随着社会经济的快速发展和计算机网络技术的不断进步,信息系统逐渐融入到了社会各领域,同时系统的安全也备受关注。云计算是继计算机、互联网之后的信息领域又一重大技术变革。基于互联网的云计算服务模式的出现给业界提供了新的发展机遇,与此同时云计算的安全问题依然是一个严峻的挑战。云计算时代,资源和数据都在云端,信息安全问题更显重要。本文将对云计算模式下的信息系统安全等级保护问题进行分析,并提出一些建议。
自1994年颁布《中华人民共和国信息系统安全保护条例》(国务院147号令)以来,信息系统安全等级保护体系在传统架构的信息系统下逐步完善成熟。而云计算虚拟化环境的出现,带来了一系列系统架构上的变化,但是无论其如何发展,它还是属于信息系统,具有信息系统的普遍共性。云计算的安全管理,依然需要通过等级保护制度去保驾护航。
全国很多地市已经建立了云计算中心,但目前云计算平台仍然缺乏安全标准和法律法规,造成了整个云平台安全风险不可控,而且随着安全边界消失,等级保护“分区、分级、分域”的原则无法有效应用。如果云计算没有解决安全的问题,这个云是不可靠的。
初步认识云计算
云计算的概念
进入21世纪以来,云计算已经成为高频率出现的概念,是继计算机、互联网之后的信息领域又一重大技术变革。关于云计算,当前尚没有一个统一、确定的定义。维基百科认为云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。其实云计算是一种概念,不是具体的技术或标准。同时云计算也是一种运营模式,是把IT资源、数据和应用作为服务通过网络提供给用户。简而言之,云计算的本质就是共享与协作。根据其运作模式和功能特点,可以理解为云计算就是一种通过共享网络提供信息服务的模式。用户可以通过网络按需使用相关服务。云服务的使用者看到的只是服务本身,而不用关心相关基础设施的具体实现和管理。
自从Google提出云计算的概念以来,云计算掀起了一场“云”革命,Google、Microsoft、SAP、IBM、ORACLE等都陆续推出了基于云计算技术的产品和服务。在我国,云计算在人们日常网络应用出也随处可见,例如网络硬盘、在线文档、移动云应用等。目前云计算已成为公认的发展方向,随着信息系统的大规模集中与融合,更是加剧了这一趋势。
云计算的服务类型与服务模式
⑴云计算的服务类型
服务类型依据云计算服务的环境可分为3层:基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。基础架构和平台构成计算节点,软件支持应用。
IaaS(InfrastructureasaService,基础架构即服务)提供基本的计算和存储能力。通过网络提供数据中心、基础硬件和软件资源,IaaS可以提供服务器、操作系统、磁盘存储、数据库等信息资源。IaaS通常会按照“弹性云”的模式引入其他的使用和计价模式。也就是在任何一个特定的时间,都只使用需要的服务,并且只为之付费。
PaaS(PlatformasaService,平台即服务)通常也称为“云计算操作系统”,为终端用户提供基于互联网的应用开发环境,包括应用编程接口和运行平台等。应用软件开发者可以在这个基础之上建设新的应用,或者扩展已有的应用,却不必买开发、质量监控或生产服务器。这些平台允许用户创建个性化的应用,也允许第三方机构针对垂直细分行业创造新的解决方案。
SaaS(SoftwareasaService,软件即服务)为用户提供可以直接为其所用的软件,可以将它理解为一种软件分布模式。在这种模式下,服务提供者那里安装应用软件,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式具有高度的灵活性。能够提供可靠的支撑服务、强大的可扩展性,因此能够降低用户的维护成本和投入,而且由于这种模式的基础架构特性,运维成本也得以降低。
延伸阅读:电网云计算能否促进可再生能源的发展?
⑵云计算的服务模式
依据部署方式和服务对象范围可以分为3类:公共云、私有云和混合云。
公共云:是由众多组织使用的云基础架构,通过Web服务动态预分配按需执行计算,是若干企业和用户共享使用的云环境。通常由第三方管理和提供服务。
私有云:是一种服务于单一组织的云基础架构,是由某个企业独立构建和使用不对公众开放的云环境。
混合云:是公共云与私有云计算基础架构的混合。组织可能有自己的服务器和存储,但是用公共云按需分配资源,在不需要时加以释放。
云计算模式安全现状
“云时代”虚拟化对等级保护的考验:
虚拟化环境对等级保护建设提出了新的需求。我们可以看到,当前的物联网、工业控制系统、移动互联网,都实时交互大量数据。在这些数据中有企业机密数据、个人隐私信息等内容,一旦被盗取,将给企业和用户带来巨大的信息安全风险。具体来看,主要有以下四个方面给等级保护建设带来了新的挑战。由于体系结构的变化,云计算安全问题也有其独有特点:
⑴从网络连接层面看:随着互联网逐渐成为政治、经济、工业发展中不可或缺的一部分,使得原本相对比较封闭的政府、金融、能源、制造等信息系统也不得不逐渐与互联网之间建立千丝万缕的联系。如何在开放与约束之间找到一个恰当的平衡点,使得利益最大化,损失最小化,是后互联网时代摆在政企单位和个人用户面前的一个大难题。
⑵从资源层面看:随着云计算的逐步落地,越来越多的单位正在或即将把业务交托给云服务商,边界的消失、服务的分散、数据的迁移,使得业务应用和信息数据面临的安全风险愈发复杂化。
⑶从用户终端层面看:移动互联、智能终端大行其道,BYOD的强势来袭令人难以拒绝,当人们希望享受工作、生活双便利的同时,企业却因为花样繁多的桌面系统和接入方式该如何管理而大伤脑筋。
⑷从信息数据层面看:从网络时代的数据大集中到云时代的大数据分析,大数据把原本零散片面的数据变成统一完整的高价值信息,数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些敏感业务数据放在相对开放的数据存储位置的情况,既不符合合规管理要求,也增加了信息泄露风险。大数据的量级也影响到安全控制措施能否正确运行。如果安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
云计算模式存在以下安全问题:
⑴数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
⑵共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,所以必须为网络和服务器配置执行服务水平协议(SLA),以确保及时安装修复程序以及实施最佳做法。
⑶供应商可靠性不易评估:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
⑷身份认证机制薄弱:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,人侵者就可以轻松获取用户账号并登录客户的虚拟机。
⑸不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
延伸阅读:电网云计算能否促进可再生能源的发展?
⑹没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
⑺未知的风险:透明度问题一直困扰着云服务供应商,用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平,主要是管理的问题。
等级保护依然适用于“云时代”
从管理角度来讲,等级保护制度是一项综合性的社会系统工程,将信息系统按照社会化的组织原则进行有序管理,是提升系统安全防护水平的重要手段。在这一点上,云计算环境与传统信息系统一样。等级保护涉及到管理的部分,依然适用于云计算。
从技术角度来讲,等级保护制度又是一项复杂的技术工程,通过一系列的技术防护手段来实现信息系统的安全设计技术要求。
从等级保护技术设计要求规范来看,原有的思想是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护。云计算的模式下,私有云内部的区域边界已经变得模糊和消失,云计算环境和云通信网络的构建机制如何,需要重新加以设定。等级保护的技术安全整体架构是从信息系统本身来出发,而云计算也是信息系统,具有信息系统的本质特征,因此,云模式下的信息系统是否也需要构建云计算环境、云通信网络、云接入边界,以及云安全管理中心,这与等级保护的整体技术架构设计如出一辙,只是,这样的云计算体系安全架构需要在“可信”的条件下来进行。
等级保护技术设计要求主要包含“安全计算环境、安全区域边界、安全通信网络、安全管理中心”四大部分,从技术、管理、运营等方面进行了规范。
云计算中心是特殊的信息系统,其安全等级保护应从技术和管理全面实施。可参照GB/T25070-2010《信息系统安全等级保护设计技术要求》。建立安全可信的安全防护框架,实现自主访问、强制访问等分等级的访问控制,在信息流程处理中加了控制和管理。
云计算中心一般由用户网络接人、访问应用边界、计算环境和管理平台组成,可形成虚拟应用、虚拟计算节点以及虚拟(逻辑)计算环境,由此构建可信计算安全主体结构,即在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重防护框架。
管理平台越重要,系统管理的标准就要比以前更加繁重,同时要管理物理的和虚拟的资源可信;安全管理的范围也更广,既要保证信息处理流程中的主客体授权和策略的正确,又要保证关于石管理者的授权和策略正确,由它统一实施;审计要负责云中心信息的追踪和应急处理,还要给用户提供相应的审计平台。这样构成了一个完整的技术与管理相结合的安全框架,与GB/T25010-2010要求是符合的。
基于云安全模型的信息安全等级测评
所谓云安全模式下的信息安全等级测评,主要是基于云安全中心模型、云安全服务模型以及云安全领域的不同要求,得出一个安全模型,并且在信息安全等级保护基础上确定其所处位置。云安全模型的一端与等级保护技术要求相连接,另一端则与等级保护管理要求相连接。实践中,通过云安全信息中心建模操作,全面分析安全模型下的云安全核心基础,并且得出安全等级测评模型,以此来开展相关测评工作。
云认证及其授权:对于云认证、授权而言,其重点在于全面查看登录认证、程序运行授权、服务认证以及敏感文件授权等事项。云访问控制过程中,基于访问控制模型对是否为强制访问、自主访问以及角色型访问控制进行确定,以便于能够采用不同的方式和方法对其进行有效的分析。
对于云安全边界与隔离而言,主要是全面了解安全隔离机制、安全区域划分以及硬件安全技术支撑等问题。对于云安全存储而言,可将数据信息存储成加密格式,而且用户需将数据信息独立出来,区分开来。在恶意代码防范过程中,可了解是否有恶意代码检测、攻击抵御策略。同时,还要具备安全管理功能,对所有物理/虚拟硬件、软件以及网络资源等加强管理,管理测评要求与等级保护管理要求应当保持一致。对于网络安全传输而言,主要了解计算机网络安全传输采用加密的方式与否。对于网络配置及其安全策略而言,应当使访问控制、资源分配确实有效,而且还要以统一、安全可靠的方式进行定义,并且有效解决、执行实践中的相应安全策略。
结语
云计算快速发展的条件下,基于云安全模型的信息系统安全等级保护方法也在不断的完善,云端应遵循信息安全等级保护的信息安全技术体系和安全管理体系。云端可以从以下几方面着手,确保业务应用、用户数据和隐私的安全:分级分区保护、数据隔离、身份鉴别、权限管理、数据加密、流程管控、日志记录、监控审计和灾备管理等。
延伸阅读:电网云计算能否促进可再生能源的发展?
原标题:云计算技术与信息安全
