為了雲計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對雲計算面臨的各類安全威脅的研究和分析,并制定和建立相應的等級保護政策、技術體系,應對即将到來的雲浪潮。在雲環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。
AD:51CTO學院:IT精品課程線上看!
為了雲計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對雲計算面臨的各類安全威脅的研究和分析,并制定和建立相應的等級保護政策、技術體系,應對即将到來的雲浪潮。在雲環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。
1逃逸威脅和隐蔽信道
逃逸威脅是指在已控制一個虛拟化應用(VM)的前提下,通過利用各種虛拟系統安全漏洞,進一步拓展滲透到Hypervisor甚至其它VM中,進行Hypervisor級、其它虛拟化應用後門安裝,DDoS(抗拒絕服務攻擊)等攻擊。這類威脅以及相關通信由于是在虛拟機以上各個VM之間發生的,而且大部分是在同一實體實體之上,根本不經過安全網關、硬體防火牆等安全裝置,即由于虛拟機之間共享硬體資源而引發的隐蔽通道,這些威脅通過傳統防護裝置根本無法檢測和防護。虛拟化環境下缺乏對VM間通信流量的可見性是我們面對的一大安全難題。
2 Web安全漏洞
雲計算服務推動了Internet的Web化趨勢,Internet是一個開放的、無控制機構的網絡,而且與傳統的作業系統、資料庫、C/S系統的安全漏洞相比,應用層面安全問題更為突出,多客戶、虛拟化、動态、業務邏輯服務複雜、使用者參與等這些web2.0和雲服務的特點對網絡安全來說意味着巨大的挑戰,甚至是災難。雲計算的安全問題還必須考慮比網絡安全更為複雜的問題。
3拒絕服務攻擊
由于雲平台的大規模與高性能,一旦遭受DDoS攻擊,雲平台是否有能力提供應對的技術手段,使正常的應用不受影響,是評價雲計算平台的一個重要名額。
拒絕服務攻擊DoS和DDoS雖不是雲服務所特有的。但是,在雲服務的技術環境中,機關中的關鍵核心資料、服務如果離開了内部網,遷移到了雲服務中心。更多的應用和內建業務開始依靠網際網路。拒絕服務帶來的後果和破壞将會明顯地超過傳統的網絡環境。是以服務和資料的随時可用性本身不僅是一項非常重要的安全名額,而且其品質的保證在一個存在惡意攻擊的環境裡會造成其複雜度大大增加。如何防止破壞正常應用的DDoS攻擊是一個很大的挑戰。
1.4内部的資料洩漏和濫用
相對而言,安裝在現有内部環境中的應用更易于檢查,而且也有了完善的檢查技術,然而,對安裝在外部的雲計算應用如果沒有妥善的保護,這些資料可能從外部雲計算被非法洩露,而且對其進行檢查的難度非常大。
當使用者的敏感資料在雲端處理的時候,機關的重要資料和業務應用處于雲平台的IT系統中。在多使用者環境中,雲平台很難提供與單獨客戶環境相同的資源隔離等級和相關保障,使用者無法對風險進行直接的控制,資料的擁有者不能控制,甚至不知道資料的存儲位置,多個不同等級的計算任務可能在一台或多台機器上運作。
有效保障雲服務商自身内部的安全管理和職責分離體系、安全審計,避免雲計算環境中多客戶共存帶來的潛在風險,都成為雲計算環境下使用者的重大安全顧慮。
1.5身份管理
在等級保護中,主客體認證、強制通路控制—直是讨論的焦點,在雲環境中如果不切實際解決這兩個問題,雲的廣泛應用是不現實的。原先為了安全放在防火牆内的資料,現在放在了外部雲計算環境中,如何在多項服務中應用角色,政策的管理、多個身份有效管理、身份鑒定均面臨着很大的安全挑戰。對員工、客戶、參與者和工作負載的身份鑒定、授權和審計是雲計算安全性的未來方向。
1.6不同雲之間的互聯互通(可移植性)
由于我國現實狀況,在我國雲平台建設必将以各地、各行業私有雲的建設為主,尤其是對于國家重要資訊系統和網絡,由于目前雲計算尚未在業界形成一個統一的标準化體系,無論是雲平台還是雲服務的統一标準都沒有形成,這就給雲計算産業的發展帶來了瓶頸,各個機關為了自己的雲服務發展推出各自的平台和服務标準,使得衆多雲平台和運用服務使用者的利益和長遠發展得不到保證,極大地阻礙了雲計算通用性和替代性以及軟體的适合性和繼承性的發展。
2 雲計算給等級保護帶來新的挑戰
對于傳統意義的資料大集中,現有的等級保護政策及标準已有了比較明确的保障思路和方法,并在實踐中有了比較成熟的案例,但對于雲來說,“虛拟化”和“分散處理”兩種技術是雲計算兩項關鍵技術,也是雲差別于以上業務的明顯特點,給雲平台按照等級保護思路開展安全保障帶來了新的問題。對于雲計算帶來的新挑戰,筆者認為主要有以下幾點:
2.1業務可控性
等級保護工作的主要目的是提高國家重要資訊系統、網絡的資訊安全保障能力和水準,維護國家安全、社會穩定和公共利益,保障和促進資訊化建設,強調可控,不同地區、機關或個人的系統安全建設需要符合所在國家和地區的法規,目前國家層面、行業層面要求IT部門應對機關關鍵資訊實作自主可控。
但在雲計算環境下,依賴虛拟化技術提供服務,資料可能會在資料中心和實體主機之間移動,以確定負載均衡,使用者可能根本無法知道其資料存儲位置,甚至更不用說哪個國家或地區了。是以從實作可控目标,定位資料的精确位置對于公共雲的應用來說是一個值得考慮的問題。而且所有資料放在公共雲上,并且使用共享資源,就很難證明遵從了法規的要求,雲平台的安全等級建設是否符合所服務業務和資料的安全等級要求也是要考慮的問題。
2.2核心技術的自主可控
面對雲計算,雖然在我國建設了不少公有、私有雲計算平台,并不能保證我們就能夠控制雲平台中的資訊資源,也不能保證我們就是唯一的控制者。由于很多技術仍然控制在國外企業手中,大規模的雲計算平台可能成為國外勢力控制中國的平台,一些從國外購買獲得而不加以認真研究改良的所謂自主産品,更在很大程度麻痹了國人,這種自主知識産權的本質就是買下了推廣他人産品的權利,更為重要的是,網際網路是雲發揮作用的基礎,基于網際網路的雲計算本身就是巨大安全隐患。
如何在雲計算核心技術并不在我們掌控的條件下實作核心安全技術自主可控是需要重點考慮的問題。
2.3虛拟化技術安全問題及測評
在雲平台的安全保障中,僅僅采用傳統的網絡安全技術是不夠的,虛拟化所帶來新的安全問題應該得到重視,而且傳統的安全防護手段基本安裝在系統的内容環境中,易于檢查,而且,目前也有了完善的檢查技術。但對在系統之外的雲計算應用進行檢查的難度非常大,如何對虛拟化的安全防護和保障技術進行測評是等級保護中面臨的又一問題。
3 相關思考
雖然雲計算本身,以及在雲計算環境中開展等級保護工作面臨着很多問題,但雲計算的發展和等級保護工作的推進并不能因為其存在這樣那樣的問題而停滞,目前這兩項工作已經不是停留在做與不做的層面了,而是到了要解決如何做的問題了,應以積極态度研究在雲環境下如何開展等級保護工作方式、方法。
3.1雲應用的适合性
對于等級保護工作保護的重點——重要系統和網絡來說,雖然都可能定為3級或4級,但由于所承載業務對于計算、存儲、安全等的需求不同,在安全整改過程中不應是千篇一律的,是否應用雲平台也不能幹篇一律。重要資訊系統将自己的業務應用和資料儲存到雲平台上,什麼都沒考慮就突然應用雲服務是一種輕率的選擇,應對國家重要資訊系統(3級以上含3級)進行适合性研究,對雲應用符合性提出建議參考。
如果一定要進行雲計算化,建議重要資訊系統以私有雲建設為前期重點,從開銷、運用程度、安全等方面考慮,将内部的系統分為幾個領域,為以後的雲遷移預先設計道路是最理想的方法。在運用雲之前,必須對已有系統和業務進行整理,并對雲化事物和非雲化事物進行區分。
3.2針對雲環境安全保障政策、标準體系的研究
目前由于國家在雲計算方面無論應用架構、安全模型均沒有明确的規範和标準,導緻各地雲平台的建設從基礎設施到平台乃至業務軟體結構、技術、通訊、認證、授權差異性極大,在安全保障措施方面也缺少指導,對于雲計算環境的安全保障則是各自為戰。
各地雲平台的建設者均賦予了比傳統業務模式更為深刻的意義和作用,已成為本地、本行業的業務楔0點,是以需要完整清晰的标準族指導雲平台安全保障。但如今無論是雲平台還是雲安全保障國内外标準均沒有形成,這就給雲計算産業的發展帶來了瓶頸,極大地阻礙了各類雲平台長期發展、軟硬體通用性。目前,等級保護工作還缺乏對雲環境安全建設的指導性檔案和标準。在新形勢下,應對雲環境下帶來的新的安全問題進行相關标準政策的研究并在标準和政策上提供支援。滿足國内資訊服務對雲計算的安全需求,實作對整個鍊條的有效控制和管理。
3.3雲環境新安全問題測評方法開發
雲平台建設是否能夠廣泛開展,需要解決一個問題,即向使用雲平台的各個機關提供安全信心。等級保護現已成為各類雲平台安全建設參考的重要依據,很多平台要求按等級保護3級或更進階标準進行建設。
但對現有的虛拟化防護産品,在雲平台環境中的有效性還缺乏驗證方法,這些虛拟化防護技術缺乏統一的規範指導,功能各異,判斷是否能滿足某等級系統安全需求更無從談起,而且也為以後等級測評帶來—定難度。
是以虛拟化條件下如何開展等級保護測評已經成為一個比較緊迫的問題,新的形勢要求應開展雲條件下測評流程、測評用例、測評工具的研究和應用。
3.4等級保護工作雲平台建設
在研究虛拟化環境下如何實施等級保護工作,即如何對雲平台進行安全保障的同時,還應基于雲自身特有的服務特性,對如何利用雲這種模式推進和完善等級保護各項工作進行探讨和實踐。
在等級保護現有政策體系、标準體系、測評體系、監管體系建設相對比較完備的情況下,應考慮建立等級保護相關工作的雲平台,成為全國等級保護工作的監管、決策核心。利用這個平台不但将等級保護5項工作(定級、備案、整改、測評、整改)更好地內建起來,而且通過等級保護雲平台行使監督、管理、指導、服務、教育訓練等功能。如圖1所示。
圖1 等級保護工作雲平台
等級保護雲平台不僅僅是個資料收集、分析的平台,還應實作如下業務職能:
1)管理平台,對全國的等級保護實施工作進行指導、監督;2)分析平台,将各行業、各地區、各時期的等級保護工作情況、發現的安全問題進行分級彙總,發揮雲平台計算能力,進行統一彙總分析,目标是一切資料結構化,形成全國等級保護工作的決策系統;3)展示平台,将分析結果按照各類需求進行靈活呈現,如各地區主要安全問題趨勢、各行業等級保護實施狀況、提供輔助決策分析等;4)服務平台,利用雲平台內建的技術,對使用者及測評機構提供各類安全服務,如網站測試和監控、漏洞掃描、配置檢查等;5)教育訓練平台,對定級機關及測評機構提供各類安全教育訓練,如等級保護政策标準教育訓練、攻防演練等。
通過等級保護雲平台建設,更好發揮主管機關、測評機構的職能,提供更為規範的監管和服務,等級保護工作的深度和廣度得到加強,促進各方面能力的提升。
4 結束語
雲計算給機關和使用者帶來了廉價、可靠、随處可得和非常便利的資訊服務,得到了各國政府和諸多大公司的大力支援,大量的科研和開發資金正源源不斷地投入到雲計算産業中,越來越多的機關、企業和使用者被拉到各種雲服務上,是以,必須對雲計算面臨的各類安全威脅進行深入研究,通過等級保護的管理和技術手段,為脆弱的雲計算業務應用提供切實的安全保障。
【編輯推薦】
- 如何使用雲計算加密確定資料安全性?
- 雲安全如何謀劃攻防戰
- 資訊安全等級保護在雲計算時代的現實意義
- 可消費的雲安全
- 走進公有雲安全