云安全体系建设方案.docxVIP

PAGE21

PAGE1

云安全体系建设方案

XXX科技有限公司

20XX年XX月XX日

目录

TOC\o1-3\h\z\u一云平台面临的主要安全风险 3

1.1用户对数据和业务系统的控制能力减弱 4

1.2租户与云服务商之间的责任难以界定 4

1.3数据所有权保障面临风险 4

1.4数据保护更加困难 5

1.5数据残留 5

1.6容易产生对云服务商的过度依赖 5

二云安全体系建设原则 6

2.1符合相关政策的原则 6

2.2等级保护原则 6

2.3稳定性原则 6

2.4动态更新原则 6

2.5适度保护原则 6

2.6“三同步”建设原则 7

2.7标准化原则 7

2.8综合防护原则 7

2.9先进性原则 7

2.10异构安全设备构选型的原则 7

2.11管理与技术并重原则 8

三云安全体系建设方案 8

3.1云操作系统安全 8

3.2云平台网络安全 9

3.3云平台数据安全 16

3.4云平台计算安全 19

3.5云平台运维安全 31

3.6云平台安全主要技术说明 33

云平台面临的主要安全风险

云计算作为一种新兴的计算资源利用方式，还在不断发展之中，传统信息系统的安全问题在云计算环境中大多依然存在，与此同时还出现了一些新的信息安全问题和风险，特别是虚拟化风险、数据安全风险、安全管理风险。

用户对数据和业务系统的控制能力减弱

传统模式下，用户的数据和业务系统都位于用户的数据中心，在用户的直接管理和控制下。在云计算环境里，用户将自己的数据和业务系统迁移到云计算平台上，失去了对这些数据和业务的直接控制能力。用户数据以及在后续运行过程中生成、获取的数据都处于云服务商的直接控制下，云服务商具有访问、利用或操控用户数据的能力。

将数据和业务系统迁移到云计算平台后，安全性主要依赖于云服务商及其所采取的安全措施。云服务商通常把云计算平台的安全措施及其状态视为知识产权和商业秘密，用户在缺乏必要的知情权的情况下，难以了解和掌握云服务商安全措施的实施情况和运行状态，难以对这些安全措施进行有效监督和管理，不能有效监管云服务商的内部人员对用户数据的非授权访问和使用，增加了用户数据和业务的风险。

租户与云服务商之间的责任难以界定

传统模式下，按照谁主管谁负责、谁运行谁负责的原则，信息安全责任相对清楚。在云计算模式下，云计算平台的管理和运行主体与数据安全的责任主体不同，相互之间的责任如何界定，缺乏明确的规定。不同的服务模式和部署模式、云计算环境的复杂性也增加了界定云服务商与用户之间责任的难度。

云服务商可能还会采购、使用其他云服务商的服务，如提供SaaS服务的云服务商可能将其服务建立在其他云服务商的PaaS或IaaS之上，这种情况导致了责任更加难以界定，特别是租户与云服务平台提供商。

数据所有权保障面临风险

用户将数据存放在云计算平台上，没有云服务商的配合很难独自将数据安全迁出。在服务终止或发生纠纷时，云服务商还可能以删除或不归还用户数据为要挟，损害用户对数据的所有权和支配权。云服务商通过对用户的资源消耗、通讯流量、缴费等数据的收集统计，可以获取用户的大量相关信息，对这些信息的归属往往没有明确规定，容易引起纠纷。

数据保护更加困难

云计算平台采用虚拟化等技术实现多租户共享计算资源，虚拟机之间的隔离和防护容易受到攻击，跨虚拟机的非授权数据访问风险突出。云服务商可能会使用其他云服务商的服务，使用第三方的功能、性能组件，使云计算平台结构复杂且动态变化。随着复杂性的增加，云计算平台实施有效的数据保护措施更加困难，客户数据被未授权访问、篡改、泄露和丢失的风险增大。

数据残留

存储用户数据的存储介质由云服务商拥有，用户不能直接管理和控制存储介质。当用户退出云计算服务时，云服务商应该完全删除用户的数据，包括备份数据和运行过程中产生的用户相关数据。目前，还缺乏有效的机制、标准或工具来验证云服务商是否实施了完全删除操作，用户退出云计算服务后其数据仍然可能完整保存或残留在云计算平台上。

容易产生对云服务商的过度依赖

由于缺乏统一的标准和接口，不同云计算平台上的用户数据和业务难以相互迁移，同样也难以从云计算平台迁移回用户的数据中心。另外云服务商出于自身利益考虑，往往不愿意为用户的数据和业务提供可迁移能力。这种对特定云服务商的潜在依赖可能导致用户的业务随云服务商的干扰或停止服务而停止运转，也可能导致数据和业务迁移到其他云服务商的代价过高。由于云计算服务市场还未成熟，供用户选择的候选云服务商有限，也可能导致用户对云服务商的过度依赖。

云安全体