概述
上一期我们讲了安全扩展里面的安全物理环境、安全通信网络和安全区域边界,这期给大家带来安全计算环境、安全管理中心、安全建设管理和安全运维管理部分的内容。
01安全计算环境
身份鉴别
【云安全计算环境中的身份鉴别要求当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制】
解读:
云计算平台要对管理终端身份的合法性进行验证,管理终端也要对所管理设备身份的合法性进行验证。
访问控制
【应保证当虚拟机迁移时,访问控制策略随其迁移】
解读:
弹性扩展是云计算比较鲜明的特点,由于业务的需要,经常会涉及到虚拟机的新增、删除以及迁移等情况,这就需要虚拟机迁移后,云平台能够感知迁移的目标物理机,并通过策略下发等方式保持针对该虚拟机的访问控制策略不变,也就是访问控制策略随虚拟机的迁移而迁移。
【应允许云服务客户设置不同虚拟机之间的访问控制策略】
解读:
这是对云平台提出的安全能力要求,云平台给云服务客户提供安全资源,并将所提供安全资源的管理权限一并分配给客户。
入侵防范
【应能检测虚拟机之间的资源隔离失效,并进行告警】
【应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警】
【应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警】
解读:
这里是对云平台及相关组件提出的要求,虚拟机资源包括CPU、内存和磁盘等资源,云平台或相关组件能检测这些资源之间的隔离措施是否有效,同时检测虚拟机的使用及恶意代码在虚拟机之间的蔓延情况,发现异常情况时及时进行告警并处置。
镜像和快照保护
【应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务】
解读:
这里要求对重要业务系统提供安全的操作系统,生成加固过的虚拟机镜像,如关闭不必要的端口、服务,且进行了安全配置的加固。
【应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改】
解读:
这里要求对生成的镜像或快照文件进行完整性校验,并具有严格的校验记录机制,防止虚拟机镜像或快照被恶意篡改。
【应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问】
解读:
这里要求对虚拟机镜像或快照中的敏感资源采用加密、访问控制等技术手段进行保护,防止非法访问。
数据完整性和保密性
【应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定】
【应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限】
【应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施】
【应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程】
解读:
这里首先对客户数据及用户个人信息存储的地理位置做了要求,必须存储于中国境内,如需出境应遵循国家相关规定,目前我们国家正规化出台个人信息出境安全评估办法,保障数据跨境流动中的个人信息安全;其次对云服务商管理客户数据的权限进行了限定,保障了云服务客户对自己业务数据的所有权;最后要求通过校验码、密码技术来保证数据在传输和使用过程中的完整性和保密性。
数据备份恢复
【应提供查询云服务客户数据及备份存储位置的能力】
解读:
这是对云计算平台提出的要求,考虑到云计算环境下,数据的物理存储位置较为模糊,云平台应提供查询数据及备份存储位置的能力。
【云服务商的云存储服务应保证云服务客户数据存在若千个可用的副本,各副本之间的内容应保持一致】
解读:
云平台自身也要提供客户数据备份功能,且备份的数据不能在同一物理服务器。
【应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程】
解读:
这条要求目的是使客户摆脱对某一云服务商的依赖,要求云平台统一标准和接口,使客户业务和数据能够在不同云服务商之间或者云平台和本地灵活迁移,有效保护云服务客户的权益。
剩余信息保护
【应保证虚拟机所使用的内存和存储空间回收时得到完全清除】
【云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除】
解读:
在云计算环境中,存储客户数据的存储介质由云服务商控制,客户不能直接管理和控制存储介质,当客户退出云计服务或删除某个虚拟机时,云服务商应完全清除客户数据,包括备份数据和运行过程中产生的客户相关的数据,进行介质清理,不可清理的介质应物理销毁,保障客户数据的隐私安全。
02安全管理中心
【应能对物理资源和虚拟资源按照策略做统一管理调度与分配】
解读:
云计算环境的多客户、多业务的特点,决定了其资源的分配及策略的调整需集中进行自动化调度与分配,以减轻运维人员的负担。
【应保证云计算平台管理流量与云服务客户业务流量分离】
解读:
这里要求对云计算平台上的资源进行带外管理,通过独立于客户业务网络之外的专用管理通道对云计算平台上的资源进行管理,以使云平台的管理流量与客户的业务流量分离。
【应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计】
解读:
这里是对云计算平台、综合审计系统或相关组件提出的要求,由于审计数据包含了网络运行过程中的所有关键信息,因此要求云服务商与云服务客户分别各自收集,并实现各自的集中审计,最大限度的保护审计数据中的敏感信息不会遭到泄漏。
【应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测】
解读:
云服务商和云服务客户各自负责各自控制资源的运行状况集中监测。
03安全建设管理
·云服务商选择
【应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力】
【应在服务水平协议中规定云服务的各项服务内容和具体技术指标】
【应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私护、行为准则、违约责任等】
【应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除】
【应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据】
解读:
合规的云服务商是指通过权威机构安全审查的云服务商,客户在将业务部署或迁移至云计算平台之前,应对云服务商的资质进行审核,并确保其云平台的安全保护级别不低于客户业务系统的安全保护级别;同时由于目前缺乏有效的机制、标准或工具来对云服务商的各项数据与业务相关的安全责任进行检查和约束,所以客户要与云服务商签署服务水平协议、保密协议等,明晰云服务商的安全职责、行为准则以及违约责任等。
·供应链选择
【应确保供应商的选择符合国家有关规定】
【应将供应链安全事件信息或安全威胁信息及时传达到云服务客户】
【应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险进行控制】
解读:
云计算环境是一个较为复杂的环境,涉及许多厂商的产品和组件,因此云服务商在对其云平台进行开发和相关产品和组件的采购时,要充分考虑安全需求,对产品和供应商的相关资质进行审核,对供应商提出相应的安全要求,确保供应商采取了必要的安全措施,云服务商还应要求供应商提供其产品和组件安全事件信息或安全威胁信息以及有关安全措施的文档信息,并及时传达到云服务客户,供应关系变更时,云服务商应将变更信息、变更带来的风险评估及采取的风险控制及时告知客户。
04安全运维管理
安全运维中的云计算环境管理要求云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。
总结
等保2.0云计算安全扩展要求中的安全管理中心、安全建设管理和安全运维管理,云计算安全扩展要求中的内容需要大家注意的是,云计算安全扩展要求是满足通用安全要求的基础上,针对云计算的特点提出特殊保护要求。
CIIP-A(云计算安全)的知识体系是以等级保护相关政策法规为指导,以重要信息系统保障为核心,基于等级保护相关岗位技能需求,以等级保护相关标准体系为主线,根据云计算安全岗位的工作任务特点而系统化的梳理而成,想要学些更多云计算安全知识的同学,可以点击文末“阅读原文”。
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。我们重在分享,尊重原创。如作者见到请及时联系我们,我们在得到您的授后重新发布或第一时间删改,谢谢!文章来源:金审科技 。
