云环境下等级保护安全设备部署实现.docVIP

云环境下等级保护安全设备部署实现 　　摘 要：云计算是一种新兴的共享基础架构的方法，随着应用的深入，安全问题成为最引人关注的焦点之一。当今，我国关于实现信息安全的一项重要的举措就是信息系统安全等级保护。本文主要从等级保护的防护要求角度，针对不同安全产品功能需求进行剖析，分析云计算下安全防护产品的不同部署需求。 　　关键词：云环境；等级保护；安全部署 　　中图分类号：TP309 　　1 背景 　　云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟IT资源池，为远程计算机用户提供“召之即来，挥之即去”且似乎“能力无限”的IT服务。同时，云计算发展面临许多关键性问题，安全问题的重要性呈现逐步上升趋势，已成为制约其发展的重要因素。 　　2003年，中办、国办转发国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003327号），提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。在信息系统等级保护的建设工作中，主要包括一下几方面的内容：（1）进行自我定级和上级审批。（2）安全等级的评审。（3）备案。（4）信息系统的安全建设。（5）等级评测。（6）监督检查。 　　2 云计算环境下的等级保护要求 　　在国家等级保护技术要求中，对物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复提出要求。在传统安全方案针对各项安全要求已经有较成熟解决方案。在云环境下安全等级保防护方案，还属于比较前延新兴技术，其核心至少应覆盖以下几方面内容： 　　2.1 云服务安全目标的定义、度量及其测评方法规范。帮助云用户清晰地表达其安全需求，并量化其所属资产各安全属性指标。清晰而无二义的安全目标是解决服务安全质量争议的基础。 　　2.2 云安全服务功能及其符合性测试方法规范。该规范定义基础性的云安全服务，如云身份管理、云访问控制、云审计以及云密码服务等的主要功能与性能指标，便于使用者在选择时对比分析。 　　2.3 云服务安全等级划分及测评规范。该规范通过云服务的安全等级划分与评定，帮助用户全面了解服务的可信程度，更加准确地选择自己所需的服务。尤其是底层的云基础设施服务以及云基础软件服务，其安全等级评定的意义尤为突出。 　　3 云计算安全关键技术研究 　　解决云计算安全问题的当务之急是，针对威胁，建立综合性的云计算安全框架，并积极开展其中各个云安全的关键技术研究，涉及内容如下：（1）可信访问控制；（2）密文检索与处理；（3）数据存在与可使用性证明；（4）数据隐私保护；（5）虚拟安全技术；（6）云资源访问控制；（7）可信云计算 　　4 云计算面临的主要安全问题 　　4.1 虚拟化安全问题。由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次，可以使客户在一台计算机上安全地同时运行多个操作系统，所以严格限制任何未经授权的用户访问面临着安全的问题。 　　4.2 数据集中后的安全问题。用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或隐私信息丢失、窃取，对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求；如何实施有效的安全审计，对数据操作进行安全监控；如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。 　　4.3 云平台可用性问题。用户的数据和业务应用处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务，这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。 　　4.4 云平台遭受攻击的问题。云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。 　　4.5 法律风险。云计算应用地域性弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至不同国家，在政府信息安全监管等方面可能存在法律差异与纠纷；同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。 　　5 虚拟服务器的安全防护 　　5.1 云系统防火墙。在云系统数据中心环境中需要部署很多应用系统，各个云及应用系统之间的安全防护和访问控制带来了很多新的安全威胁与挑战：传统硬件安全设备只能部署于物理边界，无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。 　　因此，云系统防火墙应增强虚拟环境内部虚拟机流量的可视性和可控性，可以随时随地为用户提供虚拟环境内部的全方位网络安全防护。云系统防火墙应