云安全等保風(fēng)險(xiǎn)分析

1、云安全等保風(fēng)險(xiǎn)分析由于本系統(tǒng)是新建設(shè)系統(tǒng)，并且尚未部署應(yīng)用。機(jī)房環(huán)境目前已經(jīng)非常完備，具備很好的物理安全措施。因此當(dāng)前最主要的工作是依據(jù)等級(jí)保護(hù)基本要求，著重進(jìn)行 網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層等方面的等級(jí)保護(hù)安全技術(shù)建設(shè)工 作。此外，天融信具有等級(jí)保護(hù)的專家團(tuán)隊(duì)，深入了解國(guó)家等級(jí) 保護(hù)相關(guān)政策，熟悉信息系統(tǒng)規(guī)劃和整改工作的關(guān)鍵點(diǎn)和流 程，將通過(guò)等級(jí)保護(hù)差距分析、文檔審核、現(xiàn)場(chǎng)訪談、現(xiàn)場(chǎng) 測(cè)試等方式，發(fā)掘目前云平臺(tái)系統(tǒng)與等保技術(shù)和管理要求的 不符合項(xiàng)。并針對(duì)不符合項(xiàng)，進(jìn)行逐條分析，確認(rèn)建設(shè)方案。 在云架構(gòu)下傳統(tǒng)的保護(hù)模式如何建立層次型的防護(hù)策略，如 何保護(hù)共享虛擬化環(huán)境下的云平臺(tái)建設(shè)中需重點(diǎn)考慮的環(huán)

2、節(jié)；健康云和智慧云將實(shí)現(xiàn)基于云的數(shù)據(jù)存儲(chǔ)和集中管理， 必須采用有效措施防止外部入侵和內(nèi)部用戶濫用權(quán)限；在信 息安全保障體系實(shí)現(xiàn)時(shí)仍需滿足國(guó)家信息安全等級(jí)保護(hù)政策要求，同時(shí)需要解決信息安全等級(jí)保護(hù)政策在云計(jì)算技術(shù) 體系下如何落地的重要課題。健康云和智慧云計(jì)算平臺(tái)引入了虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資 源、服務(wù)資源、平臺(tái)資源的云共享，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三 類資源是云計(jì)算平臺(tái)依賴重要的系統(tǒng)資源，平臺(tái)的可用性 ( Availability )、可靠性( Reliability )、數(shù)據(jù)安全性、運(yùn)維管 理能力是安全建設(shè)的重要指標(biāo)，傳統(tǒng)的密碼技術(shù)、邊界防護(hù) 技術(shù)、入侵檢測(cè)技術(shù)、 審計(jì)技術(shù)等在云計(jì)算環(huán)境下仍然需要，

3、并需要針對(duì)云計(jì)算給信息安全帶來(lái)的新問(wèn)題，重點(diǎn)解決，虛 擬化安全漏洞，以及基于云環(huán)境下的安全監(jiān)控、用戶隔離、 行為審計(jì)、不同角色的訪問(wèn)控制、安全策略、安全管理和日 志審計(jì)等技術(shù)難點(diǎn)，這就更加需要借助內(nèi)外網(wǎng)等級(jí)保護(hù)的建 設(shè)構(gòu)建滿足健康云、智慧云平臺(tái)業(yè)務(wù)需要的安全支撐體系， 提高信息化環(huán)境的安全性，并通過(guò)運(yùn)維、安全保障等基礎(chǔ)資 源的統(tǒng)一建設(shè)，有效消除安全保障中的 “短板效應(yīng) ”，增強(qiáng)整 個(gè)信息化環(huán)境的安全性。XX云平臺(tái)的安全建設(shè)需滿足等級(jí)保護(hù)三級(jí)基本要求的標(biāo) 準(zhǔn)，即需要建設(shè)安全技術(shù)、管理、運(yùn)維體系，達(dá)到可信、可 控、可管的目標(biāo)。但是目前在云計(jì)算環(huán)境下的等級(jí)保護(hù)標(biāo)準(zhǔn) 尚未出臺(tái)，可能會(huì)面臨信息系統(tǒng)可信、

4、可控、可管的巨大挑戰(zhàn)，如下圖：未掌握云計(jì)算核技術(shù),自主可控難度較大; 凰d 缺乏相應(yīng)的法律法規(guī)和行業(yè)監(jiān)控評(píng)價(jià)體系；睫題模異拘共享和虛擬動(dòng)態(tài)的運(yùn)營(yíng)環(huán)境難血制; 口網(wǎng)絡(luò)虛擬化后，虛擬機(jī)之間的通信控制；口多租戶環(huán)境下不同租戶間的隔離；傳統(tǒng)的安全測(cè)評(píng)面對(duì)虛擬化環(huán)境； 云計(jì)算的安全管理制度和運(yùn)維體系此外，在今后大量XX自有應(yīng)用以及通過(guò) SaaS方式，縱向引入各下屬單位應(yīng)用。為了滿足各類不同應(yīng)用的合規(guī)性需求， 需要在安全技術(shù)、運(yùn)維、管理等方面進(jìn)行更加靈活、高可用 性的冗余建設(shè)。1.2 系統(tǒng)建設(shè)風(fēng)險(xiǎn) 虛擬化平臺(tái)架構(gòu)，品牌的選擇是一個(gè)很慎重的問(wèn)題。其架構(gòu)依據(jù)不同品牌，導(dǎo)致接口開放程度不同，運(yùn)行機(jī)制不同。而與虛

5、擬化平臺(tái)相關(guān)的如：信息系統(tǒng)應(yīng)用架構(gòu)、安全架構(gòu)、數(shù)據(jù)存儲(chǔ)架構(gòu)等，都與虛擬化平臺(tái)息息相關(guān)，也是后續(xù)應(yīng)用遷入工作的基礎(chǔ)。此外，在后期遷入應(yīng)用，建設(shè)過(guò)程中的質(zhì)量監(jiān)控，建設(shè)計(jì)劃是否合理可靠等問(wèn)題，均有可能造成風(fēng)險(xiǎn)。 以下為具體的風(fēng)險(xiǎn)：1.2.1 應(yīng)用遷入阻力風(fēng)險(xiǎn)XX 的云平臺(tái)規(guī)劃愿景包括：應(yīng)用數(shù)據(jù)大集中，管理大集中， 所以要求今后非云環(huán)境的各類應(yīng)用逐步的遷移入虛擬化環(huán) 境，各應(yīng)用的計(jì)算環(huán)境也需要調(diào)整入虛擬化環(huán)境。由此可能 會(huì)引發(fā)一些兼容性風(fēng)險(xiǎn)問(wèn)題，帶來(lái)遷入阻力的風(fēng)險(xiǎn)。1.2.2 虛擬化平臺(tái)品牌選擇風(fēng)險(xiǎn)因現(xiàn)有虛擬化平臺(tái)已經(jīng)采購(gòu)?fù)瓿?，?VMware 的 vSphere 虛 擬化平臺(tái)， 因其對(duì)國(guó)內(nèi)其他 IT

6、 平臺(tái)， 尤其是對(duì)國(guó)內(nèi)安全廠商 的開放性嚴(yán)重不足，導(dǎo)致許多安全機(jī)制無(wú)法兼顧到云平臺(tái)內(nèi) 部。因此造成了安全監(jiān)控、安全管理、安全防護(hù)機(jī)制在云平臺(tái)內(nèi) 外出現(xiàn)斷檔的現(xiàn)象，使現(xiàn)有的自動(dòng)化安全管理、網(wǎng)絡(luò)管理、 安全防護(hù)等措施無(wú)法有效覆蓋虛擬化環(huán)境。1.2.3 建設(shè)質(zhì)量計(jì)量、監(jiān)督風(fēng)險(xiǎn)因?yàn)楸敬?XX 云平臺(tái)的建設(shè)打算采用市場(chǎng)化建設(shè)的方式進(jìn) 行，但是現(xiàn)有云計(jì)算平臺(tái)是否符合建設(shè)要求，是否符合安全 需求，如何進(jìn)行質(zhì)量的計(jì)量，如何進(jìn)行評(píng)審監(jiān)督，都是亟待 解決的問(wèn)題。1.2.4 安全規(guī)劃風(fēng)險(xiǎn)在云平臺(tái)的規(guī)劃過(guò)程中，應(yīng)同時(shí)規(guī)劃安全保障體系的；保證 在建設(shè)過(guò)程中，同步實(shí)施計(jì)算環(huán)境和安全保障建設(shè)。如出現(xiàn) 信息安全建設(shè)延后，可能

7、帶來(lái)保障體系的脆弱性，放大各其 他基礎(chǔ)設(shè)施的脆弱性，導(dǎo)致各類安全風(fēng)險(xiǎn)的滋生。云平臺(tái)的建設(shè)因其復(fù)雜性，導(dǎo)致系統(tǒng)投入使用前，需要進(jìn)行完善詳實(shí)的規(guī)劃、設(shè)計(jì)和實(shí)施。需協(xié)調(diào)好各相關(guān)部門，以及第三方合作廠商，群策群力的建設(shè)云平臺(tái)，而建設(shè)計(jì)劃是需要先行一步制定好的，從而可以指導(dǎo)規(guī)范整個(gè)項(xiàng)目的生命周 期。1.3 安全技術(shù)風(fēng)險(xiǎn)基于虛擬化技術(shù)的云平臺(tái)帶來(lái)了許多優(yōu)勢(shì)，如計(jì)算資源按需分配，計(jì)算資源利用效率最大化等等。但是，在引入優(yōu)勢(shì)的 同時(shí)，也會(huì)帶來(lái)許多新的安全風(fēng)險(xiǎn)。因此對(duì)于 XX 云平臺(tái)的 信息安全風(fēng)險(xiǎn)分析也應(yīng)根據(jù)實(shí)際情況作出調(diào)整，考慮虛擬化 平臺(tái)、虛擬化網(wǎng)絡(luò)、虛擬化主機(jī)的安全風(fēng)險(xiǎn)。同時(shí)，為了滿足等級(jí)保護(hù)的合規(guī)性要求，需要結(jié)合等級(jí)保護(hù) 三級(jí)的基本要求中關(guān)于安全技術(shù)體系的五個(gè)層面的安全需 求，即：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù) 安全雖然目前階段，云平臺(tái)尚未引入有效應(yīng)用和數(shù)據(jù)，但是在安 全規(guī)劃中需要為未來(lái)出現(xiàn)的情況進(jìn)行先期預(yù)測(cè)，將其可能引入的安全風(fēng)險(xiǎn)進(jìn)行考慮。因此，在經(jīng)過(guò)總結(jié)后，可得出八個(gè)方面的安全風(fēng)險(xiǎn)。1.3.1 物理安全風(fēng)險(xiǎn)因目前物理機(jī)房的基礎(chǔ)設(shè)施已完善，在實(shí)地考察后，發(fā)現(xiàn)XX 現(xiàn)有機(jī)房已滿足等級(jí)保護(hù)三級(jí)合規(guī)性要求，物理安全風(fēng) 險(xiǎn)已經(jīng)得到有效控制。1.3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本節(jié)主要討論非虛擬化環(huán)境中的傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)有多種因素