云安全等保風(fēng)險分析

1、云安全等保風(fēng)險分析由于本系統(tǒng)是新建設(shè)系統(tǒng)，并且尚未部署應(yīng)用。機房環(huán)境目前已經(jīng)非常完備，具備很好的物理安全措施。因此當(dāng)前最主要的工作是依據(jù)等級保護基本要求，著重進行 網(wǎng)絡(luò)層、主機層、數(shù)據(jù)層等方面的等級保護安全技術(shù)建設(shè)工 作。此外，天融信具有等級保護的專家團隊，深入了解國家等級 保護相關(guān)政策，熟悉信息系統(tǒng)規(guī)劃和整改工作的關(guān)鍵點和流 程，將通過等級保護差距分析、文檔審核、現(xiàn)場訪談、現(xiàn)場 測試等方式，發(fā)掘目前云平臺系統(tǒng)與等保技術(shù)和管理要求的 不符合項。并針對不符合項，進行逐條分析，確認建設(shè)方案。 在云架構(gòu)下傳統(tǒng)的保護模式如何建立層次型的防護策略，如 何保護共享虛擬化環(huán)境下的云平臺建設(shè)中需重點考慮的環(huán)

2、節(jié)；健康云和智慧云將實現(xiàn)基于云的數(shù)據(jù)存儲和集中管理， 必須采用有效措施防止外部入侵和內(nèi)部用戶濫用權(quán)限；在信 息安全保障體系實現(xiàn)時仍需滿足國家信息安全等級保護政策要求，同時需要解決信息安全等級保護政策在云計算技術(shù) 體系下如何落地的重要課題。健康云和智慧云計算平臺引入了虛擬化技術(shù)，實現(xiàn)數(shù)據(jù)資 源、服務(wù)資源、平臺資源的云共享，計算、網(wǎng)絡(luò)、存儲等三 類資源是云計算平臺依賴重要的系統(tǒng)資源，平臺的可用性 ( Availability )、可靠性( Reliability )、數(shù)據(jù)安全性、運維管 理能力是安全建設(shè)的重要指標(biāo)，傳統(tǒng)的密碼技術(shù)、邊界防護 技術(shù)、入侵檢測技術(shù)、 審計技術(shù)等在云計算環(huán)境下仍然需要，

3、并需要針對云計算給信息安全帶來的新問題，重點解決，虛 擬化安全漏洞，以及基于云環(huán)境下的安全監(jiān)控、用戶隔離、 行為審計、不同角色的訪問控制、安全策略、安全管理和日 志審計等技術(shù)難點，這就更加需要借助內(nèi)外網(wǎng)等級保護的建 設(shè)構(gòu)建滿足健康云、智慧云平臺業(yè)務(wù)需要的安全支撐體系， 提高信息化環(huán)境的安全性，并通過運維、安全保障等基礎(chǔ)資 源的統(tǒng)一建設(shè)，有效消除安全保障中的 “短板效應(yīng) ”，增強整 個信息化環(huán)境的安全性。XX云平臺的安全建設(shè)需滿足等級保護三級基本要求的標(biāo) 準，即需要建設(shè)安全技術(shù)、管理、運維體系，達到可信、可 控、可管的目標(biāo)。但是目前在云計算環(huán)境下的等級保護標(biāo)準 尚未出臺，可能會面臨信息系統(tǒng)可信、

4、可控、可管的巨大挑戰(zhàn)，如下圖：未掌握云計算核技術(shù),自主可控難度較大; 凰d 缺乏相應(yīng)的法律法規(guī)和行業(yè)監(jiān)控評價體系；睫題模異拘共享和虛擬動態(tài)的運營環(huán)境難血制; 口網(wǎng)絡(luò)虛擬化后，虛擬機之間的通信控制；口多租戶環(huán)境下不同租戶間的隔離；傳統(tǒng)的安全測評面對虛擬化環(huán)境； 云計算的安全管理制度和運維體系此外，在今后大量XX自有應(yīng)用以及通過 SaaS方式，縱向引入各下屬單位應(yīng)用。為了滿足各類不同應(yīng)用的合規(guī)性需求， 需要在安全技術(shù)、運維、管理等方面進行更加靈活、高可用 性的冗余建設(shè)。1.2 系統(tǒng)建設(shè)風(fēng)險 虛擬化平臺架構(gòu)，品牌的選擇是一個很慎重的問題。其架構(gòu)依據(jù)不同品牌，導(dǎo)致接口開放程度不同，運行機制不同。而與虛

5、擬化平臺相關(guān)的如：信息系統(tǒng)應(yīng)用架構(gòu)、安全架構(gòu)、數(shù)據(jù)存儲架構(gòu)等，都與虛擬化平臺息息相關(guān)，也是后續(xù)應(yīng)用遷入工作的基礎(chǔ)。此外，在后期遷入應(yīng)用，建設(shè)過程中的質(zhì)量監(jiān)控，建設(shè)計劃是否合理可靠等問題，均有可能造成風(fēng)險。 以下為具體的風(fēng)險：1.2.1 應(yīng)用遷入阻力風(fēng)險XX 的云平臺規(guī)劃愿景包括：應(yīng)用數(shù)據(jù)大集中，管理大集中， 所以要求今后非云環(huán)境的各類應(yīng)用逐步的遷移入虛擬化環(huán) 境，各應(yīng)用的計算環(huán)境也需要調(diào)整入虛擬化環(huán)境。由此可能 會引發(fā)一些兼容性風(fēng)險問題，帶來遷入阻力的風(fēng)險。1.2.2 虛擬化平臺品牌選擇風(fēng)險因現(xiàn)有虛擬化平臺已經(jīng)采購?fù)瓿?，?VMware 的 vSphere 虛 擬化平臺， 因其對國內(nèi)其他 IT

6、 平臺， 尤其是對國內(nèi)安全廠商 的開放性嚴重不足，導(dǎo)致許多安全機制無法兼顧到云平臺內(nèi) 部。因此造成了安全監(jiān)控、安全管理、安全防護機制在云平臺內(nèi) 外出現(xiàn)斷檔的現(xiàn)象，使現(xiàn)有的自動化安全管理、網(wǎng)絡(luò)管理、 安全防護等措施無法有效覆蓋虛擬化環(huán)境。1.2.3 建設(shè)質(zhì)量計量、監(jiān)督風(fēng)險因為本次 XX 云平臺的建設(shè)打算采用市場化建設(shè)的方式進 行，但是現(xiàn)有云計算平臺是否符合建設(shè)要求，是否符合安全 需求，如何進行質(zhì)量的計量，如何進行評審監(jiān)督，都是亟待 解決的問題。1.2.4 安全規(guī)劃風(fēng)險在云平臺的規(guī)劃過程中，應(yīng)同時規(guī)劃安全保障體系的；保證 在建設(shè)過程中，同步實施計算環(huán)境和安全保障建設(shè)。如出現(xiàn) 信息安全建設(shè)延后，可能

7、帶來保障體系的脆弱性，放大各其 他基礎(chǔ)設(shè)施的脆弱性，導(dǎo)致各類安全風(fēng)險的滋生。云平臺的建設(shè)因其復(fù)雜性，導(dǎo)致系統(tǒng)投入使用前，需要進行完善詳實的規(guī)劃、設(shè)計和實施。需協(xié)調(diào)好各相關(guān)部門，以及第三方合作廠商，群策群力的建設(shè)云平臺，而建設(shè)計劃是需要先行一步制定好的，從而可以指導(dǎo)規(guī)范整個項目的生命周 期。1.3 安全技術(shù)風(fēng)險基于虛擬化技術(shù)的云平臺帶來了許多優(yōu)勢，如計算資源按需分配，計算資源利用效率最大化等等。但是，在引入優(yōu)勢的 同時，也會帶來許多新的安全風(fēng)險。因此對于 XX 云平臺的 信息安全風(fēng)險分析也應(yīng)根據(jù)實際情況作出調(diào)整，考慮虛擬化 平臺、虛擬化網(wǎng)絡(luò)、虛擬化主機的安全風(fēng)險。同時，為了滿足等級保護的合規(guī)性要求，需要結(jié)合等級保護 三級的基本要求中關(guān)于安全技術(shù)體系的五個層面的安全需 求，即：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全及數(shù)據(jù) 安全雖然目前階段，云平臺尚未引入有效應(yīng)用和數(shù)據(jù)，但是在安 全規(guī)劃中需要為未來出現(xiàn)的情況進行先期預(yù)測，將其可能引入的安全風(fēng)險進行考慮。因此，在經(jīng)過總結(jié)后，可得出八個方面的安全風(fēng)險。1.3.1 物理安全風(fēng)險因目前物理機房的基礎(chǔ)設(shè)施已完善，在實地考察后，發(fā)現(xiàn)XX 現(xiàn)有機房已滿足等級保護三級合規(guī)性要求，物理安全風(fēng) 險已經(jīng)得到有效控制。1.3.2 網(wǎng)絡(luò)安全風(fēng)險本節(jié)主要討論非虛擬化環(huán)境中的傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)可用性風(fēng)險有多種因素