建立云安全防护系统已成大势所趋

2020-07-09

建立云安全防护系统已成大势所趋

    1、导言

云核算的概念发生以来,各类与云相关的效劳纷繁涌现,随之而来的就是人们对云安全问题的重视。现在各个运营商、效劳提供商以及安全厂商所提的云安全处理计划,大都依据自己企业对云渠道安全的了解,结合本企业专长,专注于某一方面的安全。然而,关于用户来说云渠道是一个全体,需要构建云渠道的全体安全防护系统。

因此,针对云核算中心的安全需求建立信息安全防护系统现已是大势所趋,云安全防护系统的建立,必将使云核算得以更加健康、有序的开展。

  2、云核算的安全问题解析

云核算形式其时已得到业界遍及认同。成为信息技能领域新的开展方向。可是,跟着云核算的很多应用。云环境的安全问题也日益突出。我们假如不能很好地解决相关的安全办理问题,云核算就会成为过眼”浮云”。关于云核算面对的安全问题。88.5%的企业对此表明担忧,各种调研数据也标明:安全性是用户选择云核算的首要考虑因素。对云安全的概念有多种层面的解读,本文所指云安满是聚焦于云核算中心的安全问题及其安全防护系统。

  2.1云安全与传统安全技能的关系

云核算引入了虚拟化技能。改变了效劳方式,但并没有颠覆传统的安全形式。在云核算环境下因为虚拟化技能的引入,需要归入虚拟化安全的防护措施;而在基础层面上,仍然可依靠成熟的传统安全技能来提供安全防护。

云核算安全和传统安全在安全方针、体系资源类型、基础安全技能方面是相同的,而云核算又有其独有的安全问题,主要包括虚拟化安全问题和与云核算分租效劳形式相关的一些安全问题。大体上,我们可以把云安全看做传统安全的一个超集,或者换句话说,云安满是传统安全在云核算环境下的继承和开展。

综合前面的评论,可以推导出一个根本的知道,云核算的形式是革命性的:虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技能取得开展。

  2.2云核算的安全需求与防护技能

解决安全问题的起点是危险分析,CSA云安全联盟提出了所谓”七重罪”的云安全重点危险域。

  • Threat 1:Abuse and Nefarious Use of Cloud Computing(核算的滥用、恶用、回绝服务攻击);
  • Throat 2:Insecure Interfaces and APIs(不安全的接口和API);
  • Threat 3:Malicious Insiders(歹意的内部员工);
  • Threat4:Shared Technology Issues(同享技能发生的问题);
  • Threat 5:Data Loss or Leakage(数据泄漏);
  • Threat 6:Account or Service Hijacking(账号和效劳绑架);
  • Threat 7:Unknown Risk Profile(未知的危险场景)。

信息的秘要性、完好性和可用性被公认为信息安全的三个重要的根本特点。用户在使用云核算效劳时也会从这三个方面提出根本的信息安全需求。

  • 秘要性安全需求:要求上传到云端的信息及其处理成果以及所要求的云核算效劳具有排他性,只能被授权人拜访或使用,不会被不合法泄露。
  • 完好性安全需求:要求与云核算相关的数据或效劳是齐备、有用、真实的,不会被不合法操作、破坏、篡改、假造,并且不可否认或狡赖。
  • 可用性安全需求:要求网络、数据和效劳具有接连性、准时性,不会中断或延迟,以确保云核算效劳在任何需要的时分可以为授权使用者正常使用。

依据云核算中心的安全需求,我们会相应得到一个安全防护技能的层次结构:底层是根底设施安全,包括基础平台安全、虚拟化安全和安全办理;中心是数据安全。上层是安全效劳层面,外围还包括安全接入相关的防护技能。

  3、等级保护布景下的云安全体系

  3.1等级保护规范与云安全

自1994年国务院147号令开始,信息安全等级保护体系历经近20年的开展,从政策法规、国家规范、到测评管理都建立了齐备的体系,自2010年以来,在公安部的领导下,信息安全等级保护落地施行开展得热火朝天,信息安全等级保护现已成为我国信息化建设的重要安全辅导方针。

虽然引入了虚拟化等新式技能,运营形式也从出租机房进化到出租虚拟资源、乃至出租效劳;但从其本质上看,云核算中心仍然是一类信息体系,需要依照其重要性不同分等级进行保护。云核算中心的安全工作有必要依照等级保护的要求来建设运维,此外,云安全还需要考虑虚拟化等新的技能和运营方式所带来的安全问题。因此,云核算中心防护系统应当是以等级保护为辅导思维,从云核算中心的安全需求出发。从技能和管理两个层面全方位保护云核算中心的信息安全:全生命周期保证云核算中心的安全建设契合等保要求:将安全理念贯穿云核算中心建设、整改、测评、运维全过程。建设方针是要满足不同用户不平等保等级的安全要求。做到等保成果的可视化,做到安全工作的耐久化。

  3.2云核算中心的安全结构

一个云核算中心的安全防护系统的构建。应以等级保护为体系辅导思维,可以充沛满足云核算中心的安全需求为方针。依据前面的研讨,我们提出一个云核算中心的安全结构,包括传统安全技能、云安全技能和安全运维办理三个层面的安全防护。

云安全结构以云安全办理平台为中心,综合安全技能和管理运维两个方面的手法确保体系的全体安全。在安全技能方面,除了传统的物理安全、网络安全、主机安全、运用安全、数据安全、备份康复等保障措施,还需要通过虚拟化安全防护技能和云安全效劳来应对云核算的新特征所带来的安全要求。

  3.3云安全防护系统架构

在实践的云安全防护系统建设中。首要要在网络和主机等传统的安全设备层面建立基础信息体系安全防护体系。基础信息安全防护系统是以等级保护规范为辅导进行构建,契合等级保护规范对相应安全等级的根本安全要求。

在此基础上,通过SOC安全集中办理体系、虚拟安全组件、SMC安全运维办理体系和等保合规办理体系四个安全子体系一同组成云安全办理中心。通过实体的安全技能和虚拟化安全防护技能的协同作业,为云核算中心提供从实体设备到虚拟化体系的全面深度安全防护,同时通过专业的SLC等保合规办理体系来确保云安全体系关于等级保护规范的合规性。



扫描二维码分享到微信

在线咨询
联系电话

400-888-8866