深信服云安全解决方案

对云安全解决方案深信不疑沈心电子科技有限公司2015年11月7日目录第一章建设背景41.1云平台背景41.2云平台建设的意义4第二章需求分析52.1要求概述52.2平台侧要求72.2.1平台安全要求72.1.2访问安全要求82.1.3业务可靠性要求92.3租户方要求102.3.1租户隔离的需求分析102.3.2租户虚拟机需求分析112.3.3租户的互联网业务需求分析112.3.4租户外部网络业务需求分析122.5管理和运行要求13第三章设计原则14第四章解决方案154.1解决方案概述154.2平台侧设计方案174.2.1平台安全计划。平台分区子域。反网络病毒。安全防护的应用。防止漏洞攻击。多服务数据隔离和交换204.2.2访问安全方案云到云安全互联租户安全访问224.2.3业务可靠性要求。反拒绝服务攻击。链路/全局负载平衡234.3租户方设计方案254.3.1租户安全设计254.3.2业务系统安全性264.3.3稳定可靠的业务264.3.4安全的业务访问274.3.5租户应用场景294.3.6 NFV安全组件部署模式314.4管理运行和维护设计方案324.4.1平台运营324.4.1租户运营334.4.1平台服务提供商合作运营和维护34第五章解决方案的价值355.1高安全性：提供专业可靠的服务365.2经济高效：降低信息技术建设成本365.3效率：业务系统的快速部署375.4高度协作：降低信息共享和业务协作的难度37第一章建设背景1.1云平台背景云计算的兴起给人们的工作方式和商业模式带来了根本性的变化，甚至可能引发信息技术的第三次“浪潮”。目前，云计算在电信、互联网、信息产业和金融领域发挥着重要作用。正如业内虚拟化领域的一位资深专家所说，“以前，每个人对云计算都有不同的看法，他们都有不同的观点和看法。现在，业界已经逐渐形成共识，云计算是下一代计算模式的进化。每个组织都必须建立自己的云计算模型。第一步是完成内部或私有云的建立。内部云系统的技术基础是虚拟化云平台，这也将成为整个虚拟化云平台市场持续增长的驱动力。”在大型企业中，虚拟化云平台可以帮助组织在业务层面实现灵活的架构和资源池。一方面，它可以大大提高存储和计算等各种硬件资源的利用效率，另一方面，它可以显著提高办公和外部服务的开放时间、可用性和灾难恢复能力。知名咨询公司高德纳(Gartner)将虚拟化云平台技术列为2009年十大战略技术。在2010年初发布的预测中，高德纳大胆宣称，到2012年，20%的部门将不再拥有信息技术资产。特别是在大型企业中，由于许多内部相关趋势正在推动大型企业逐步减少IT硬件资产，这些趋势主要是虚拟化云平台、云计算服务、虚拟化桌面交付等。虚拟化云平台技术作为云计算的支撑技术，必将成为未来最值得研究的信息技术之一。1.2云平台建设的意义云平台的建设将有助于信息技术系统从粗放型和离散型建设模式向集约型和集成型可持续发展模式转变，使信息技术管理服务从独立封闭的运行模式向跨部门、跨区域的协同互动和资源共享转变。1、云计算可以降低信息成本在云环境中，信息技术资源可以移交给专业的第三方云服务提供商进行管理。云服务提供商提供所需的信息技术基础设施、软件和硬件资源以及信息服务。每个子公司和集团定制云平台具有很高的灵活性。在实施新的应用系统时，集团不需要购买额外的软件和硬件，而是使用现有的云基础设施来快速部署系统并提高应用的部署速度。开发人员在一个平台上构建和部署应用程序，极大地提高了信息系统部署的效率。3.云计算降低了信息共享和业务协作的难度长期以来，各种应用系统普遍存在诸如它们自己的策略和分散的资源等问题。尽管信息共享困难的根源在于业务系统的机制，但云计算可以从技术上降低信息共享和业务协作的难度。通过云平台，多个部门/集团子公司可以共享相应的基础设施，实现业务系统间的软硬件共享，提高信息共享效率，扩大信息共享范围。软硬件资源和信息资源的共享将有助于促进部门内和部门间业务系统的集成，为部门间的业务协作创造条件。4.云计算有助于提高服务效率通过云平台将软硬件资源的所有权和使用权分离，各子公司将在没有软硬件资源的情况下享受信息服务。因此，本集团的资讯科技部门可将其人力及物力集中于本部门的业务运作，从而减轻行政负担，将更多精力集中于为公众提供公共服务及提高效率。同时，云计算支持的云平台部署后，后台信息烟囱部署模式的障碍将被打破，从而实现业务数据的统一共享，这对前台服务界面的统一开放意义重大，将使业务系统的统一不再停留在前台展示层面，而是真正实现高效统一的服务。第二章需求分析该集团的云平台通常是专有的云架构。专有云平台承担集团内部服务的内容，如业务应用系统等。并为本集团各分公司和子公司的应用系统提供基础设施支持。云资源共享区通过安全隔离措施访问公共云(互联网)和公共服务区；各子公司需要在互联网上发布的业务系统应根据服务对象逐步迁移到云平台，实现集中、集约化部署。2.1要求概述从整个云平台的整体安全性来看，我们需要考虑三个方面的设计：云平台安全性、租户端安全性、安全运维管理和便利性。图2.1-2云平台安全需求框架云计算平台与传统计算平台的最大区别在于计算环境，它比传统计算环境更复杂。云平台计算环境的保护也是云平台下整体信息安全保护系统的重中之重。除了平台的安全问题外，租户方还面临一些安全问题，如访问环境是否满足安全要求、业务系统是否安全、用户访问业务的安全风险、虚拟机之间的信息交换是否安全、业务系统的服务可靠性等。整个云平台的安全运行和维护也成为一个大问题。首先，平台本身和平台中业务系统的安全状态难以实时监控，因此无法实现安全问题的有效审计和可追溯性。其次，对于资源池中的安全服务，如何实现动态灵活的统一管理和智能分配，以满足云环境下动态高效的需求；第三，租户业务系统迁入后，如何快速获得所需的安全配额，实现有针对性的策略配置和独立的运行维护。总之，云平台的整体安全需求如下图所示：图2.1-3云平台整体安全要求2.2平台端要求对于云来说，平台是不可否认的该平台需要直接连接到互联网，并面临各种安全问题，如非法访问、网络入侵、黑客攻击、病毒传播、蠕虫攻击、网络应用保护、僵尸木马、DDoS攻击等。此外，其底层和系统软件中可能存在的安全漏洞会影响整个平台系统的安全性。攻击者利用漏洞入侵平台后，会对整个平台内的资源造成各种损害，导致系统不可用，或者数据丢失、数据泄露，其潜在威胁将无法估量。分区和域要求在安全设计方案中，我们需要通过逻辑隔离将省级部门的服务划分到不同的安全域中。首先，基础设施资源应划分为两个独立的区域，即互联网服务区和公共网络区。这两个区域不能直接访问，只能通过跨网络数据交换区交换数据。每个同等保护区域中的不同租户应用程序由VLAN/VxLAN网络隔离。租户由访问控制设备控制，以禁止未经授权的访问。云平台支持虚拟私有云，可以在云数据中心灵活设置多个虚拟私有云。在多个私有云之间使用虚拟专用网技术或虚拟专用网技术来实现端到端隔离效果。反网络病毒要求云平台的核心是计算和数据资源，因此也是网络入侵者的主要目标。一旦病毒、蠕虫、特洛伊木马和其他恶意代码感染云平台系统或应用程序，它们可能会在平台内迅速传播，消耗网络资源，劫持平台应用程序，窃取敏感信息，发送垃圾邮件，甚至将用户重定向到恶意网页。因此，云平台安全的构建需要包括检测和删除恶意内容(如病毒、蠕虫和特洛伊木马)的机制。云应用安全要求云环境的按需部署和动态迁移使得安全策略的部署变得复杂。需要灵活的动态安全机制来适应虚拟化网络的安全保护。因为应用程序只与虚拟层交互，并且与真实硬件隔离，所以由于缺乏监管，应用层的安全威胁非常严重。安全管理人员看不到设备背后的安全风险，服务器变得更加不稳定。在云环境中，业务的B/S架构是很常见的。大量的网络业务应用引入了各种漏洞，给入侵者提供了机会。黑客可以利用这些漏洞对云应用发起攻击，如SQL注入、跨站点脚本攻击等，从而达到监控、窃取、篡改等内部敏感信息的目的。因此，需要有效的设备来识别和保护针对业务系统漏洞的攻击。防止漏洞攻击云平台中有大量的服务服务器，底层和服务应用系统会不断产生新的安全漏洞，给入侵者一个机会。黑客可以利用这些漏洞对云平台发起攻击，如邮件漏洞、后门漏洞、操作系统漏洞、ftp漏洞、数据库漏洞等，达到监控、窃取、篡改网站上其他敏感信息的目的。因此，需要有效的方法来识别和保护针对系统漏洞的攻击。2.1.2访问安全要求云平台访问的安全性应该首先考虑租户的安全访问。租户访问的目的主要是管理托管服务和租赁服务的运行和维护。因此，有必要对接入平台的租户身份进行有效认证，以避免非法用户接入造成的危害。对于普通用户，有必要定义哪些资源对他们开放，哪些资源不能访问。在整个大型平台中，不同云服务和虚拟私有云之间会有大量的信息交互。因此，有必要考虑如何确保云服务的安全互联，以避免信息泄露和未经授权的访问。云之间的安全互联云平台可能包含多个部门数据中心或虚拟私有云，信息将跨部门或级别传输。传统数据中心和云平台系统将交换信息，这通常涉及机密级别的问题，应严格保密。因此，在信息传输过程中，必须采用适当的加密方法对信息进行加密。基于IPSEC的加密被广泛使用，其优势显而易见：IPsec对应用系统透明，安全性强，易于部署和维护，对巨大的云平台非常有利。租户安全访问集团子公司(租户)业务系统上线后，面临用户远程访问的问题。无论是运维人员的运维访问，还是集团下属用户的访问，都需要认真考虑访问安全性。特别是如果使用BYOD接入，需要对其接入进行严格的身份认证和安全验证，同时合理划分用户的接入权限，防止安全问题从远端传播到云平台上。用户访问安全性集团的一些子公司通过云平台发布业务应用。平台用户可以直接使用互联网进行访问。用户可以访问的资源需要通过访问控制安全策略进行检查，以避免未经授权的数据泄漏。访问控制系统的安全目标是有效地将云计算中心与不可信域隔离开来，并授予访问权限。门禁系统应根据各业务的安全等级要求和整个网络的安全策略来控制进出网络的信息流，系统本身具有很强的抗攻击能力。门禁系统由防火墙系统组成。防火墙根据设置的安全规则检查网络入口点的流量。在保护内部网络安全的前提下，防火墙根据一定的安全策略检查两个或多个网络之间传输的数据包和连接模式，以确定网络之间是否允许通信。2.1.3业务可靠性要求云平台需要确保服务的可靠性。任何中断都会造成重大损失并影响集团的形象。服务中断有两个来源：一方面，由于攻击导致拒绝外部服务，服务器或带宽资源耗尽，导致无法处理后续服务；另一方面，它是由停止外部服务的服务器故障、出口链路中断、数据中心切换等引起的服务的软中断。此外，灾害、供电等不可抗力也会导致服务中断。一旦发生此类事件，它们将对数据中心造成毁灭性的破坏。同时，这将对租户的信誉产生非常不利的影响。建议通过冗余数据中心解决不可抗拒的中断。然而，在云平台内部，每个业务系统将有多个服务器(虚拟机)来承担服务，并且出口网络也将选择多个互联网服务，因此使用服务器负载和链路负载设备可以解决软中断问题。防止拒绝服务大量面向互联网的服务托管在云平台上，经常成为拒绝服务攻击的目标。黑客控制了大量的僵尸“肉机”，从而向云平台发起了大量的异常请求。这种攻击行为使得网络等系统充斥大量需要响应的信息，严重消耗网络系统资源，导致外部服务平台无法正常对外提供服务，影响云平台及集团各子公司的正常业务发展。链路负载平衡云平台通常连接到多个运营商链路，从而确保网络服务质量，消除单点故障并减少停机时间。为了提高外部用户从外部访问内部网站和应用系统的速度和性能，需要优化多个链接的负载，实现多个链接的动态平衡分配，并在一个链接中断时智能自动切换到另一个链接，以确保业务应用不会中断。全局服务器负载平衡当有一个2.3租户方要求2.3.1租户隔离的需求分析在设计计划中，我们看到需要通过逻辑隔离将每个部门的业务划分为不同的安全域。首先，在构建云平台