【第23章】云计算安全需求分析与安全保护工程
23.1 云计算安全概念与威胁分析
23.1.1 云计算基本概念
在传统计算环境下,用户构建一个新的应用系统,需要做大量繁杂的工作,如采购硬件设备、安装软件包、编写软件,同时计算资源与业务发展难以灵活匹配,信息系统项目建设周期长 。 随着网络信息科技的发展,人们实际上希望一种简捷、灵活多变的计算环境 。 云计算就是在这样的需求驱动下而产生的一种计算模式 。 云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的 IT 资源池服务平台,
云计算的主要特征如下。
1.IT 资源以服务的形式提供
目前,云计算常见的服务有基础设施即服务 IaaS 、平台即服务 PaaS 、软件即服务 SaaS 、数据即服务 DaaS 、存储即服务 STaaS 。
2.多租户共享IT资源
“多租户”还意味着云计算系统应对租户间信息服务实现隔离,包括功能隔离、性能隔离和故障隔离。
3.IT 资源按需定制与按用付费
4.IT 资源可伸缩性部署
云计算有四种部署模式,即私有云、社区云、公有云和混合云。
23.1.2 云计算安全分析
端、管、云
下面按照“端-管-云”的安全威胁分析方法,对云计算的安全威胁进行分析。
1. 云端安全威胁
云终端是用户使用云计算服务的终端设备,云终端的安全性直接影响云服务的安全体验。云终端设备存在安全漏洞,导致黑客入侵终端。
2. 云“管“安全威胁
网络是云计算平台连接云用户的管道,云计算平台通过网络把云服务传递到云用户。在网络通信过程中,网络可能面临的安全威胁有网络监听、网络数据泄露、中间人攻击、拒绝服务等,从而导致云计算平台出现安全问题。
3. 云计算平台安全威胁
云计算平台汇聚大量的应用系统及数据资源,已成为国家关键信息基础设施。
l) 云计算平台物理安全威胁
2) 云计算平台服务安全威胁
3) 云平台资源滥用安全威胁
4) 云计算平台运维及内部安全威胁
5) 数据残留
6) 过度依赖
7) 利用共享技术漏洞进行的攻击
8) 滥用云服务
9) 云服务中断
10) 利用不安全接口的攻击
11) 数据丢失 、 篡改或泄露
23.1.3 云计算安全要求
传统计算平台的安全主要包括物理和环境安全、网络和通信安全、设备和计算安全、数据安全和应用安全。在云计算环境中,除了传统的安全需求外,新增的安全需求主要是多租户安全隔离、虚拟资源安全、云服务安全合规、数据可信托管、安全运维及业务连续性保障、隐私保护等。
---------------
23.2 云计算服务安全需求
23.2.1 云计算技术安全需求
按照上述“端-管-云”的安全威胁分析方法,云计算平台的技术安全需求主要分成三个部分。
1. 云端安全需求分析
云端的安全目标是确保云用户能够获取可信云服务。云端的安全需求主要涉及云用户的身份标识和鉴别、云用户资源访问控制、云用户数据安全存储以及云端设备及服务软件安全。
2. 网络安全通信安全需求分析
网络安全通信的安全目标是确保云用户及时访间云服务以及网上数据及信息的安全性。实现网络安全通信的技术包括身份认证、密钥分配、数据加密、信道加密、防火墙、VPN、抗拒绝服务等。
3. 云计算平台安全需求分析
云计算平台的安全目标是确保云服务的安全可信性和业务连续性。云计算平台的安全需求主要有物理环境安全、主机服务器安全、操作系统、数据库安全、应用及数据安全、云操作系统安全、虚拟机安全和多租户安全隔离等。
23.2.2 云计算安全合规需求
23.2.3 云计算隐私保护需求
云计算个人数据安全隐私保护要求主要如下:
(1) 数据采集。
(2) 数据传输。
(3) 数据存储。
(4) 数据使用。
(5) 数据维护。
(6) 数据安全事件处置。
---------------
23.3 云计算安全保护机制与技术方案
23.3.1 云计算安全等级保护框架
根据网络安全等级保护 2.0 的要求,对云计算实施安全分级保护,共分成五个级别 。 等级保护标准首先要求保证云计算基础设施位于中国境内,并从技术、管理两方面给出具体规定 。
围绕“ 一 中心,三重防护"的原则,构建云计算安全等级保护框架:
一个中心是指安全管理中心;
三重防护包括安全计算环境、安全区域边界和安全通信网络。
23.3.2 云计算安全防护
云计算平台是综合复杂的信息系统,涉及物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。
常见的云计算网络安全机制如下:
(1) 身份鉴别认证机制。
(2) 数据完整性机制。
(3) 访问控制机制。
(4) 入侵防范机制。
(5) 安全审计机制。
(6) 云操作系统安全增强机制。
23.3.3 云计算安全管理
根据网络安全等级保护的要求,云计算平台安全组织管理的内容要求:
a.安全策略和管理制度
b.安全管理机构和人员
c.安全管理对象
23.3.4 云计算安全运维
根据等级保护要求,云计算安全运维的等级保护内容主要有:
a.云计算环境与资产运维管理
b.云计算系统安全漏洞检查与风险分析
c.云计算系统安全设备及策略维护
d.云计算系统安全监管
e.云计算系统安全监测与应急响应
为此,建立异构云容灾备份机制非常重要,工业界常采用“两地三中心”的容灾机制。
其中,两地是指同城、异地;三中心是指生产中心、同城容灾中心、异地容灾中心。
---------------
23.4 云计算安全综合应用案例分析
23.4.1 阿里云安全
23.4.2 腾讯云安全
1.网络安全
DDoS 防护(Anti-DDoS)、云防火墙、网络入侵防护系统、腾讯云样本智能分析平台
2. 终端安全
主机安全、腾讯云反病毒引擎(Antivirus)、腾讯终端安全管理系统、腾讯云零信任无边界访问控制系统(Zero Trust Access Control system, ZTAC) 、移动终端安全管理系统。
3. 应用安全
腾讯云 Web 应用防火墙、腾讯应用级智能网关、漏洞扫描服务、移动应用安全、手游安全。
4. 业务安全
天御借贷反欺诈、保险反欺诈、登录保护服务、腾讯云验证码、腾讯云活动防刷、注册保护服务、营销风控服务、文本内容安全服务、图片内容安全、营销号码安全、业务风险情报。
5. 数据安全
腾讯云堡垒机、腾讯云数据安全审计、数据安全治理中心、敏感数据处理(Data Mask, DMask)、云加密机。
6. 安全管理
安全运营中心 (Security Operation Center, SOC)、安全运营中心(私有云)、密钥管理系统、凭据管理系统。
7. 安全服务
专家服务、公共互联网威胁量化评估、威胁情报云查服务、网络资产风险监测系统。
8. 用户身份验证
腾讯云拥有海量的数据分析和人脸、图片的训练集;腾讯云提供身份证 OCR、人脸比对、活体检测等技术,能在线实现用户身份秒级确认,有效解决高风险行业线下复杂的身份验证问题,满足核身要求极高的业务场景需求。
23.4.3 华为云安全
华为云提供云计算、
云存储、云网络、云安全、云数据库、云管理与部署应用等 IT 基础设施云服务,让客户像用水用电一样使用 ICT 服务。为保护云安全,华为云构建了芯片、平台、系统、应用、数据、开发、生态、隐私等安全防护技术体系,具体技术措施描述如下:
1. 芯片级可信计算和安全加密
基于可信计算模块芯片
2. 平台安全
华为云统一虚拟化平台(UVP) ,直接运行千物理服务器之上
3. 系统安全
华为 EulerOS
4. 应用安全
各应用通过华为公司自研的 API 网关向客户提供标准化集成接口,具备严格的身份认证及鉴权、传输加密保护、细粒度流晕控制等安全能力,防范数据被窃取和嗅探
5. 数据安全
华为云构建全数据生命周期的安全防护能力。
6. 开发安全
华为云通过完善的制度和流程以及自动化的平台和工具,对软硬件全生命周期进行端到端的管理,全生命周期包括安全设计、安全编码和测试、安全验收和发布、漏洞管理等环节。
7. 生态安全
华为云基千严进宽用的原则,保障开源及第三方软件的安全引入和使用。
8. 隐私保护
隐私基线、维护隐私
23.4.4 微软 Azure 云安全
1. 数据存储安全
2. 业务连续性保障
3. 物理环境安全
4. 隐私保护
5. 合规性
6. 基础结构安全
7. 数据服务保障
23.4.5 云计算隐私保护
按照隐私保护责任主体,整理了国内外云计算隐私保护的安全措施,具体如下。
1. 云计算服务提供方的个人隐私保护措施
a.个人信息备份保管。
b.建立严格的管理制度和流程以保障个人信息安全。
c.建立信息安全合规机制与开展安全认证。
d.强化身份验证和访问控制。
e.限制个人信息存储地理位置。
f.个人信息留存管理。
2. 用户个人隐私保护措施
a.加强用户自我保护意识。
b.个人信息收集符合性监督。
c.个人信息更正。
d.个性化服务选择。
3. 个人信息安全事件应急响应措施
针对个人信息安全事件,制定应急响应预案。