[未来云安全防护体系架构解析.doc

未来云安全防护体系架构解析 　　1、引言 　　 　　自2006年云计算的概念产生以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，需要构建云平台的整体安全防护体系。 　　 　　因此，针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋，云安全防护体系的建立，必将使云计算得以更加健康、有序的发展。 　　 　　2、云计算的安全问题解析 　　 　　云计算模式当前已得到业界普遍认同。成为信息技术领域新的发展方向。但是，随着云计算的大量应用。云环境的安全问题也日益突出。我们如果不能很好地解决相关的安全管理问题，云计算就会成为过眼”浮云”。在众多对云计算的讨论中，SafeNet的调查非常具有代表性：”对于云计算面临的安全问题。88.5%的企业对云计算安全担忧”。各种调研数据也表明：安全性是用户选择云计算的首要考虑因素。近年来，云安全的概念也有多种层面的解读，本文所指云安全是聚焦于云计算中心的安全问题及其安全防护体系。 　　 　　2.1云安全与传统安全技术的关系 　　 　　云计算引入了虚拟化技术。改变了服务方式，但并没有颠覆传统的安全模式。从这张对比视图中，如图1所示，可以看出，安全的层次划分是大体类似，在云计算环境下，由于虚拟化技术的引入，需要纳入虚拟化安全的防护措施。而在基础层面上，仍然可依靠成熟的传统安全技术来提供安全防护。 　　 　　如图1所示。云计算安全和传统安全在安全目标、系统资源类型、基础安全技术方面是相同的，而云计算又有其特有的安全问题，主要包括虚拟化安全问题和与云计算分租服务模式相关的一些安全问题。大体上，我们可以把云安全看做传统安全的一个超集，或者换句话说，云安全是传统安全在云计算环境下的继承和发展。 　　 　　综合前面的讨论，可以推导出一个基本的认识，云计算的模式是革命性的：虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技术获得发展。 　　 　　2.2云计算的安全需求与防护技术 　　 　　解决安全问题的出发点是风险分析，CSA云安全联盟提出了所谓”七重罪”的云安全重点风险域。 　　 　　Threat1：AbuseandNefariousUseofCloudComputing(计算的滥用、恶用、拒绝服务攻击); 　　 　　Throat2：InsecureInterfacesandAPIs(不安全的接口和API); 　　 　　Threat3：MaliciousInsiders(恶意的内部员工); 　　 　　Threat4：SharedTechnologyIssues(共享技术产生的问题); 　　 　　Threat5：DataLossorLeakage(数据泄漏); 　　 　　Threat6：AccountorServiceHijacking(账号和服务劫持); 　　 　　Threat7：UnknownRiskProfile(未知的风险场景)。 　　 　　信息的机密性、完整性和可用性被公认为信息安全的三个重要的基本属性。用户在使用云计算服务时也会从这三个方面提出基本的信息安全需求。 　　 　　机密性安全需求：要求上传到云端的信息及其处理结果以及所要求的云计算服务具有排他性，只能被授权人访问或使用，不会被非法泄露。 　　 　　完整性安全需求：要求与云计算相关的数据或服务是完备、有效、真实的，不会被非法操纵、破坏、篡改、伪造，并且不可否认或抵赖。 　　 　　可用性安全需求：要求网络、数据和服务具有连续性、准时性，不会中断或延迟，以确保云计算服务在任何需要的时候能够为授权使用者正常使用。 　　 　　根据云计算中心的安全需求，我们会相应得到一个安全防护技术的层次结构：底层是基础设施安全，包括基础平台安全、虚拟化安全和安全管理;中间是数据安全。上层是安全服务层面，外围还包括安全接入相关的防护技术。 　　 　　3、等级保护背景下的云安全体系 　　 　　3.1等级保护标准与云安全 　　 　　自1994年国务院147号令开始。信息安全等级保护体系历经近20年的发展，从政策法规、国家标准、到测评管理都建立了完备的体系，自2010年以来，在公安部的领导下。信息安全等级保护落地实施开展得如火如荼，信息安全等级保护已经成为我国信息化建设的重要安全指导方针。 　　 　　尽管引入了虚拟化等新兴技术，运营模式也从出租机房进化到出租虚拟资源，乃至出租服务。但从其本质上看，云计算中心仍然是一类信息系统，需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。此外。云安全还需要考虑虚拟化等新的技术和运营