方案概述
一、项目背景
近年来,随着虚拟化和云计算技术的发展和成熟,服务器虚拟化和云平台的价值越来越被用户认可。政府行业,国家级和各省级政府都在筹备国家电子政务云试点工程,用于将各级政府的电子政务向云平台迁移。交通、石油石化、电信等行业,也在逐步根据自身行业特色,筹备行业私有云建设。网络安全法的出台和网络安全等级保护标准的更新,均对虚拟化/云计算平台提出了新的安全要求。随着信息化的发展,杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。运用云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。
二、系统框架
三、系统特点
一、基础设施安全
基础设施安全包括网络、主机/存储等核心IT基础设施的安全。云计算相关的所有网络层安全挑战在云计算条件下变得更加严重,但这都不是云计算所造成的,网络层面的安全控制包括网络访问控制(如防火墙),传输数据加密(如SSL、IPSec),安全事件日志,基于网络的入侵防御系统(IDS/IPS)。主机层面的安全控制包括主机防火墙、访问控制、安装补丁、系统巩固、强认证、安全事件日志、基于主机的入侵防御系统。
二、虚拟化安全
虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,如果云服务的基础设施采用了虚拟机(VM)技术,这些VM系统间的隔离加固是必须要考虑的。在云计算中,某一最低安全保护的租户,其安全性会成为虚拟环境中所有租户共有的安全性。因此,需要考虑虚拟机的安全隔离、虚拟机镜像安全管理、虚拟化环境下的通信安全、虚拟化和物理安全设备的统一管理和可视化等技术。
三、数据安全
用户需要避免数据丢失和被窃。给数据进行加密,以确保无论数据物理上存储在哪里都受到保护。同样的,也需要保护其用户的敏感数据。强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制。数据安全技术包括诸如数据隔离、数据加密解密、身份认证和权限管理,保障用户信息的可用性、保密性和完整性。
四、身份和访问管理安全
管理身份和访问应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然用户可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,但从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。因此对用户基于云的身份和访问管理(IAM)是否准备就绪进行一个诚实的评估,以及理解云计算服务商的能力,是采纳云生态系统的必要前提。成功有效的身份管理必不可少的IAM功能包括:身份供应/取消供应、认证、联盟、授权和用户配置文件管理。同时还包括支持SAML、使用SPML开通用户,以及能满足各种用户和访问流程自动化需求的开放式应用程序接口。
五、Web安全
云计算模式中,Web应用是用户最直观的体验窗口,也是唯一的应用接口。而近几年风起云涌的各种Web攻击手段,则直接影响到云计算的顺利发展。为了达到云计算终端到终端的安全,用户保持浏览器的良好安全状态是很必要的,这就需要对浏览器安装补丁和升级以降低浏览器漏洞的威胁。针对目前几种典型的云计算模式,采取了细化应用安全防护的手段,针对不同的应用,提供专业级的网关安全产品。
六、应用安全
由于云环境其灵活性、开放性、以及公众可用性这些特性,在DaaS、SaaS、PaaS、IaaS的所有层面,对于应用程序来说,云计算都是一个特别的挑战。部署于公共云中的网络应用程序必须根据互联网威胁模型进行设计,而且必须在软件开发生命周期(SDLC)中内嵌安全。应用程序的安全控制手段包括软件开发生命周期内嵌安全的开发流程、“最小特权”配置、及时安装应用程序补丁、用户认证、访问控制、帐户管理、浏览器用最新的补丁加固、终端安全措施包括反病毒、入侵防御系统、基于主机的入侵检测系统、主机防火墙和用于管理的虚拟专用网络VPN等。
|