


下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、云安全等保風(fēng)險(xiǎn)分析由于本系統(tǒng)是新建設(shè)系統(tǒng),并且尚未部署應(yīng)用。機(jī)房環(huán)境目前已經(jīng)非常完備,具備很好的物理安全措施。因此當(dāng)前最主要的工作是依據(jù)等級(jí)保護(hù)基本要求,著重進(jìn)行 網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層等方面的等級(jí)保護(hù)安全技術(shù)建設(shè)工 作。此外,天融信具有等級(jí)保護(hù)的專家團(tuán)隊(duì),深入了解國(guó)家等級(jí) 保護(hù)相關(guān)政策,熟悉信息系統(tǒng)規(guī)劃和整改工作的關(guān)鍵點(diǎn)和流 程,將通過(guò)等級(jí)保護(hù)差距分析、文檔審核、現(xiàn)場(chǎng)訪談、現(xiàn)場(chǎng) 測(cè)試等方式,發(fā)掘目前云平臺(tái)系統(tǒng)與等保技術(shù)和管理要求的 不符合項(xiàng)。并針對(duì)不符合項(xiàng),進(jìn)行逐條分析,確認(rèn)建設(shè)方案。 在云架構(gòu)下傳統(tǒng)的保護(hù)模式如何建立層次型的防護(hù)策略,如 何保護(hù)共享虛擬化環(huán)境下的云平臺(tái)建設(shè)中需重點(diǎn)考慮的環(huán)
2、節(jié);健康云和智慧云將實(shí)現(xiàn)基于云的數(shù)據(jù)存儲(chǔ)和集中管理, 必須采用有效措施防止外部入侵和內(nèi)部用戶濫用權(quán)限;在信 息安全保障體系實(shí)現(xiàn)時(shí)仍需滿足國(guó)家信息安全等級(jí)保護(hù)政策要求,同時(shí)需要解決信息安全等級(jí)保護(hù)政策在云計(jì)算技術(shù) 體系下如何落地的重要課題。健康云和智慧云計(jì)算平臺(tái)引入了虛擬化技術(shù),實(shí)現(xiàn)數(shù)據(jù)資 源、服務(wù)資源、平臺(tái)資源的云共享,計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三 類資源是云計(jì)算平臺(tái)依賴重要的系統(tǒng)資源,平臺(tái)的可用性 ( Availability )、可靠性( Reliability )、數(shù)據(jù)安全性、運(yùn)維管 理能力是安全建設(shè)的重要指標(biāo),傳統(tǒng)的密碼技術(shù)、邊界防護(hù) 技術(shù)、入侵檢測(cè)技術(shù)、 審計(jì)技術(shù)等在云計(jì)算環(huán)境下仍然需要,
3、并需要針對(duì)云計(jì)算給信息安全帶來(lái)的新問(wèn)題,重點(diǎn)解決,虛 擬化安全漏洞,以及基于云環(huán)境下的安全監(jiān)控、用戶隔離、 行為審計(jì)、不同角色的訪問(wèn)控制、安全策略、安全管理和日 志審計(jì)等技術(shù)難點(diǎn),這就更加需要借助內(nèi)外網(wǎng)等級(jí)保護(hù)的建 設(shè)構(gòu)建滿足健康云、智慧云平臺(tái)業(yè)務(wù)需要的安全支撐體系, 提高信息化環(huán)境的安全性,并通過(guò)運(yùn)維、安全保障等基礎(chǔ)資 源的統(tǒng)一建設(shè),有效消除安全保障中的 “短板效應(yīng) ”,增強(qiáng)整 個(gè)信息化環(huán)境的安全性。XX云平臺(tái)的安全建設(shè)需滿足等級(jí)保護(hù)三級(jí)基本要求的標(biāo) 準(zhǔn),即需要建設(shè)安全技術(shù)、管理、運(yùn)維體系,達(dá)到可信、可 控、可管的目標(biāo)。但是目前在云計(jì)算環(huán)境下的等級(jí)保護(hù)標(biāo)準(zhǔn) 尚未出臺(tái),可能會(huì)面臨信息系統(tǒng)可信、
4、可控、可管的巨大挑戰(zhàn),如下圖:未掌握云計(jì)算核技術(shù),自主可控難度較大; 凰d 缺乏相應(yīng)的法律法規(guī)和行業(yè)監(jiān)控評(píng)價(jià)體系;睫題模異拘共享和虛擬動(dòng)態(tài)的運(yùn)營(yíng)環(huán)境難血制; 口網(wǎng)絡(luò)虛擬化后,虛擬機(jī)之間的通信控制;口多租戶環(huán)境下不同租戶間的隔離;傳統(tǒng)的安全測(cè)評(píng)面對(duì)虛擬化環(huán)境; 云計(jì)算的安全管理制度和運(yùn)維體系此外,在今后大量XX自有應(yīng)用以及通過(guò) SaaS方式,縱向引入各下屬單位應(yīng)用。為了滿足各類不同應(yīng)用的合規(guī)性需求, 需要在安全技術(shù)、運(yùn)維、管理等方面進(jìn)行更加靈活、高可用 性的冗余建設(shè)。1.2 系統(tǒng)建設(shè)風(fēng)險(xiǎn) 虛擬化平臺(tái)架構(gòu),品牌的選擇是一個(gè)很慎重的問(wèn)題。其架構(gòu)依據(jù)不同品牌,導(dǎo)致接口開放程度不同,運(yùn)行機(jī)制不同。而與虛
5、擬化平臺(tái)相關(guān)的如:信息系統(tǒng)應(yīng)用架構(gòu)、安全架構(gòu)、數(shù)據(jù)存儲(chǔ)架構(gòu)等,都與虛擬化平臺(tái)息息相關(guān),也是后續(xù)應(yīng)用遷入工作的基礎(chǔ)。此外,在后期遷入應(yīng)用,建設(shè)過(guò)程中的質(zhì)量監(jiān)控,建設(shè)計(jì)劃是否合理可靠等問(wèn)題,均有可能造成風(fēng)險(xiǎn)。 以下為具體的風(fēng)險(xiǎn):1.2.1 應(yīng)用遷入阻力風(fēng)險(xiǎn)XX 的云平臺(tái)規(guī)劃愿景包括:應(yīng)用數(shù)據(jù)大集中,管理大集中, 所以要求今后非云環(huán)境的各類應(yīng)用逐步的遷移入虛擬化環(huán) 境,各應(yīng)用的計(jì)算環(huán)境也需要調(diào)整入虛擬化環(huán)境。由此可能 會(huì)引發(fā)一些兼容性風(fēng)險(xiǎn)問(wèn)題,帶來(lái)遷入阻力的風(fēng)險(xiǎn)。1.2.2 虛擬化平臺(tái)品牌選擇風(fēng)險(xiǎn)因現(xiàn)有虛擬化平臺(tái)已經(jīng)采購(gòu)?fù)瓿?,?VMware 的 vSphere 虛 擬化平臺(tái), 因其對(duì)國(guó)內(nèi)其他 IT
6、 平臺(tái), 尤其是對(duì)國(guó)內(nèi)安全廠商 的開放性嚴(yán)重不足,導(dǎo)致許多安全機(jī)制無(wú)法兼顧到云平臺(tái)內(nèi) 部。因此造成了安全監(jiān)控、安全管理、安全防護(hù)機(jī)制在云平臺(tái)內(nèi) 外出現(xiàn)斷檔的現(xiàn)象,使現(xiàn)有的自動(dòng)化安全管理、網(wǎng)絡(luò)管理、 安全防護(hù)等措施無(wú)法有效覆蓋虛擬化環(huán)境。1.2.3 建設(shè)質(zhì)量計(jì)量、監(jiān)督風(fēng)險(xiǎn)因?yàn)楸敬?XX 云平臺(tái)的建設(shè)打算采用市場(chǎng)化建設(shè)的方式進(jìn) 行,但是現(xiàn)有云計(jì)算平臺(tái)是否符合建設(shè)要求,是否符合安全 需求,如何進(jìn)行質(zhì)量的計(jì)量,如何進(jìn)行評(píng)審監(jiān)督,都是亟待 解決的問(wèn)題。1.2.4 安全規(guī)劃風(fēng)險(xiǎn)在云平臺(tái)的規(guī)劃過(guò)程中,應(yīng)同時(shí)規(guī)劃安全保障體系的;保證 在建設(shè)過(guò)程中,同步實(shí)施計(jì)算環(huán)境和安全保障建設(shè)。如出現(xiàn) 信息安全建設(shè)延后,可能
7、帶來(lái)保障體系的脆弱性,放大各其 他基礎(chǔ)設(shè)施的脆弱性,導(dǎo)致各類安全風(fēng)險(xiǎn)的滋生。云平臺(tái)的建設(shè)因其復(fù)雜性,導(dǎo)致系統(tǒng)投入使用前,需要進(jìn)行完善詳實(shí)的規(guī)劃、設(shè)計(jì)和實(shí)施。需協(xié)調(diào)好各相關(guān)部門,以及第三方合作廠商,群策群力的建設(shè)云平臺(tái),而建設(shè)計(jì)劃是需要先行一步制定好的,從而可以指導(dǎo)規(guī)范整個(gè)項(xiàng)目的生命周 期。1.3 安全技術(shù)風(fēng)險(xiǎn)基于虛擬化技術(shù)的云平臺(tái)帶來(lái)了許多優(yōu)勢(shì),如計(jì)算資源按需分配,計(jì)算資源利用效率最大化等等。但是,在引入優(yōu)勢(shì)的 同時(shí),也會(huì)帶來(lái)許多新的安全風(fēng)險(xiǎn)。因此對(duì)于 XX 云平臺(tái)的 信息安全風(fēng)險(xiǎn)分析也應(yīng)根據(jù)實(shí)際情況作出調(diào)整,考慮虛擬化 平臺(tái)、虛擬化網(wǎng)絡(luò)、虛擬化主機(jī)的安全風(fēng)險(xiǎn)。同時(shí),為了滿足等級(jí)保護(hù)的合規(guī)性要求,需要結(jié)合等級(jí)保護(hù) 三級(jí)的基本要求中關(guān)于安全技術(shù)體系的五個(gè)層面的安全需 求,即:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù) 安全雖然目前階段,云平臺(tái)尚未引入有效應(yīng)用和數(shù)據(jù),但是在安 全規(guī)劃中需要為未來(lái)出現(xiàn)的情況進(jìn)行先期預(yù)測(cè),將其可能引入的安全風(fēng)險(xiǎn)進(jìn)行考慮。因此,在經(jīng)過(guò)總結(jié)后,可得出八個(gè)方面的安全風(fēng)險(xiǎn)。1.3.1 物理安全風(fēng)險(xiǎn)因目前物理機(jī)房的基礎(chǔ)設(shè)施已完善,在實(shí)地考察后,發(fā)現(xiàn)XX 現(xiàn)有機(jī)房已滿足等級(jí)保護(hù)三級(jí)合規(guī)性要求,物理安全風(fēng) 險(xiǎn)已經(jīng)得到有效控制。1.3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本節(jié)主要討論非虛擬化環(huán)境中的傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)有多種因素
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆上海市重點(diǎn)中學(xué)高二物理第二學(xué)期期末達(dá)標(biāo)測(cè)試試題含解析
- 遼寧省撫順市第十九中學(xué)2025年物理高二第二學(xué)期期末綜合測(cè)試模擬試題含解析
- 山東省淄博市2025年高一物理第二學(xué)期期末聯(lián)考模擬試題含解析
- 2025年廣東省揭陽(yáng)市惠來(lái)縣一中高一物理第二學(xué)期期末質(zhì)量檢測(cè)模擬試題含解析
- 六年級(jí)習(xí)作批改評(píng)語(yǔ)
- 公司經(jīng)理年度述職報(bào)告
- 公司出納轉(zhuǎn)正的申請(qǐng)書
- 兒子大學(xué)升學(xué)宴邀請(qǐng)函
- 保險(xiǎn)公司實(shí)習(xí)工作個(gè)人總結(jié)
- 會(huì)計(jì)電算化實(shí)習(xí)報(bào)告
- 村振興產(chǎn)業(yè)融合發(fā)展示范區(qū)建設(shè)項(xiàng)目運(yùn)營(yíng)管理方案
- 2024年人教版九年級(jí)英語(yǔ)單詞默寫單(微調(diào)版)
- 三板大斧子小品《反詐銀行》臺(tái)詞劇本
- 生物醫(yī)學(xué)工程倫理-教學(xué)大綱、授課計(jì)劃
- GB/T 42046-2022載人航天器載荷運(yùn)輸要求
- JJF 1059.1-2012測(cè)量不確定度評(píng)定與表示
- GB/T 28708-2012管道工程用無(wú)縫及焊接鋼管尺寸選用規(guī)定
- 工程管理辦法實(shí)施細(xì)則
- 低年級(jí)語(yǔ)文識(shí)字教學(xué)課件
- 鋼筋桁架式樓板施工方案鋼筋混凝土
- (高清版)JGJ340-2015建筑地基檢測(cè)技術(shù)規(guī)范
評(píng)論
0/150
提交評(píng)論