基于等级保护基本要求的云计算安全研究.docx

基于等级保护基本要求的云计算安全研究朱圣才(上海市信息安全测评认证中心，上海200011)摘要：随着云计算的进一步推进和发展，云计算面临的安全问题变得越来越突出，特别是在云 计算安全中的用户数据机密性、完整性和可用性方面尤为突出，云计算安全已经成为云计算推进过 程中的首要障碍和难题。从云计算应用安全和系统安全两个层面，提出了云计算安全中应用安全和 系统安全的威胁所在以及相应的基本保护要求。关键词：云计算；云安全；应用安全；系统安全；分类保护中图分类号：tp309 文献标识码：a 文章编号：16747720(2013)14000304research of cloud computing security based on classified pi0teetionzhu shengcai(shanghai info瑚ation securit)，testing evaluation锄d cenification center，shailgllai 2000ll，china)abstract：wiih further pmmotion and development of cloud computing，tle security problems faced by cloud computing are becoming more and more pmminent，especiauy in user data coidentiality，integrity锄d availabilit)r，cloud computing security is more pr；0minent，cloud computing security is becoming the primary obstacle锄d pmblems in tie pmmoting process of cloud com- putingat the two levels of印plications security ajld system security of cloud computing，tilis paper pmposes tlle locality of threat to application securit)r and system security aild pmtection requirements to these threatskey words：cloud computing；cloud security；application securit)，；system security；classified pmtection云计算的目标是实现将各种共享的iri计算资源以 护，为实现云计算平台下信息系统安全的可控性抛砖引 服务的方式通过互联网交付给终端用户使用。云计算以玉，并且针对等级保护基本要求给出了具体的操作方式 其特有的优势逐步赢得了信息技术市场的认可，与此同 和解决方案。 时，云计算的出现也在不知不觉中掀起了一场it技术革1云计算中的应用安全 命。云计算的显著优势包括按需服务、高带宽网络接口、本文从应用安全角度分析云计算中应用安全威胁， 共享资源池、快速可伸缩性和服务可测量等特点【l“】。 在等级保护基本要求框架下针对威胁给出具体的解决在传统的计算模式下，用户对数据的存储与计算拥 方法，为实现云用户安全目标提供技术支撑。 有完全的控制权，由于传统信息系统的等级保护在等级 11云计算中应用安全威胁 保护基本要求中都有非常具体的体现，使得传统信息系在大量研究csa相关成果及cam标准的基础上， 统的整体安全性在一个可以控制的范围中；而在云计算 结合上海市“云海”项目的研究，以及2013年7月微软 模式下，用户数据与机器的管理将完全依赖于与计算服 将在上海部署微软云计算数据中心和0ffice365项目 务提供商，终端用户仅仅保留对虚拟机的控制权限，使的研究，给出云计算中应用安全主要面临的威胁及描 得信息系统的安全性出现了一些不可控的因素，在这种 述，如表1所示。 服务模式下，终端用户完全有可能不知道服务提供商的 12云计算中应用安全基本保护要求 系统的物理地点和系统配置等详细内容。这种不可控因根据信息系统安全等级保护基本要求(gb，素的存在导致了云计算安全成为云计算推广过程的首他2239：2008)控制层面、控制点和控制项的框架，给出要障碍和难题【71们。针对云计算中应用安全的基本要求，具体如表2所示。 本文从等级保护基本要求出发，结合云计算技术现 2云计算中的系统安全状分析与研究，从等级保护基本要求的应用安全和系统云计算安全中系统安全很大程度依赖于云服务商 安全两个层面，探讨如何在云计算平台下实施等级保的云服务能力和云服务架构，依据信息系统安全等级微型机与应用2013年第32卷第14期 欢迎网上投稿wwwpcacllinacom3万方数据表1云计算中应用安全威胁分析表表2云计算中应用安全基本要求要求实现应用程序日志管理 云应用日志分级管理，并且不可以进行修改r8 t6 应用安全访问控制的审计和监控管理，对日志和删除，不可以进行越权访问，对敏感数据r9 t7 应用安全持续可用性要求云应用进行动态迁移时检查云服务商提供的方案是否满足要求保证该云应用的正常运行并测试4微型机与应用2013年第32卷第14期万方数据j虿ili董璺皇塑皇!呈翌!鱼!竺竺皇坐保护基本要求，分析系统安全威胁弱点所在和基本要求是对云计算安全的基本障，本章依据微软windows azure平台中分析的系统弱点和对应的基本要求进行总 结分析，给出具体的威胁分析表和基本保护要求表。21云计算中系统安全威胁针对windows azure云计算平台中系统安全分析 研究得出windows azure系统安全的威胁如表3所示。22云计算中系统安全基本保护要求 根据信息系统安全等级保护基本要求(gbrr22239：2008)控制层面、控制点和控制项的框架，给出图l云计算安全机制框架针对windows azure云计算平台中系统安全的基本要求，具体如表4所示。台下如何实施传统可控的信息系统等级保护；另外，本3云安全 文还结合了微软office365项目和微软azure云计算平 云计算等开放网络服务环境的安全问题成为企业台，研究云计算中关于应用安全和系统安全两个具体关 是否采用云计算等开放网络服务的重要疑虑之一。关注注点，给出两个层面的威胁点，并依据信息系统安全等 基于云计算等开放网络服务的it应用中的安全设计并级保护基本要求(gbt22239：2008)要求下给出威胁点 去解决开放网络服务所引发的安全问题势在必行。其中的具体基本保护要求，从等级保护角度探索解决云计算安重点需要解决的是可信问题，因为开放网络服务的模式 全的整体解决方案，进一步促进云计算安全走向成熟。 改变了传统it环境的可控性，使得针对传统信息系统构 参考文献 建模式的“等级保护”、“分级保护”等安全增强方法难 【l】csa云计算关键领域安全指南v21【z】20lo 以奏效。如何使各类云计算安全提供足够的可信度并能2】中华人民共和国国家标准信息系统安全等级保护基本 够提供用户足够的可控性是亟待解决的问题。要求(gbt22239：2008)【s】2008经过对云计算各类安全需求和机制的研究，总结出3】enisa云计算合同安全服务水平监测指南【z2012 云计算安全防护机制的总体框架如图1所示。【4】john r，james rcloud computing：implementation，图l是对云计算安全问题的归纳总结，并且创新地management，and securitym】beijing：china machine press， 为每个安全问题划分了对应的层次，例如“数据安全”对 2010 应的层次是客户端到iaas，而“应用安全”对应的层次是【5】rings t，grabowski j，schuiz sgrid and cloud 客户端到saas。 computing：opportunities fbr integration with lhe next gen本文从信息系统等级保护基本要求研究云计算平eration network【j】grid computing，2009(7)：375393表3云计算中系统安全威胁分析表微型机与应用2013年第32卷第14期 欢迎网上投稿wwwpcacliinacom5万方数据表4云计算中系统安全基本要求r4 t4 系统安全系统结构 要求对h7rrp协议进行加密传输使用hi邢加密协议进行加密传输，：堡匡丕丝耋全host 0s不会被恶意进入，有检查云服务商提供host os的管控措施r5 访问控制较好的防护措施和验证机制是否对host os进行了实时监控和安全t5 系统安全审计host 0s操作必须存在必要的 在host 0s操作层设置安全审计，可以r6 安全审计安全审计策略，保证云计算大追溯过去并对host 0s操作进行实时环境的安全监控【6】zh卸g“蛐舒ie，zhou qunccoa：cloud computing叩en ence on web services，new youk：ieee computer societyarchitecturec】pmc of 2009 ieee intemational confer一(下转第10页)(上接第2页)理信息化，2006，9(5)：11一13 理、后勤管理、人才管理以及其他教学资源管理等。【2】胡彬erp项目管理与实施m】北京：电子工业出版社，245建立评价体系 2004为配合erp系统使用的有效性，应针对资产从申 【3】李剑芳erp在高校固定资产管理中的应用性浅析【j】购、验收、使用、报废等环节以及erp流程，建立完善的 改革与开放，2012(14)：3739评价体系。主要有：4】崔晓阳erpl23：企业应用erp成功之路【m】北京：清华 (1)资产预算率绩效评价：在资产管理信息化建设中 大学出版社，2010应把资产利用评价指标加入其中，进一步评价、分析资5】(荷)诺伯特韦尔蒂(norbert welti)成功的erp项目实 产预算的费用对改进教学、科研和培养人才所起的效 施一sap r3m】简学，赵凤山，译北京：机械工业出版 果，如：就业率=毕业生就业人数毕业生总人数100，社，2003 毕业率=毕业生人数，学生总人数100等，以便实现“产【6】郭立甫企业erp实施关键成功因素分析【j】商场现代出”与“投入”的预算。 化，2006(5)：4849(2)资产采购、变动、报废的评价。7】戚桂杰，张振森erp项目实施中关键成功因素的因果高校资产管理中实施erp是一项重要复杂的工作， 关系分析一以联想erp项目实施为例【j】经济与管理其重点在于如$龇务流程与erp系统无缝接合，以研究，2007，9(6)：6771及软件技才、上钧扩展接口问题等。这需要根据实际情况【8】毕子健，王翎颖erp协议库存采购系统平台设计j】中制定相应的实施对策。俗语说万事起头难，对erp在高国电力教育，2012，12(6)：136一137校实施要从简单、局部到复杂、全面。因此，本文从高校 (收稿日期：2013一0422)资产管理中实施erp开始讨论，并希望通过研究、探索 作者简介：不断推进erp在高校的全面实施。 何秉荣，男，1964年生，实验师，主要研究方向：计算机参考文献实验教学与应用，信息技术。【1】程昔武，纪纲erp系统实施的成本效益分析【j】中国管6微型机与应用2013年第32卷第14期万方数据pid控制算法为基础的等离子体催化剂活化装置的温【4】hamid n h a，kamal m m，yahaya f happlica 度控制系统。该温度控制系统能稳定运行，具有反应速tion of pid controuer in contmlling ref五gemtor tempemture 度快、超调小、无静差、温度控制平稳、精度高等优点。c】si印al pmcessingits applications(cspa)，kuala 对于温度控制精度要求较高的应用场合，采用dsp和 lumpur：2009(05)：378384 pid算法能快速、有效地实现温度的实时控制，具有较【5】黄友锐，曲立国pid控制器参数整定与实现m】北京：高的灵活性和可靠性。 科学出版社，2010参考文献 (收稿日期：2013一0424)1】顾卫钢手把手教你学dsp一基于tms320x28lx【m北京：北京航空航天大学出版社，2011 作者简介：2】汪安民dsp应用开发实用子程序m】北京：人民邮电 樊英，女，1987年生，硕士研究生，主要研究方向：等离出版社，2005 子体设备与控制技术：【3】gao yanli，“u di，zhang haiyingbeer fe珊entation tem 何翔，女，1955年生，教授，主要研究方向：等离子体材peratuie contidl system based on dsp【celectronic mea 料表面改性和新材料制备。surementin曲nlments2011 10th interational corlference 左雄，男，1988年生，硕士研究生，主要研究方向：等离on(volume：1)，chengdu，201l(10)：274277 子体设备与控制技术。(上接第6页) 2009(10)：2022press2009：607616 10】李玮云计算安全问题研究与探讨j】电信工程技术与f71 yousef l，bui且ic0 m，silva dtoward a uni壬ied标准化，2012(4)：4448omology of cloud computing【eb，ol】(2010一xxxx)【2013(收稿日期：20130328)0l10】http：，wwwcouabogceorggce08，images776，ijamiayousefpdf 作者简介： 8】冯登国，张敏，张妍，等云计算安全研究j】软件学报，朱圣才，男，1986年生，硕士研究生，主要研究方向：信201l，22(01)：7l一83息安全、虚拟化与云计算。【9】陈尚义浅谈云计算安全问题j】网络安全技术与应用，泛华暄巍推出低功裁高性簇pxi系统双核控制器致力于为各行业用户提供高品质测试测量解决方案和成套检测设备的北京泛华恒兴科技有限公司(