云安全等级保护测评

云迁移需要考虑的事项见云迁移。企业应用上云,涉及的等级保护测评内容包括通用要求和云扩展要求。具体测评项的选取需根据具体的安全方案来确定。

 

以下我们将重温云相关的基本概念,并对云安全等级测评对象及安全责任,以及云测评相关内容进行介绍。

 

NIST对云计算的定义

云计算是一种模式,是一种无处不在的、便捷的、按需的、基于网络访问的、共享使用的、可配置的计算资源(例如网络、服务器、存储、应用和服务),可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。

对云的一种简单的描述是,云需要一组资源(例如处理器和内存),并将它们放到一个大的池中(在这种情况下使用虚拟化);消费者从池中获得需要的东西(例如8个CPU和16GB内存等),云将这些资源分配给客户端,然后由客户端连接到网络并在网络上使用这些资源。

 

云计算的三种服务模式。

  • 软件即服务(Software as a Service,SaaS):通过网络为最终用户提供应用服务。绝大多数SaaS应用是直接在浏览器中运行的,不需要用户下载和安装任何程序。SaaS是由服务商管理和托管的完整应用软件,用户可以通过Web浏览器、移动应用或轻量级客户端应用访问它。

  • 平台即服务(Platfrom as a Service,PaaS):主要作用是将一个开发和运行平台作为服务提供给用户。PaaS能够提供开发或应用平台,例如数据库、应用平台(如运行Python、PHP或其它代码的地方)、文件存储和协作,甚至专有的应用处理(如机器学习、大数据处理或通过API直接访问完整的SaaS应用的特性)。

  • 基础设施即服务(Infrastructure as a Service,TaaS):主要提供一些基础资源,包括服务器、网络、存储等服务。IaaS由自动化的、可靠的、扩展性强的动态计算资源构成,用户能够在其上部署和运行任意软件(包括操作系统和应用程序),无须管理或控制任何云计算基础设施,能控制操作系统的选择、存储空间及部署的应用,还有可能获得网络组件的控制权。

 

云计算的四个部署模式

  • 公共云:云基础设施为公众或大型行业团体提供服务,由销售云计算服务的云平台所有。

  • 私有云:云基础设施为单一的云平台专门运作,可以由该云平台或第三方管理并可以位于该云平台内部或外部。

  • 社区云:云基础设施由若干个云平台共享,支持特定的、有共同关注点的社区(例如使命、安全要求、政策或合规性考虑等),可以由该云平台或第三方管理并可以位于该云平台内部或外部。

  • 混合云:云基础设施由两个或多个云(私有云、社区云或公共云)组成,以独立实体的形式存在(通过标准的或专有的技术绑定在一起,这些技术促进了数据和应用的可移植性,例如云间的负载平衡),通常用于描述非云化数据中心与云服务提供商的互联。

 

云安全等级测评范围

云计算环境由设施、硬件、资源抽象控制层、虚拟化计算资源等组成。如下图所示,在不同的云计算服务模式中,云服务商和云服务客户对计算资源有不同的控制范围,而控制范围决定了等级测评过程中测评对象的选择以及安全责任的边界。在IaaS模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在PaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在SaaS模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用平台。在不同的部署模式下,云服务商和云服务客户的安全管理责任不同,测评对象也不同。

 

 



云安全等级测评对象及安全责任

  • 对于IaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层的安全防护,云租户的责任对象主要包括虚拟机、数据库、中间件、业务应用和数据的安全防护。

  • 对于PaaS模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化及云服务层、虚拟机、数据库的安全防护,云租户的责任对象主要包括软件开发平台中间件、应用、数据的安全防护。

  • 对于SaaS模式,云租户仅需关心与业务应用相关的安全配置、用户访问、用户账户、数据安全的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化及云服务层、虚拟机、数据库、中间件、业务应用的安全防护。

如果云计算环境采用不同的服务部署模式,就会带来安全责任的变化。在确定安全责任时,应视系统的具体情况而定(例如,在自建私有云并独立承担云上业务的应用系统中,云计算平台及其上的云服务应用的责任主体是一致的)。任何云服务参与者都应承担相应的云安全责任。云计算是一种共享的技术模式,不同的云平台通常会承担实施、管理等不同的责任,因此,安全职责应由不同的云平台分担,且所有的云平台都包含在其中(即共享责任模型,它是一个依赖于特定云服务提供商的功能/产品、服务模式和部署模式的责任矩阵)。

云上系统的测评内容

具体要求及自查方法请点击链接查看,实际适用项需根据系统的云安全方案确定,比如云租户Iass模式,所有网络、安全、及应用等设施均部署于云上,则通用要求技术部分的物理环境安全不适用;又比如安全服务由云服务商提供,则安全计算环境里无需将此服务作为安全设备进行测评。

通用要求 技术部分
管理部分
云扩展要求

安全物理环境

安全通信网络

安全区域边界

安全计算环境

安全管理中心

安全建设管理

安全运维管理



 

posted @ 2022-11-18 10:35  武装小灰灰  阅读(544)  评论(0编辑  收藏  举报