等保2.0下的云計算安全設計初探

◆李 韜 張 劍

（1.32065 部隊 遼寧 110000；2.61062 部隊 北京 100091）

1 引言

云計算已經成為當下數字經濟發展的重要基礎設施，支撐著各行業甚至國家的計算能力。與此同時，云計算使得將數據和應用遷移到云上的用戶，失去了對這些資源的直接控制，產生了一系列新的安全風險。

2 云計算的安全威脅和挑戰

云計算作為一種新興的計算資源利用模式，除了具有傳統的信息安全問題，還出現了一些新的安全問題和風險。2018年云安全聯盟（Cloud Security Alliance，CSA）發布了“云計算的12 大威脅”，按嚴重和重要程度排列如下：

（1）數據泄露。數據泄露風險不僅僅是云計算獨有，但它始終是所有云計算用戶首先要考慮的因素；

（2）身份憑證和訪問管理不善。身份不明確、憑證管理不善和訪問管理混亂，極易導致數據被未經授權訪問，可能會對云環境和使用用戶造成災難性損害；

（3）不安全的程序接口（API）。通常情況下云計算供應商會提供一系列軟件接口（API），來方便用戶管理和與云服務交互。如果API 出現設計缺陷，將會對云服務和用戶應用帶來風險；

（4）系統漏洞。操作系統漏洞將使所有云服務和數據都面臨重大風險。隨著多租戶、多應用的迅猛增長，由系統漏洞造成的安全風險也日益增大；

（5）賬戶劫持。賬戶劫持，無論是傳統安全還是云安全都存在。攻擊者一旦通過賬戶劫持方式獲取了用戶或管理員的憑證，就會仿冒合法用戶進行非法操作，從而危及云服務和數據安全；

（6）懷有惡意的內部人員。內部人員安全問題一直是非常有爭議的論點，但如果出現內部人員安全問題，那么這個威脅將是一個非常嚴重的安全風險；

（7）高級持續性威脅（APT）。APT是一種隱秘而緩慢的攻擊形式，其通過滲透目標網絡，采用長期潛伏的方式滯留在目標中，進行竊密或者攻擊活動；

（8）數據丟失。數據丟失主要是指存儲在云端的數據因惡意攻擊而丟失。數據丟失問題主要解決方法就是采取災難備份；

（9）盡職調查不足。盡職調查指當單位或企業準備使用云計算和云服務時，在評估云計算技術和服務供應商時，需要制定良好的路線圖和盡職調查清單，急于采用云計算技術和選擇提供商，沒有盡職調查將給單位或企業帶來較大風險；

（10）濫用和惡意使用云服務。濫用和惡意使用云服務是指攻擊者利用云計算資源來定位用戶、組織或其他云服務供應商，甚至利用云端資源來發起各類攻擊和竊密活動；

（11）拒絕服務（DoS）。DoS攻擊旨在阻止合法用戶訪問其數據或應用。主要采用消耗云計算的存儲和計算資源，使得系統處理能力下降，使合法用戶無法訪問；

（12）共享的技術漏洞。云計算提供商通過共享基礎架構、平臺或應用程序來擴展其服務，這些支持云計算服務部署的底層組件，可能并未全部被設計為保證多租戶和多用戶，而提供的隔離功能，這可能導致底層資源共享的技術漏洞，從而在部署后被攻擊者利用。

3 云計算安全的基本目標和原則

云計算需要結合現實業務和環境進行建設，其目標也需要圍繞業務需求和應用進行防護，云計算的安全基本目標是：安全必須要符合實際業務應用，要符合實際信息系統運行模式，要符合國家等級保護制度，要符合用戶管理規范和要求，在滿足信息系統技術安全和管理安全兩方面的同時，確保防護能力可滿足信息系統所屬安全保護等級要求。依照國家等級保護制度的基本思路，建議應遵循以下幾點基本原則：

（1）符合國家等級保護制度和行業網絡安全制度。云計算大都承載國家或者行業的重要信息系統，其安全建設必須要按照國家等級保護制度和行業網絡安全制度組織設計、建設。

（2）適應云的特質。云計算在符合傳統安全要求基礎上，還需要滿足云上安全等級保護2.0 要求，著重對云平臺的物理環境、虛擬環境和應用環境進行安全規劃設計。

（3）遵循體系化設計的原則。云計算安全設計要充分考慮各層面安全風險，構建完整安全防護體系，充分保證云計算整體安全性。

（4）采用等級化建設思路。等級化安全體系是依據國家等級保護制度，根據系統不同階段需求、業務和行業特點，采用等級化與體系化相結合的安全體系設計方法，體現了重點突出、節約成本和可持續運行等特點。

（5）突出建管用一體的服務化思想。要使安全體系發揮出最大功效，必須保證體系可維護、可管理、可使用。只有通過人的參與和服務，才能將安全進行有效落地，才能保障云計算環境安全。

4 云計算的安全防護框架和體系

根據國家等級保護2.0 整體防護框架，云計算的安全防護安全保障體系主要包括：安全策略體系、安全管理體系、安全技術體系和安全服務體系。

4.1 總體安全保障框架

安全策略體系是指導安全設計、建設和維護管理的基本依據。所有相關部門和人員都應根據工作實際履行相關安全策略，制定并遵守相應的安全標準、流程和制度，完成安全體系內的相關工作；安全技術體系一方面需要落實《網絡安全等級保護基本要求》，另一方面采用《網絡安全等級保護設計要求》的思路，設計云計算安全環境、安全區域邊界和安全通信網絡的控制措施，在安全框架下將各類技術手段進行融合；安全管理系統的實現可依據《網絡安全等級保護基本要求》和ISMS 管理體系要求，設計安全組織機構、人員安全管理、安全管理制度、系統建設管理及系統運維管理等措施；安全服務體系是構建以安全運維為中心的安全保障中心，通過安全評估、安全加固、應急響應、溯源反制和安全培訓貫穿安全信息安全保障體系全生命周期。云計算安全保障體系框架如圖1所示：

圖1 網絡安全保障體系框架

安全保障框架的所有安全手段和管理要求都應以業務和生產系統為核心，并以安全評估和安全培訓等安全服務保障體系為輔助，最終形成風險可控的安全保障體系。按照國家等級保護要求，云計算環境下的安全由云服務提供者和云租戶共同承擔，按照責任主體劃分，云計算安全分為云平臺安全和云租戶安全。

4.2 云平臺安全框架和體系

云平臺安全主要保障云上服務的基礎資源和管理平臺自身的安全，主要包含物理機房環境安全、物理設備安全、云操作系統及運行其上的各種服務的安全。按照國家等級保制度要求，采用縱深防御的安全防護架構設計如圖2所示：

圖2 云平臺安全防護總體架構

云平臺基礎設施安全，指云平臺自身安全，包括物理機房、服務器中的操作系統、云平臺系統及其上層的各種云服務、云存儲和云數據庫。云平臺防護安全，指為實現架構在云平臺之上的業務系統的安全，而采用的各種技術手段，通過云平臺防護安全可以更好保護云端應用系統安全；云平臺安全管理，指為保障云平臺整體安全而采取的一系列管理措施的總和，主要包括組織機構、規章制度、安全教育、安全培訓等；云平臺安全運維，指為保障云平臺安全而采取的一切安全運維服務活動的總和，主要包括軟硬件設備維護、安全評估、應急響應、滲透測試、安全審計等。

4.3 云租戶安全框架和體系

云租戶安全主要指租戶私有虛擬空間內的安全，主要包括虛擬網絡安全、虛擬主機安全、應用安全、數據安全和用戶管理安全。按照等級保護要求，其安全防護架構如圖3所示：

圖3 云租戶安全體系架構

現實應用中，云平臺運營商會根據用戶實際需求，提供上述各模塊的安全服務，也稱為SaaS（安全即服務）。這些服務主要包括操作系統和應系統漏洞掃描、數據庫安全防護和審計、WEB 安全防護和審計等基礎防護，并且會根據不同系統提供認證授權、病毒防護、運維審計、漏洞修護和虛擬防火墻等個性化服務。在云租戶防護設計中，按照等級保護設計要求，仍需要堅持以安全資產為基礎，風險管理為核心，事件管理為主線，通過數據挖掘、事件關聯等技術，全面保護用戶數據和應用安全。

5 結語

云計算的影響是深遠的，它將逐漸改變傳統數字世界的運行方式，將人類帶進嶄新的大數據時代。云安全也隨著云計算逐漸向云上發展，并且在安全虛擬化、安全流動化和安全大數據化等方面不斷創新發展。