云计算环境下的安全等级保护-H3C.ppt

华三云提出的大安全架构，获得了国家标准化组织的一致认可，并融入到了相应的标准体系中。 * * 云计算环境下安全等级保护 信息安全——国家战略 设备/用户规模（ 百万） 1MM+ 10MM+ 100MM+ 1B+ 10B+ 大机 小机 PC 桌面互联网 移动互联网 物联网+云计算+大数据 工业社会 提升传统商业逻辑效率 互联网+时代 颠覆传统 商业逻辑 云服务方具有超级用户权限，用户对不可信的云服务无防范手段 数据存储过程中的安全问题 数据使用中的安全问题 数据删除与重用过程的安全问题 恶意租户可通过共享资源对其他租户和云计算基础设施进行攻击 租户间攻击导致的数据泄露 租户共谋攻击导致的信息泄露 云平台的深度开放性使攻击者选择多种途径侵入和控制云平台 云计算资源滥用，DDoS 攻击 云计算为非法行为提供技术基础 虚拟化系统的各个功能组件均存在安全问题 虚拟机监控器安全 虚拟机管理工具安全 客户操作系统及应用安全 云计算存在的安全问题 共享技术漏洞引入的虚拟 化安全风险 云服务不可信带来的信息 安全风险 多租户模式带来的数据 泄露风险 云平台恶意使用带来的运 营安全风险 VM VM VM VM VM 傀儡机 傀儡机 傀儡机 傀儡机 傀儡机 云计算的安全问题，不容忽视 云计算导致数据中心发生质变 IT资源被虚拟化 基础设施即是服务 东西向流量占据主导 虚拟机动态迁移 云计算化管理导致网络边界模糊 物理网络边界的消失，使得传统物理 安全设备无处安身 大量的租户，不同的安全需求，给 安全管理带来巨大挑战 计算资源和网络完全虚拟化和分布式，使租户网络的物理边界消失，因此传统物理安全设备也就无法找到部署的位置。 租户的数量越多，安全需求就越多种多样，如果数据中心管理员对每个租户的安全业务都需要维护管理，工作量无法想象。 云计算等级保护最新要求规范（2015年7月） 第一分册 信息安全技术 信息系统安全等级保护 基本要求 第二分册 信息安全技术 信息系统安全等级保护 云计算安全技术要求 第三分册 信息安全技术 信息系统安全等级保护 物联网安全技术要求 第四分册 信息安全技术 信息系统安全等级保护 移动互联安全技术要求 第五分册 信息安全技术 信息系统安全等级保护 工业控制安全技术要求 云计算等级保护基本要求— 云平台定级原则 针对云平台的定级，建议遵循以下原则： 云计算信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等， 云计算信息系统的 、 例如：为第二级信息系统提供服务的云平台，其安全保护等级应定为第二级；为第三级信息系统提供服务的云平台，其安全保护等级应定为第三级 根据相应级别进行建设，邀请第三方评估机构进行安全等级保护测评，通过等级保护测评后，再提供云服务 由低到高 划分为五级。 定级对象有两种，分别是云 租户信息系统、云平台。 云平台的安全保护等级由云平台所承载信息系 统的安全保护等级决定， 云平台对外提供服务之前，应先进行云平台定级， 云计算等保三级基本要求— 关注点（网络层面） 结构安全（G3） 本项要求包括： ●应实现不同云租户之间网络资源的隔离，并避免网络资源的过量占用 ●应绘制与当前运行情况相符的虚拟网络拓扑结构图， 并能对虚拟网络资源、网络拓扑进行实时 更新和集中监控 ●应保证虚拟机只能接收到目的地址包括自己地址的报文 ●应保证云平台管理流量与云租户业务流量分离 ●应能识别、监控所有虚拟机之间、虚拟机与物理机之间、虚拟机与宿主机之间的流量 ●应提供开放接口、允许接入第三方安全产品，实现云租户的网络安全防护 ●应根据云租户的业务需求定位安全访问路径 云计算等保三级基本要求— 关注点（主机层面） 资源控制（A3） 本项要求包括： ●应提供自动保护功能，当故障发生时自动保护所有状态，保证系统能够进行恢复 ●应屏蔽虚拟资源故障，某个虚虚拟机崩溃后不影响虚拟机监视器及其他虚拟机 ●应对物理资源和虚拟资源按照策略做统一管理调度与分配 ●应保证虚拟资源的业务处理能力具备冗余空间，满足业务高峰期需要 ●应保证虚拟内存的独占访问 ●应根据业务服务的重要性来分配虚拟资源的优先级别，保证在资源紧张的时候优先保 护重要业务服务所占用资源 ●应对虚拟机的网络接口的带宽进行设置，并进行监控