2.4
云计算安全体系

针对云计算的脆弱性，本节从技术、管理和运维的角度，针对云计算不同的层次，全方位地构建云计算安全体系，如图2-5所示。

1.以云计算安全标准及法律法规为基础

针对云计算面临的合规脆弱性，在云计算系统的建设过程中，应当时刻以云计算安全标准及法律法规为基础，符合《信息安全技术　网络安全等级保护基本要求》等相关标准，严格遵守《中华人民共和国网络安全法》等相关法律法规。

2.云计算安全技术体系

根据保护的对象，云计算安全技术可以分为接入安全、系统安全、数据安全和用户管控，其中系统安全可以根据云计算的服务类型划分为不同的层次，不同的服务层次根据其不同的特点采用相应的安全技术。

（1）接入安全。

接入安全主要是保障云边界的接入安全，其技术主要包括云边界防护、传输通道安全、可信接入和API安全使用等。

（2）系统安全。

IaaS云服务中的系统安全可以分为物理安全、基础设施安全和虚拟化安全；在PaaS云服务中需要增加平台安全；在SaaS云服务中再增加应用安全。

◆　物理安全：物理安全包括环境安全、设备安全、电源系统安全和通信线路安全。

■　环境安全主要指机房物理空间安全，包括防盗、防毁、防雷、防火、防潮、防静电、温湿度控制、出入控制等安全控制措施。

■　设备安全主要指硬件设备和移动存储介质的安全，包括防丢、防窃、安全标记、分类专用、病毒查杀、加密保护、数据备份、安全销毁等安全控制措施。

■　电源系统安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。

■　通信线路安全包括防止电磁泄漏、防止线路截获，以及抗电磁干扰。

◆　基础设施安全：基础设施安全是IaaS云服务安全的基石，基础设施主要包括计算设备、存储设备和网络设备，其中计算设备和存储设备的安全归结为主机安全，因此基础设施安全可以分为主机安全和网络安全两部分。

■　主机安全防护技术包括端口检测、漏洞扫描、恶意代码防范、配置核查、入侵检测等技术。主机安全的具体措施可以描述如下：使用端口检测技术定期对主机开放的端口进行扫描、检测，一旦发现高危端口应及时关闭，防止被非法利用；使用漏洞扫描检测主机中存在的安全漏洞和病毒等，并使用恶意代码防范技术对病毒等恶意代码进行防范；使用配置核查技术自动检测主机参数配置是否满足等级保护、分级保护等相关规定要求；使用入侵检测技术及时发现并报告系统中的入侵攻击。

■　网络安全是指云计算平台网络环境安全，其安全技术包括网络访问控制、异常流量检测、抗DDoS攻击、APT防护、VPN访问、入侵检测等技术。网络访问控制主要是指在网络边界处部署防火墙，设备合理地访问控制规则，防止非授权访问；异常流量检测是指对平台流量进行检测、过滤，发现异常流量及时阻断；抗DDoS攻击是指部署抗DDoS攻击设备，增强云计算平台网络抗DDoS攻击能力；APT防护是指通过恶意代码检测、实时动态异常流量检测、关联分析等技术发现已知威胁、识别未知风险，提升APT防护能力；VPN访问是指部署专用的VPN访问通道，采取安全可靠的方式访问云计算平台；入侵检测是指在网络边界、关键节点处部署入侵检测设备，及时发现网络入侵行为，保障网络安全。

◆　虚拟化安全是指虚拟资源管理平台安全，其安全技术包括用户隔离、虚拟化平台防护、虚拟防火墙和虚拟化漏洞防护等。用户隔离是指在同一虚拟化平台上不同用户的虚拟机之间采取有效的隔离措施，从而确保用户间的网络隔离、计算资源隔离、存储空间隔离等，防止用户之间相互攻击或相互影响；虚拟化平台是指针对虚拟化平台部署防护措施，包括入侵防护、恶意代码检测、身份鉴别、访问控制等技术；虚拟防火墙是指部署在虚拟平台网络边界处、用户虚拟机之间的虚拟防火墙，并设置访问控制规则；虚拟化漏洞防护是指定期对虚拟化平台进行漏洞扫描和检测，并根据漏洞危险等级及时采取防护措施。

◆　平台安全：在PaaS中，云服务提供商需要保证租用PaaS的系统之间的隔离性及PaaS运行环境的安全性，保障PaaS安全、稳定运行。

◆　应用安全：在SaaS中，云服务提供商需要从应用（迁移）安全、Web安全和内容安全3个方面来保障应用安全，增强用户对SaaS的信任。

（3）数据安全。

数据安全是指在数据的生成、传输、存储、使用、共享、归档和销毁整个数据的生命周期中，通过数据加密与检索、用户隐私与保护、完整性保护验证、数据备份与容灾、用户数据隔离、残留数据处理等技术对数据进行安全保护。数据的安全性将直接影响云服务提供商的信誉水平，对云服务的可持续性发展具有重要意义。

（4）用户管控。

用户管控主要从访问控制、身份鉴别和行为审计3个方面进行部署，通过用户管控增强云计算资源的可控性。

3.云计算安全管理体系

在云计算安全领域，技术并不能解决所有的安全问题，尤其是云计算中管理权与所有权的分离，使得管理方面的脆弱性更加突出而不可忽视。云计算安全管理体系包括了物理安全管理、IT架构安全管理和应用安全管理。

（1）物理安全管理。

云服务提供商需要从资产分类管理、安全区域管理、设备安全和日常管理4个方面进行部署，为云计算系统提供一个安全、可靠、稳定的物理环境。

（2）IT架构安全管理。

云服务提供商需要从网络安全管理、配置信息管理、资源计量与计费、云服务时间管理、安全测试、补丁管理、事故管理、合规管理等方面来部署安全管理措施，保障云计算系统的IT架构安全。

（3）应用安全管理。

应用安全管理需要从身份管理、权限管理、策略管理、内容管理4个方面进行部署，提高云应用的安全性。

除此之外，在整个云计算安全管理过程中，还需要进行用户管控、安全监控与告警管理部署，提高云计算系统的安全性。

4.云计算安全运维体系

云计算安全运维体系是指，为了保障云计算系统的持续安全运行，实现“事前主动防护、事中监控响应、事后总结追踪”而建立的安全体系。

事前主动防护是指，在云计算系统的建设与运营过程中，应当明确边界、划分安全区域，并建立有效的配置管理、密码管理、漏洞和风险管理、恶意代码防范管理等有效机制。

事中监控响应是指，在云计算系统的运行过程中，开启动态监控机制、实施应急响应预案，一旦发现异常能够及时进行响应。具体地，事中监控响应主要包括异常流量监控、入侵检测/防护和应急响应。

事后总结追踪是指，在每次安全事件后，对入侵者进行追踪取证，并及时总结安全事件发生的原因和处理的经验，优化事前主动防护机制和事中监控响应机制。

5.云计算安全测评与云计算安全认证

在云计算系统建设完成后，需要对云计算系统和云服务进行安全评估，通过取得认证来增强云计算系统和云服务的安全性和可靠性，从而获得用户的信任。 0xPI4apl6jSJEcv5XrE1ixuPq0kQwBoJpR5FkV+NvpVus5fAbDNytPeDS2FuQCta