李明-云环境下信息系统安全等级保护要求的探讨.pdf

 云环境下信息系统安全等级 保护要求的探讨 公安部信息安全等级保护评估中心 中关村信息安全测评联盟 （2015年7月2 日） 标准概况 GB/T 22239-201X •第一部分：信息系统安全等级保护基本要求 •第二部分：云计算安全等级保护基本要求 GB/T 28448-201X •第一部分：信息系统安全等级保护测评要求 •第二部分：云计算安全等级保护测评要求 主要内容 对信息系统分等级实行安全保护 使用的信息安全产品实行分等级管理 发生的信息安全事件进行分等级响应、处置 5个规定动作 定级 备案 安全建设整改 等级测评 监督检查 保护对象三要素 唯一确定的安全责任单位 具有信息系统的基本特征 承载单一或相对独立的业务应用 云租户 租户应用A 应用B 虚拟资源 应用C 云平台 云服务方 SAAS PAAS IAAS 云租户 租户应用A 应用B 虚拟资源 应用C 云平台 云服务方 层面 云计算系统保护对象 （测评对象） 物理 机房及相关设施 传统网络结构和虚拟化网络结构 网络 传统网络设备、安全设备 虚拟化网络设备、安全设备 主机 传统主机、宿主机、虚拟机、主机安全软件 虚拟化软件、虚拟机监视器 IaaS （Hypervisor/VMM）、云操作系统 SaaS/PaaS 云应用开发框架、中间件 应用 业务应用系统 数据 虚拟化管理数据、用户隐私数据等 云计算安全威胁  1:数据泄露 6: 不怀好意的内部人员  2:数据丢失 7:滥用云服务 8:贸然采用云服务  3:账户或服务被劫持 9:共享隔离问题  4:不安全的接口  5: 拒绝服务攻击 平台安全  基础设施的组件自身安全应遵循 《基本要求》  登录Hypervisor、云管理平台等的管理用户进行相应等级身 份鉴别，确保云平台运维管理员和云服务管理员的权限分离  应在网络策略控制器和网络设备（或设备代理）之间建立双 向