云計(jì)算安全白皮書（2023年）

I 1 1 8 13 13 14 15 15 16 19 26 27 29 29 29 30 30 30 31 31 32 32 33 35 37 39 6 7 7 16V 1 10 17 35 371在全球范圍，云計(jì)算作為新興產(chǎn)業(yè)之一，其在降本增效、便捷性、靈活性和擴(kuò)展性方面的優(yōu)勢(shì)無可比擬，同時(shí)還通過對(duì)其他行業(yè)的帶動(dòng)和改造，使得云計(jì)算擁有了廣闊的市場(chǎng)和美好的前景，這使得世界各國(guó)都將云計(jì)算行業(yè)作為首要發(fā)展目標(biāo)，然而云計(jì)算安全問題也因?yàn)樵频奶匦员粺o限放大，這也是互聯(lián)網(wǎng)時(shí)代面臨的一大難題，如信息共享、不同系統(tǒng)間對(duì)接后出現(xiàn)的個(gè)人隱私、業(yè)務(wù)數(shù)據(jù)泄露，配置錯(cuò)誤、設(shè)備故障或資源耗盡導(dǎo)致的服務(wù)中斷，以及針對(duì)開放接口的網(wǎng)絡(luò)攻擊、勒索病毒等問1用戶業(yè)務(wù)及控制北京2區(qū)機(jī)房電力故障引發(fā)部分網(wǎng)關(guān)設(shè)備2阿里云官網(wǎng)的部分管控功能，及MQ、NAS、OSS等產(chǎn)品的部分功能上線自動(dòng)化運(yùn)維新功3“前沿?cái)?shù)控技術(shù)在騰訊云上的數(shù)據(jù)無可挽回地全因所在物理硬盤固件版本bug導(dǎo)致的靜默錯(cuò)誤影響，文件系統(tǒng)4北京二地域外網(wǎng)某集群發(fā)生轉(zhuǎn)發(fā)灰度集群的配置文件被錯(cuò)誤推送到某個(gè)業(yè)務(wù)集群上，預(yù)定的回滾措施沒能正常運(yùn)25微軟位于美國(guó)東部數(shù)據(jù)中心發(fā)生了6個(gè)小時(shí)的服美國(guó)北部的一些微軟稱這次故障應(yīng)歸6谷歌云宕機(jī)長(zhǎng)達(dá)14小時(shí)，多個(gè)云7華為云出現(xiàn)大面本次宕機(jī)持續(xù)約有消息稱這次宕機(jī)主要是由于北京的機(jī)房8一些用戶無法順iCloud郵箱等其9達(dá)四個(gè)小時(shí)的中托管于平臺(tái)上的其中就包括知名科技新聞聚合網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)調(diào)整了路由策略，處理了第三方提供商引入的問題，這次故障也得以多家云服務(wù)器絡(luò)大肆攻擊國(guó)內(nèi)境外IP及部分國(guó)內(nèi)IP針對(duì)國(guó)內(nèi)云服務(wù)器發(fā)起的攻擊，攻擊者通破登錄服務(wù)器，然后執(zhí)行惡意命令下載馬，組建僵尸網(wǎng)絡(luò)并控制失陷服務(wù)器執(zhí)行羅幣挖礦木馬和接受擊亞馬遜云宕機(jī)長(zhǎng)一些網(wǎng)站和服務(wù)云云人力資源管理Kronos聲稱，攻并在部署勒索軟件之前竊取了許多企業(yè)客戶的員美國(guó)數(shù)字化調(diào)度調(diào)查發(fā)現(xiàn)，該公司使儲(chǔ)數(shù)據(jù)，但并未實(shí)施37GB的數(shù)據(jù)，這些數(shù)據(jù)主要是微軟各個(gè)內(nèi)部項(xiàng)目應(yīng)、必應(yīng)地圖和后在其Telegram利用微軟內(nèi)部一名員工獲得對(duì)源碼存儲(chǔ)庫34頻道上泄露了被由于配置錯(cuò)誤的AWSS3存儲(chǔ)桶，土耳其飛馬航空包括敏感的航班組人員的個(gè)人信息包含飛馬航空公司電黑客從上海警方數(shù)據(jù)庫竊取了超上海市公安局勒據(jù)調(diào)查顯示，數(shù)據(jù)庫本身是安全的，但管理儀表板可以從開放的網(wǎng)絡(luò)安全供應(yīng)商SOCRadar向微軟通報(bào)了一次重大稱屬于100多個(gè)微軟客戶數(shù)據(jù)被“BlueBleed”日本豐田汽車公于云服務(wù)平臺(tái)設(shè)主數(shù)據(jù)庫在近10本用戶的車輛數(shù)該云環(huán)境中的設(shè)置錯(cuò)誤是由于系統(tǒng)性質(zhì)被設(shè)置為“公共”而非“私人”的人為錯(cuò)誤設(shè)置導(dǎo)致的表格數(shù)據(jù)來源：根據(jù)公開信息整理5云安全事件一旦發(fā)生，就會(huì)對(duì)企業(yè)造成不可挽回的巨大損失，為避免此類事件再次發(fā)生，越來越多的客戶在挑選云服務(wù)商時(shí)將安全和穩(wěn)定放在第一位，也因此催生出一大批提供云計(jì)算安全產(chǎn)品和服務(wù)的公司，用場(chǎng)景，如奇安信、深信服、安恒、綠盟、天融信、趨勢(shì)科技等公司；也有新誕生的基于互聯(lián)網(wǎng)基因的云安全公司，能夠定制更加符合云環(huán)境的安全產(chǎn)品，如青藤云、云安寶等。除了直接面向最終客戶銷售云安全阿里云、華為云等公司，也通過與上述安全廠商合作的方式打造云安全生態(tài)，為云上客戶直接提供可定制的云安全服務(wù)。隨著各類云安全需求的涌現(xiàn)，加上國(guó)家戰(zhàn)略和政策面的激勵(lì)，企業(yè)加快了人才招聘和培養(yǎng)的進(jìn)度，云安全也出現(xiàn)了很多細(xì)分領(lǐng)域，整個(gè)行業(yè)呈現(xiàn)出了高速的發(fā)展態(tài)根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)的數(shù)據(jù)顯示，2020年到2022年間全球云安全市勢(shì)的影響增速有所放緩，預(yù)計(jì)全年規(guī)模將達(dá)到131.56圖片來源：公開資料整理面推進(jìn)的戰(zhàn)略驅(qū)動(dòng)下，中國(guó)云安全市場(chǎng)規(guī)模達(dá)187圖片來源：公開資料整理圖片來源：公開資料整理8中國(guó)政府高度重視云計(jì)算和云安全的發(fā)展，出臺(tái)了一系列相關(guān)的法信息基礎(chǔ)設(shè)施安全保護(hù)條例》等，以規(guī)范云計(jì)算行業(yè)的行為和責(zé)任，保護(hù)用戶的數(shù)據(jù)和隱私。為指導(dǎo)具體工作的開展，國(guó)家多個(gè)部門都出臺(tái)過支撐平臺(tái)等方面突破一批關(guān)鍵技術(shù)，形成自主可控的云計(jì)算系統(tǒng)解決方案、技術(shù)體系和標(biāo)準(zhǔn)規(guī)范，引領(lǐng)云計(jì)算產(chǎn)業(yè)的深入發(fā)展。其中提到云安全相關(guān)的保障問題：“制定適應(yīng)不同行業(yè)需要的云計(jì)算安全要求和評(píng)測(cè)2015年01月，國(guó)務(wù)院發(fā)布《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)產(chǎn)業(yè)鏈條基本健全，初步形成安全保障有力，服務(wù)創(chuàng)新、技術(shù)創(chuàng)新和管理創(chuàng)新協(xié)同推進(jìn)的云計(jì)算發(fā)展格局，帶動(dòng)相關(guān)產(chǎn)業(yè)快速發(fā)展。其中格外提到——安全保障要基本健全，這是對(duì)于云安全相關(guān)概念的相對(duì)明確的定位：“初步建立適應(yīng)云計(jì)算發(fā)展需求的信息安全監(jiān)管制度和標(biāo)準(zhǔn)規(guī)范體系，云計(jì)算安全關(guān)鍵技術(shù)產(chǎn)品的產(chǎn)業(yè)化水平和網(wǎng)絡(luò)安全防護(hù)能力明顯9產(chǎn)業(yè)能力、推動(dòng)行業(yè)應(yīng)用、保障網(wǎng)絡(luò)安全、營(yíng)造產(chǎn)業(yè)環(huán)境等多個(gè)方面推動(dòng)云計(jì)算健康快速發(fā)展。其中，對(duì)于保障網(wǎng)絡(luò)安全方面，制定完善相關(guān)安全管理制度側(cè)，具體提出要加大公有云服務(wù)定級(jí)備案、安全評(píng)估等工支持企業(yè)和第三方機(jī)構(gòu)創(chuàng)新云安全服務(wù)模式，推動(dòng)建設(shè)基于云計(jì)算和大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)警平臺(tái)，實(shí)現(xiàn)對(duì)各類安全事件的及時(shí)發(fā)現(xiàn)和2019年07月，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、旨在提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購使用云計(jì)算服務(wù)的安全可控水平，降低采購使用云計(jì)算服務(wù)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增強(qiáng)黨政云計(jì)算服務(wù)安全評(píng)估面向云服務(wù)商，主要參照國(guó)家標(biāo)準(zhǔn)《云計(jì)算服務(wù)安與通信保護(hù)、訪問控制、配置管理、維護(hù)、應(yīng)急響應(yīng)與災(zāi)備、審計(jì)、風(fēng)育先進(jìn)安全的數(shù)字產(chǎn)業(yè)體系，培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云安全分論壇起草并組織8家云服務(wù)廠商簽署回顧云計(jì)算的發(fā)展史，總共經(jīng)歷了四個(gè)階段：市場(chǎng)引入階段標(biāo)準(zhǔn)也起到了至關(guān)重要的作用，引導(dǎo)著云計(jì)算行業(yè)往規(guī)范和成熟的方向1（信息技術(shù)委員會(huì)）、計(jì)算服務(wù)的信息安全控制《個(gè)人可識(shí)別信息（PII）《供應(yīng)商關(guān)系的信息安全南業(yè)/服務(wù)的認(rèn)可的第三方認(rèn)《信息技術(shù)云計(jì)算概述《信息技術(shù)云計(jì)算參考?《云計(jì)算安全與隱私2聯(lián)合國(guó)負(fù)責(zé)信息通信技設(shè)三個(gè)部門：ITU-R（無?《云計(jì)算身份管理要?《云計(jì)算基礎(chǔ)設(shè)施要?《電信領(lǐng)域云計(jì)算安3美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研技術(shù)和測(cè)試方法方面的4總部設(shè)在希臘的伊拉克?《云計(jì)算--信息安全?《云計(jì)算--信息安全5開放式組織聯(lián)盟是廠家企業(yè)內(nèi)部和企業(yè)之間的HP等知名企業(yè)和政府機(jī)6是推廣云安全最佳實(shí)踐?《云計(jì)算頂級(jí)安全威?《云計(jì)算關(guān)鍵領(lǐng)域安7結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組合與采納的非盈利性國(guó)8分布式管理任務(wù)組成立驗(yàn)證和推廣系統(tǒng)管理標(biāo)9中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)于事業(yè)單位自愿聯(lián)合組織域標(biāo)準(zhǔn)化活動(dòng)的非營(yíng)利?《移動(dòng)環(huán)境下云計(jì)算?《電信業(yè)務(wù)云安全需全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱信安標(biāo)息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)息安全標(biāo)準(zhǔn)化工作的技息安全技術(shù)云計(jì)算服務(wù)安息安全技術(shù)云計(jì)算服務(wù)安息安全技術(shù)信息系統(tǒng)密碼公安部第三研公安部第三研究所創(chuàng)建于1978年,是公安部直?《網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算開源產(chǎn)云計(jì)算開源產(chǎn)業(yè)聯(lián)盟（OSCAR）是由工業(yè)和信息化部信息化和軟件服信研究院聯(lián)合多家云計(jì)國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)代管源產(chǎn)業(yè)聯(lián)盟擔(dān)負(fù)了促進(jìn)云計(jì)算開源技術(shù)和產(chǎn)品力于培育中國(guó)云計(jì)算開佳實(shí)踐及制定產(chǎn)品評(píng)估標(biāo)準(zhǔn)，支撐政府政策制術(shù)應(yīng)用創(chuàng)新政務(wù)云平臺(tái)技表格數(shù)據(jù)來源：根據(jù)公開信息整理措施不到位等因素引起，如安全機(jī)制缺陷、虛全管理機(jī)制與能力、未啟用審計(jì)功能等；外因主調(diào)查數(shù)據(jù)，76%的受訪者極其或者非常擔(dān)心云安全，但大量安全設(shè)施分布分散，覆蓋千差萬別，缺?取證困難：云計(jì)算應(yīng)用具有地域性弱、地的安全政策不盡相同，在信息安全監(jiān)管、隱私保息安全技術(shù)云計(jì)算服務(wù)安全能力要求》等云計(jì)算算平臺(tái)及云計(jì)算平臺(tái)租戶業(yè)務(wù)系統(tǒng)面臨的安全風(fēng)安全、安全技術(shù)、安全管理、安全運(yùn)維等方面構(gòu)圖片來源：根據(jù)公開資料整理安全五個(gè)方面。其中，網(wǎng)絡(luò)安全包含云邊界虛擬化安全通過內(nèi)核安全加固、虛擬資源隔量以及容器安全防護(hù)等手段實(shí)現(xiàn)；主機(jī)安全查、強(qiáng)制訪問控制以及外部攻擊防護(hù)等內(nèi)容個(gè)生命周期，包含用戶數(shù)據(jù)隔離、敏感數(shù)據(jù)審計(jì)、漏洞掃描等內(nèi)容，提供面向租戶的安全服務(wù)，GB50174-2017《電子信息系統(tǒng)機(jī)房設(shè)1電子信息系統(tǒng)運(yùn)行中斷將造成重大的經(jīng)2電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所中斷將造成較大的經(jīng)中斷將造成公共場(chǎng)所不屬于A級(jí)或B級(jí)的數(shù)據(jù)中心應(yīng)距離停車場(chǎng)不應(yīng)小于公路的距離不應(yīng)小于不宜小于100m，在飛機(jī)航道范圍內(nèi)建設(shè)數(shù)據(jù)中心距離飛機(jī)場(chǎng)不距離停車場(chǎng)不應(yīng)小于公路的距離不應(yīng)小于100m，距離地鐵的距機(jī)航道范圍內(nèi)建設(shè)數(shù)據(jù)中心距離飛機(jī)場(chǎng)不N采用不間斷電源系統(tǒng)供電的N后備柴油發(fā)電機(jī)N無表格數(shù)據(jù)來源：根據(jù)公開信息整理建立積極有效的監(jiān)控管理機(jī)制，通過場(chǎng)地與環(huán)在云平臺(tái)邊界網(wǎng)絡(luò)環(huán)境中，對(duì)進(jìn)出的流量進(jìn)行安全檢查和控制，以代防火墻支持訪問控制、靜態(tài)的包過濾和動(dòng)態(tài)包零信任設(shè)備同樣具備安全防護(hù)、身份認(rèn)證、數(shù)據(jù)加密虛擬化資源隔離包括云計(jì)算平臺(tái)內(nèi)嵌的基礎(chǔ)隔離機(jī)定位問題并采取補(bǔ)救措施，在發(fā)生攻擊事件時(shí)可及時(shí)避免虛擬化平臺(tái)層的安全防御構(gòu)建的基礎(chǔ)是可信計(jì)算能計(jì)算平臺(tái)，尤其是云原生方向，因此容器的安全全主要包括鏡像安全掃描、鏡像完整性保護(hù)以及安全上過哈希算法生成鏡像的摘要值，并使用簽名者的者的公鑰解密簽名文件得到鏡像摘要值，并再次其與解密得到的摘要值進(jìn)行對(duì)比，如相同則表明合理設(shè)置容器安全上下文，授予容器工作負(fù)載標(biāo)記等強(qiáng)制訪問控制機(jī)制，對(duì)系統(tǒng)關(guān)鍵目錄、文件在的惡意代碼，對(duì)包含惡意代碼的文件進(jìn)行分類和比如用戶創(chuàng)建的虛擬機(jī)、存儲(chǔ)在設(shè)備和磁盤上的數(shù)據(jù)，其他換、置空、亂序、統(tǒng)計(jì)特征保留等。其中數(shù)釋放資源，同一主機(jī)上可能存在多個(gè)用戶的資源，如果沒有及時(shí)清理用戶剩余數(shù)據(jù)而隨后又分配給其他用戶，據(jù)的泄露，帶來嚴(yán)重的安全隱患。云平臺(tái)應(yīng)支持用感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前進(jìn)行完全清除，惡意機(jī)器人掃描、非法訪問、會(huì)話劫持等行為方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞行為日志，能夠起到溯源和取證的作用；上產(chǎn)品管理、態(tài)勢(shì)感知等功能。系統(tǒng)提供身份定、黑白名單等安全策略的配置以及安全事安全能力；系統(tǒng)提供態(tài)勢(shì)感知等高級(jí)功能，計(jì)、病毒檢測(cè)、云主機(jī)安全、應(yīng)用識(shí)別、風(fēng)構(gòu)建安全地圖，為云計(jì)算環(huán)境提供動(dòng)態(tài)、整展現(xiàn)能力，大大提升了云計(jì)算平臺(tái)的安全檢針對(duì)云服務(wù)商，需搭建一個(gè)獨(dú)立與業(yè)務(wù)的運(yùn)維管理區(qū)，平臺(tái)安全運(yùn)維工作。允許邏輯隔離的業(yè)務(wù)區(qū)用一個(gè)運(yùn)維管理區(qū)，需物理隔離的業(yè)務(wù)區(qū)域需單獨(dú)建設(shè)運(yùn)維管理區(qū)。運(yùn)維管理區(qū)負(fù)責(zé)對(duì)機(jī)訪問云平臺(tái)實(shí)現(xiàn)運(yùn)維操作：運(yùn)維管理員首先登錄加密的數(shù)據(jù)通道，再通過堡壘機(jī)發(fā)起到系統(tǒng)針對(duì)重要、敏感的云計(jì)算業(yè)務(wù)分區(qū)，運(yùn)維管理區(qū)宜配置用云服務(wù)商提供的運(yùn)維審計(jì)功能，以保證云便審計(jì)，包括使用運(yùn)維平臺(tái)和工具的時(shí)間、等信息，審計(jì)信息應(yīng)至少保存六個(gè)月。建議錄像功能，以避免運(yùn)維過程黑盒存在的不確針對(duì)云上用戶的運(yùn)維審計(jì)功能，應(yīng)使用獨(dú)立于云服務(wù)商機(jī)，可使用獨(dú)立硬件設(shè)備或云安全資源池內(nèi)的運(yùn)針對(duì)重要、敏感的云上業(yè)務(wù)系統(tǒng)運(yùn)維，云上用戶宜使用供的數(shù)據(jù)安全保護(hù)能力，包括數(shù)據(jù)庫保護(hù)能力、數(shù)據(jù)溝通的要素市場(chǎng)。數(shù)據(jù)要素化，也將進(jìn)一步促進(jìn)數(shù)據(jù)的時(shí)也帶來了一些新的挑戰(zhàn)，數(shù)據(jù)安全對(duì)經(jīng)濟(jì)影響生死攸據(jù)的敏感性，如果政務(wù)數(shù)據(jù)被惡意分析利用，將會(huì)威脅民合法權(quán)益，如黑客對(duì)政務(wù)站點(diǎn)的惡意攻擊、不法分子息，導(dǎo)致大規(guī)模泄露等。數(shù)據(jù)安全體系不同于傳統(tǒng)的云是獨(dú)立模塊的簡(jiǎn)單堆砌，而需要體系化、綜合化地考慮建設(shè)數(shù)據(jù)安全管理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全在云上在線辦公，需要通過以不同的方式訪問這樣會(huì)造成用戶體驗(yàn)不佳，甚至有部分用戶來提高可用性，但事實(shí)證明一旦發(fā)生安全事視網(wǎng)膜和指紋掃描，既能夠保證安全認(rèn)證的零信任模型是一種新的安全模型，這種模型顛率上都明顯存在短板，需要通過多種安全產(chǎn)品的互和識(shí)別，并且還會(huì)存在遺漏的情況，而人工智能在下，可以比人和普通軟件更快、更準(zhǔn)確地預(yù)測(cè)到潛機(jī)器學(xué)習(xí)算法還可以根據(jù)歷史數(shù)據(jù)對(duì)平臺(tái)安全性進(jìn)署更安全的防護(hù)措施?？偟膩碚f，人工智能技術(shù)可根據(jù)百度百科的定義：云原生（CloudNative）讓應(yīng)用程序可以更快開發(fā)上線、持續(xù)迭代和云原生的整個(gè)生命周期。未來，云原生安全隨著網(wǎng)絡(luò)帶寬的大幅提升和硬件設(shè)備的智能化改造，讓“萬物互聯(lián)”例如物聯(lián)網(wǎng)設(shè)備的接入控制和標(biāo)識(shí)技術(shù)、加密技術(shù)傳統(tǒng)主機(jī)安全方案采用內(nèi)核模塊技術(shù)，內(nèi)核模塊可以實(shí)現(xiàn)制和豐富的功能，但代碼編寫不當(dāng)?shù)膬?nèi)核模塊可能導(dǎo)致內(nèi)核崩潰或引入嚴(yán)格的安全限制，因此不會(huì)對(duì)系統(tǒng)的穩(wěn)定性和安全性產(chǎn)生直接影響，可布式存儲(chǔ)軟件相結(jié)合，可達(dá)到簡(jiǎn)化部署和管理、提升于擴(kuò)展和維護(hù)、降低成本