等保2.0時(shí)代��,等保測(cè)評(píng)重點(diǎn)關(guān)注內(nèi)容變?yōu)椋?span style="text-decoration:underline;">數(shù)據(jù)完整性和保密性�、入侵防范(網(wǎng)絡(luò)和通信安全)�����、集中管控�、個(gè)人信息保護(hù)����,這對(duì)數(shù)據(jù)中心云平臺(tái)安全提出了新的挑戰(zhàn)��。
| 風(fēng)險(xiǎn)來源 | 背景 | 風(fēng)險(xiǎn)說明 |
|
虛擬系統(tǒng)的安全風(fēng)險(xiǎn) |
云平臺(tái)的核心技術(shù)是虛擬技術(shù)����,其實(shí)現(xiàn)方法通常為在應(yīng)用層和硬件層之間搭建虛擬層,虛擬層的搭建增加了新的系統(tǒng)安全風(fēng)險(xiǎn)����。 |
常見的系統(tǒng)安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)調(diào)整、虛擬機(jī)脫離物理安全監(jiān)管����、虛擬環(huán)境管理系統(tǒng)反攻擊能力薄弱、虛擬機(jī)未及時(shí)更新系統(tǒng)補(bǔ)丁文件����、殺毒軟件病毒庫、不同信任級(jí)別的虛擬機(jī)應(yīng)用未采取應(yīng)有的隔離措施引起的各種安全風(fēng)險(xiǎn)等����。 |
|
資源高利用風(fēng)險(xiǎn) |
虛擬化技術(shù)將物理資源轉(zhuǎn)變?yōu)榭梢赃壿嫻芾淼馁Y源����,并打破實(shí)體結(jié)構(gòu)之間的壁壘�����,使用戶能夠更加合理����、充分的利用物理服務(wù)器的處理器����、內(nèi)存、網(wǎng)絡(luò)帶寬等資源����。 |
當(dāng)物理服務(wù)器資源被過度利用時(shí),將會(huì)出現(xiàn)硬件設(shè)備負(fù)載過重�����,運(yùn)行性能下降����,甚至硬件故障或系統(tǒng)崩潰等嚴(yán)重情況。當(dāng)某物理服務(wù)器出現(xiàn)嚴(yán)重可靠性問題或重大硬件故障引起宕機(jī)時(shí),其上運(yùn)行的所有虛擬機(jī)都將停機(jī)���,此時(shí)和上述虛擬機(jī)相關(guān)應(yīng)用都將停止運(yùn)行����,這相較于傳統(tǒng)IT架構(gòu)中一臺(tái)服務(wù)器停機(jī)只導(dǎo)致一個(gè)應(yīng)用中斷所帶來的風(fēng)險(xiǎn)要嚴(yán)重得多�。 |
|
數(shù)據(jù)完整性和保密性風(fēng)險(xiǎn) |
云平臺(tái)數(shù)據(jù)完整性和保密性也是等保2.0中的重要要求,包括對(duì)動(dòng)態(tài)及靜態(tài)數(shù)據(jù)的隔離��、保護(hù)以及殘余數(shù)據(jù)的清除��,以確保在整個(gè)傳輸�、處理、存儲(chǔ)及消除過程中數(shù)據(jù)資源的保密性�、完整性與可用性。 |
縱然整個(gè)保護(hù)過程有訪問管理�、防火墻等安全性技術(shù)的支撐,但是由于云計(jì)算架構(gòu)特點(diǎn)使得數(shù)據(jù)仍然存在著各個(gè)不同分散空間�,很難保證數(shù)據(jù)在訪問、傳輸過程中不被泄露�����。倘若沒有較為完善的數(shù)據(jù)保密機(jī)制和相關(guān)的權(quán)限設(shè)置�����,那么將會(huì)提高云平臺(tái)中數(shù)據(jù)被訪問和竊取的更大風(fēng)險(xiǎn)。 |
|
病毒及惡意代碼風(fēng)險(xiǎn) |
在數(shù)據(jù)中心云平臺(tái)中�,虛擬機(jī)均選擇穩(wěn)定��、可靠的模板進(jìn)行派生�����。 |
若模板中存在某種系統(tǒng)漏洞或植入了木馬����,則每個(gè)虛擬機(jī)均會(huì)存在該漏洞,植入的木馬很可能橫向完成滲透���,在破壞系統(tǒng)可用性的同時(shí)���,故意造成混亂和脆弱性,降低被發(fā)現(xiàn)的可能���。此外�,虛擬機(jī)數(shù)據(jù)的集中存儲(chǔ)�����,以及虛擬機(jī)IP地址的連續(xù)性,均給病毒傳播提供了便利條件�����。 |
針對(duì)以上風(fēng)險(xiǎn)���,我們建議:云平臺(tái)背景下的網(wǎng)絡(luò)安全等級(jí)保護(hù)必須以等保政策和技術(shù)標(biāo)準(zhǔn)為依據(jù)��,結(jié)合需求和技術(shù)現(xiàn)狀�,確保云平臺(tái)的自主��、安全���、可信和高效利用�,維護(hù)網(wǎng)絡(luò)信息安全�����,有效利用網(wǎng)絡(luò)空間�。
| 做好云平臺(tái)部署前系統(tǒng)評(píng)估 |
在云平臺(tái)部署之前須做好虛擬化技術(shù)應(yīng)用和建設(shè)的調(diào)研、評(píng)估等準(zhǔn)備��,將部署風(fēng)險(xiǎn)降到最低,確保獲得長(zhǎng)遠(yuǎn)效益���。
具體來說����,首先需做好業(yè)務(wù)目標(biāo)評(píng)估�,使云平臺(tái)建設(shè)目標(biāo)與業(yè)務(wù)發(fā)展目標(biāo)一致���;其次需做好應(yīng)用環(huán)境評(píng)估����,重點(diǎn)考慮現(xiàn)有軟件��、硬件及網(wǎng)絡(luò)環(huán)境是否滿足虛擬化部署要求�����;第三做好技術(shù)水平評(píng)估�,著重關(guān)注技術(shù)人員是否具有較強(qiáng)的業(yè)務(wù)技能,能否高效解決部署過程中出現(xiàn)的相應(yīng)問題�����。 |
| 強(qiáng)化安全管理技術(shù)策略 |
在云平臺(tái)部署過程中,要從管理策略的角度防范風(fēng)險(xiǎn)��。在管理措施方面�,須嚴(yán)格遵守信息系統(tǒng)安全管理規(guī)范,虛擬服務(wù)器的審計(jì)策略和安全防護(hù)策略須與物理服務(wù)器一致�,定期備份監(jiān)控主機(jī)和虛擬服務(wù)器上的安全日志和事件日志;
在用戶權(quán)限管理方面�,必須遵循最低權(quán)限原則,管理人員權(quán)限須與其工作職責(zé)匹配���,禁止共享賬號(hào)��;
在監(jiān)督管理方面��,云平臺(tái)中采用的虛擬化監(jiān)控工具必須能夠檢測(cè)到虛擬機(jī)各類異?���,F(xiàn)象以及未經(jīng)授權(quán)行為��,虛擬機(jī)數(shù)量必須嚴(yán)格處于監(jiān)控之下��,努力減少入侵攻擊面���。 |
| 提高數(shù)據(jù)的安全性和保密性 |
在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)過程中進(jìn)行加密處理是保障數(shù)據(jù)安全性和保密性的有效方式�����。
一方面����,選擇信譽(yù)度高的云服務(wù)提供商,確保服務(wù)提供商能夠?qū)ψ陨硇袨樨?fù)責(zé)��,擁有專業(yè)的技術(shù)團(tuán)隊(duì)�����,減少信息數(shù)據(jù)泄露�����,降低用戶信息泄露的風(fēng)險(xiǎn)�;
另一方面�,要采用加密技術(shù)高、破解難度大的主流加密技術(shù)和程序如pgp�、truecrypt、hushmail來應(yīng)對(duì)安全和保密風(fēng)險(xiǎn)��。同時(shí)采用vontu����、websense等過濾器用于數(shù)據(jù)監(jiān)控�,阻攔敏感數(shù)據(jù)�。 |
| 強(qiáng)化云平臺(tái)安全技術(shù)措施 |
安全技術(shù)是安全控制的重要手段,安全技術(shù)措施主要包括控制虛擬機(jī)蔓延�、隔離虛擬機(jī)以及常規(guī)性安全防護(hù)等措施。
在技術(shù)安全防護(hù)上����,一是必須對(duì)虛擬機(jī)進(jìn)行嚴(yán)格審核、監(jiān)控和追蹤���,防止虛擬機(jī)失控蔓延����;二是為確保虛擬化平臺(tái)通信安全����,必須通過劃分vlan對(duì)虛擬機(jī)進(jìn)行邏輯隔離,在業(yè)務(wù)�、管理、測(cè)試業(yè)務(wù)應(yīng)用中通過虛擬網(wǎng)實(shí)現(xiàn)隔離���;三是常規(guī)性安全防護(hù)須嚴(yán)格遵守信息系統(tǒng)安全管理規(guī)范���,部署防病毒軟件�����,及時(shí)安裝操作系統(tǒng)補(bǔ)??���;四是強(qiáng)化虛擬機(jī)外置設(shè)備(如U盤、光驅(qū)等)管理���,切斷病毒的傳入渠道�����,掛起或者關(guān)掉暫不使用的虛擬機(jī)。(文字資料來源:安全內(nèi)參) |
等保測(cè)評(píng)咨詢
