相关的操作进行记录和追踪。能够及时检测到系统的安全漏洞和入侵,并能够及时做出反应。对网站管理员通过网络传输的信息实施端到端加解密、完整性保护等策略,防止数据被窃听、修改、删除、替换或重发,保证合法用户接收和使用该数据的真实性。必须执行统一制定的信息安全策略,逐步完善,从而形成有效的安全技术防护体系。安全设备严格按照安全设备运行维护规则进行配置和部署。