解决云计算安全问题的当务之急是针对威胁,建立综合性的云计算安全防护框架,并积极开展其中各个云安全的关键技术研究。遵循共同的安全防护框架是为了消除广大用户(特别是政府和企业)所承担的风险,明确各机构的义务,避免漏洞,实现完整有效的安全防护措施。当前业界知名的防护框架有美国国家技术标准局(NIST)防护框架、CSA防护框架等。
(一)NIST防护框架涵盖的领域如下
1.治理(Governance)。各机构在应用开发和服务提供中采用的现有良好实践措施需要延伸到云中。这些实践要继续遵从机构相应的政策、程序和标准,用于在云中的设计、实施、测试、部署和监测。审计机制和工具需要到位,以确保机构的实践措施在整个系统的生命周期内都有效。
2.合规(Compliance)。用户要了解各类和安全隐私相关的法律和规章制度以及自己机构的义务,特别是那些涉及存放位置的数据、隐私和安全控制及电子证据发现的要求。用户要审查和评估云服务提供商的产品,并确保合同条款充分满足法规要求。
3.信任(Trust)。安全和隐私保护措施(包括能见度)需要纳入云计算服务合同中,并建立具有足够灵活性的风险管理制度,以适应不断发展和不断变化的风险状況。
4.架构(Architecture)。用户要了解云服务提供商的底层技术和管理技术,包括设计安全的技术控制和对隐私的影响,了解系统完整的生命周期及其系统组件。
5.身份和访问管理(Identity and Access Management)。云服务提供商要确保有足够的保障措施,能够安全地实行认证、授权和提供其他身份及访问管理功能。
6.软件隔离(Software Isolation)。用户要了解云服务提供商采用的虚拟化和其他软件隔离技术,并评估所涉及的风险。
7.数据保护(Data Protection)。用户要评估云服务提供商的数据管理解决方案的适用性,确定能否消除托管数据的顾虑。
8.可用性(Availability)。云服务提供商要确保在中期或长期中断或严重的灾难时,关键运营操作可以立即恢复,最终所有运营操作都能够及时地和有条理地恢复。
9.应急响应(IncidentResponse)。用户要向云服务提供商了解和洽谈合同中涉及事件应急响应和处理的程序,以满足自己组织的要求。
(二)CSA防护框架涉及的领域如下
1.合规(Compliance):见NIST同名领域。
2.数据治理(Data Govemance):见NIST同名领域。
3.设施安全(Facility Security):即云数据中心的物理安全。
4.人事安全(Human Resources Security):包括云服务商员工的聘用合同及备件调查等。
5.信息安全(Information Security):即信息技术安全防护控制。
6.法律(Legal):指云服务应遵守的各国法律法规等。
7.运营管理(Operations Management):云服务商系统及员工的运营管理和监控。
8.风险管理(Riskmanagement):包括云计算的风险识别、评估和管理。
9.发布管理(Release Management):服务发布和改变的管理。(www.xing528.com)
10.恢复性(Resiliency):包括对事故和灾难的恢复能力。
11.安全架构(Security Architecture):即云计算的安全设计。
在业界提出的这些防护框架的基础上,冯登国、张敏等人提出了一种包括云计算安全服务体系与云计算安全标准及测评体系两大部分的云安全框架建议。
(三)云计算安全服务体系
云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。根据其所属层次的不同,云安全服务可以进一步分为云基础设施服务、云安全基础服务以及云安全应用服务3类。
1.云基础设施服务
云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务,是整个云计算体系安全的基石。这里,安全性包含两个层面的含义:一是抵挡来自外部黑客的安全攻击的能力,二是证明自己无法破坏用户数据与应用的能力。一方面,云平台应分析传统计算平台面临的安全问题,采取严密的安全措施。例如,在物理层考虑厂房安全,在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等,在网络层考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等,系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题,数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等,而应用层应考虑程序完整性检验与漏洞管理等。另一方面,云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如,存储服务中证明用户数据以密态形式保存,计算服务中证明用户代码运行在受保护的内存中,等等。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
2.云安全基础服务
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。其中比较典型的云安全服务包括以下几种。
(1)云用户身份管理服务。主要涉及身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。但云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。由于数字身份信息可能在多个组织间共享,其生命周期各个阶段的安全性管理更具有挑战性,而基于联合身份的认证过程在云计算环境下也具有更高的安全需求。
(2)云访问控制服务。云访问控制服务的实现依赖于妥善地将传统的访问控制模型(如基于角色的访问控制模型、基于属性的访问控制模型以及强制/自主访问控制模型等)和各种授权策略语言标准(如XACML、SAML等)扩展后移植入云环境。此外,鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高,组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。
(3)云审计服务。由于用户缺乏安全管理与举证能力,要明确安全事故责任就要求服务商提供必要的支持。因此,由第三方实施的审计就显得尤为重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。当然,若要该证据不会披露其他用户的信息,则需要特殊设计的数据取证方法。此外,云审计服务也是保证云服务商满足各种合规性要求的重要方式。
(4)云密码服务。由于云用户中普遍存在数据加、解密运算需求,云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外,密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施,也使得密码技术的使用更集中、规范,也更易于管理。
3.云安全应用服务
云安全应用服务与用户的需求紧密结合,种类繁多。典型的例子,如DDoS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制,难以满足日益复杂的安全需求,而云计算优势可以极大地弥补上述不足。云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网安全态势把握能力。此外,还可以通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时处理的能力。
(四)云计算安全标准及测评体系
云计算安全标准及测评体系为云计算安全服务体系提供了重要的技术与管理支撑,其核心至少应涵盖以下几方面内容。
1.云服务安全目标的定义、度量及其测评方法规范。该规范帮助云用户清晰地表达其安全需求,并量化其所属资产各安全属性指标。清晰而无二义的安全目标是解决服务安全质量争议的基础。这些安全指标具有可测量性,可通过指定测评机构或者第三方实验室测试评估。规范还应指定相应的测评方法,通过具体操作步骤检验服务提供商对用户安全目标的满足程度。由于在云计算中存在多级服务委托关系,相关测评方法仍有待探索实现。
2.云安全服务功能及其符合性测试方法规范。该规范定义基础性的云安全服务,如云身份管理、云访问控制、云审计以及云密码服务等的主要功能与性能指标,便于使用者在选择时对比分析。该规范将起到与当前CC标准中的保护轮廓(PP)与安全目标(ST)类似的作用。而判断某个服务商是否满足其所声称的安全功能标准需要通过安全测评,需要与之相配合的符合性测试方法与规范。
3.云服务安全等级划分及测评规范。该规范通过云服务的安全等级划分与评定,帮助用户全面了解服务的可信程度,更加准确地选择自己所需的服务。尤其是底层的云基础设施服务以及云基础软件服务,其安全等级评定的意义尤为突出。同样,验证服务是否达到某安全等级需要相应的测评方法和标准化程序。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。