【云安全】云安全解决方案模板

.2云安全需求分析
3.2.1基础设施安全需求
基础设施为用户提供计算、存储、网络和其他基础计算资源的服务,用户可以使用云提供商提供的各种基础计算资源,在其上部署和运行任意的软件,而不用管理和控制底层基础设施,但将同时面临软件和硬件方面综合复杂的安全风险。
1)物理安全
物理安全是指云计算所依赖的物理环境安全。云计算在物理安全上面临多种威胁,这些威胁通过破坏信息系统的完整性、可用性或保密性,造成服务中断或基础设施的毁灭性破坏。物理安全需求包括设备安全、环境安全以及灾难备份与恢复、边境保护、设备管理、资源利用等方面。
2)计算环境安全
计算环境安全是指构成云计算基础设施的硬件设备的安全保障及驱动硬件设施正常运行的基础软件的安全。若承担系统核心计算能力的设备和系统缺乏必要的自身安全和管理安全措施,所带来的威胁最终将导致所处理数据的不安全。安全需求应包括:硬件设备需要必要的自身安全和管理安全措施,基础软件需要安全、可靠和可信,设备性能稳定,以及为确保云服务持续可用性的完备的灾备恢复计划。
3)存储安全
数据集中和新技术的采用是产生云存储安全问题的根源。云计算的技术特性引入了诸多新的安全问题,多租户、资源共享、分布式存储等这些因素加大了数据保护的难度,增大了数据被滥用和受攻击的可能。因此,用户隐私和数据存储保护成为云计算运营者必须解决的首要问题。
存储安全需求包括如下方面:
 采用适应云计算特点的数据加密和数据隔离技术防止数据泄露和窃取;
 采用访问控制等手段防止数据滥用和非授权使用;
 防止数据残留,以及多租户之间的信息资源需进行有效的隔离;
 多用户密钥管理必须要求密钥隔离存储和加密保护,加密数据的密钥明文不出现在任何第三方的载体中,且只能由用户自己掌握;
 完善的数据灾备与恢复。
4)虚拟化安全
云计算通过在其部署的服务器、存储、网络等基础设施之上搭建虚拟化软件系统以实现高强的计算能力,虚拟化和弹性计算技术的采用,使得用户的边界模糊,传统的采用防火墙、IDS和IPS技术实现隔离和入侵检测的安全边界防护机制在云计算环境中难以得到有效的应用,用户的安全边界模糊,带来一系列比在传统方式下更突出的安全风险,如虚拟机逃逸、虚拟机镜像文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。
虚拟化安全防范需求主要包括:
 虚拟系统软件安全。虚拟化应用中的许多安全问题是由虚拟化软件环境引发的,需要保护虚拟化程序,如Hypervisor的完整性、可信性,阻止病毒、木马和漏洞;
 虚拟机隔离。需要采用包括加密、认证和访问控制等技术对虚拟机、应用程序和数据进行隔离;
 虚拟化网络和通信安全;
 虚拟机安全迁移等。
3.2.2平台安全需求
PaaS的本质在于将基础设施类的服务升级抽象成为可应用化的接口,为用户提供开发和部署平台,建立应用程序,因此,安全需求包括:
1)API接口及中间件安全
 保证API接口的安全。PaaS服务的安全性依赖于API的安全。不安全的接口是云平台面临的主要安全威胁,如果PaaS提供商提供的API及中间件等本身具有可被攻击者利用的漏洞、恶意代码或后门等风险,将给云计算PaaS资源和底层基础设施资源造成数据破坏或资源滥用的风险。
 防止非法访问。PaaS平台提供的API通常包含对用户敏感资源的访问或者对底层计算资源的调用,同时PaaS平台自身也存在着不同用户的业务数据。因此,需要实施API用户管理、身份认证管理及访问控制,防止非授权使用。
 保证第三方插件安全。
 保证API软件的完整性。
2)保证服务可用性
PaaS服务的可用性风险是用户不能得到云服务提供商提供服务的连续性。2009年,Google的云计算平台发生故障,微软Azure云计算平台彻底崩溃,使用户损失了大量的数据。云服务提供商必需要有服务质量和应急预案,当发生系统故障时,如何保证用户数据的快速恢复是一个重要的安全需求。
3)可移植性安全
目前,对于PaaSAPI的设计还没有统一的标准,因此,跨越PaaS平台的应用程序移植相当困难,API标准的缺乏影响了跨越云计算的安全管理和应用程序的移植。
3.2.3应用软件安全需求
应用软件服务安全需求如下:
1)数据安全
这里主要指动态数据安全问题,包括用户数据传输安全、用户隐私安全和数据库安全问题,如数据传输过程或缓存中的泄露、非法篡改、窃取以及病毒、数据库漏洞破坏等。因此,需要确保用户在使用云服务软件过程中的所有数据在云环境中传输和存储时候的安全。
2)内容安全
由于云计算环境的开放性和网络复杂性,内容安全面临主要的威胁包括非授权使用、非法内容传播或篡改。内容安全需求主要是版权保护和对有害信息资源内容实现可测、可控、可管。
3)应用安全
云计算应用安全主要是建立在身份认证和实现对资源访问的权限控制基础上。云应用需要防止以非法手段窃取用户口令或身份信息,采用口令加密、身份联合管理和权限管理等技术手段,实现单点登录应用和跨信任域的身份服务。对于提供大量快速应用的SaaS服务商来说,需要建立可信和可靠的认证管理系统和权限管理系统作为保障云计算安全运营的安全基础设施。
Web应用安全需求重点要关注传输信息保护、Web访问控制、抗拒绝服务等。
3.2.4终端安全需求防护
云端使用浏览器来接入云计算中心,以访问云中的IaaS、PaaS或SaaS服务,接入端的安全性直接影响到云计算的服务安全。
1)终端浏览器安全
终端浏览器是接收云服务并与之通信的唯一工具,浏览器自身漏洞可能使用户的密钥或口令泄露,为保护浏览器和终端系统的安全,重点需要解决终端安全防护问题,如反恶意软件、漏洞扫描、非法访问和抗攻击等。
2)用户身份认证安全
终端用户身份盗用风险主要表现在因木马、病毒等的驻留而产生的用户登录云计算应用的密码遭遇非法窃取,或数据在通信传输过程中被非法复制、窃取等。
3)终端数据安全
终端用户的文件或数据需要加密保护以维护其私密性和完整性,是传送到云平台加密还是在终端自己加密,代理加密技术也许可以解决SP非授权滥用的问题,但需解决可用性问题。无论将加密点设在何处,都要考虑如何防止加密密钥和用户数据的泄露以及数据安全共享或方便检索等问题。
4)终端运行环境安全
终端运行环境是指用户终端提供云计算客户端程序运行所必需的终端硬件及软件环境,这是与传统终端一样面临的互联网接入风险。
5)终端安全管理等
3.2.5安全管理需求
云计算环境下用户的应用系统和数据移至了云服务提供商的平台之上,提供商需要承担很大部分的安全管理责任,无论对IaaS、PaaS或SaaS服务模式。云计算环境的复杂性、海量数据和高度虚拟化动态性使得云计算安全管理更为复杂,带来了新的安全管理挑战,如下所述:
1)系统安全管理
可用性管理,需要对云系统不同组件进行冗余配置,保证系统的高可用性以及在大负载量下的负载均衡;
 漏洞、补丁及配置(VPC)管理,VPC管理需成为维护云计算系统安全的必须手段;
 高效的入侵检测和事件响应;
 人员安全管理,需要采用基于权限的访问控制和细粒度的分权管理策略。
2)安全审计
除了传统审计之外,云计算服务提供商还面临新的安全审计挑战,审计的难度在于需要为大量不同的多租户用户提供审计管理,以及在云计算大数据量、模糊边界、复用资源环境下的取证。
3)安全运维
云计算的安全运维管理比传统的信息系统所面临的运维管理更具难度和挑战性。云计算的安全运维管理需要从对云平台的基础设施、应用和业务的监控以及对计算机和网络资源的入侵检测、时间响应和灾备入手,提供完善的健康监测和监控,提供有效的事件处理及应急响应机制,有针对性的提供在云化环境下的安全运维。
3.2.6法规和监管要求
云计算作为一种新的IT运行模式,监管、法律、法规的建设比较滞后。从健康发展要求来看,法律法规体系建设与技术体系和管理体系同等重要。
1)法规需求
目前,中国针对云计算安全法律制度不健全,保密规范欠缺,是一个急需解决的问题。法规需求来源于合规性管理要求,意味着对所有规划、操作、特权策略和标准的合规性监控以及追踪。主要有:责任法规(安全责任的鉴定和取证)、个人数据保护法(个人隐私法)、信息安全法(信息安全管理办法)、电子签名法及电子合同法、取证法规、地域法规(资源跨地域存储的监管、隐私保护),以及知识产权保护法。
2)安全监管需求
安全监管需求有以下方面:安全监管,云计算平台网络流量监控、攻击识别和响应;内容监管,对云计算环境下流通内容进行监管,防止非法信息的传播;运行监管;云安全系统测评标准;法规遵守监管。
pDi0BT.png

下载地址:https://t.zsxq.com/mYvFa6q

关于 “【云安全】云安全解决方案模板” 的 1 个意见

发表评论

电子邮件地址不会被公开。 必填项已用*标注