面向云计算的安全测试解决方案---国信安

1、面向云计算的安全测评解决方案中国网安检测测评中心中国网安检测测评中心二二O一五年十二月一五年十二月Contents云安全风险分析中国网安检测测评中心介绍云安全测评背景云安全测评解决方案云安全测评服务业务云安全测评环境和工具用户将自己的应用和数据迁移到云端，其应用和数据的安全直接依赖于在云端所采取的安全措施。如果安全措施不到位，那么云计算和服务将面临数据安全风险、虚拟化风险、终端安全风险、运行风险等安全威胁。一、云安全测评背景一、云安全测评背景在云中实施的安全措施对用户是缺乏透明度的，用户不能确切掌握云端安全措施的机制和有效性，这使得云用户对云计算心存忧虑，云安全成为影响云计算市场推广的关键。为

2、提升用户信心和安全保障，为用户选择哪种云服务提供参考，采取第三方云安全测评变得十分必要。用户信任Users trust安全手段secure means 云计算作为一种创新的服务形态，存在云计算作为一种创新的服务形态，存在传统的安全风险，同时也引入了一些新传统的安全风险，同时也引入了一些新的安全风险。的安全风险。二、云安全风险分析l 虚拟化的风险虚拟化的风险 虚拟机逃逸及非法越界风险 Hypervisor层漏洞 虚拟机漂移风险 镜像、模板和快照文件缺乏保护措施 Hypervisor管理员不可信 虚拟网络中虚拟机间的相互攻击和控制 虚拟网络流量不可见 对虚拟机行为审计难度加大 虚拟客户机内部监控手

3、段缺失 虚拟虚拟virtual 二、云安全风险分析l 数据安全风险 数据集中后用户对数据控制力度减弱 数据访问控制粒度不够 数据残留 数据隔离不彻底 l 终端管控安全风险 终端接入与认证手段减弱 终端传输泄密 终端无法保证丢失免责 终端管理混乱 二、云安全风险分析l 其他风险 云系统管理员权利过大云系统管理员权利过大 云租户之间的安全隔离与访问控制云租户之间的安全隔离与访问控制 密码使用及密钥管理的难度密码使用及密钥管理的难度 病毒及恶意代码风险病毒及恶意代码风险 多安全级并存风险多安全级并存风险 密码算法后门密码算法后门 密码资源配置使用错误密码资源配置使用错误 我们能给出解决方案？三、中心

4、介绍中国网安检测测评中心（简称“中心”）是中国电子科技网络信息安全有限公司旗下专门从事检测、测评技术服务的团队，最早成立于1973年。中心以信息安全为核心方向，开展各项检测、测评技术服务。中心依托网安公司深厚的网络信息安全技术背景，开展网络信息安全测评技术研究。中国网安测评中心北京分部成都分部软件测软件测评实验评实验室室安全测安全测评实验评实验室室环境与环境与可靠性可靠性实验室实验室电磁环电磁环境效应境效应实验室实验室计量校计量校准实验准实验室室软件测软件测评实验评实验室室4000专用独立的测试和实验场地三、中心介绍60,000,000Yuan 元专业测试、试验仪器设备三、中心介绍三、中心介绍

5、68 拥有国家级安全和软件测试资格17人； 拥有高级以上职称人员9人，占比为15%；拥有中级职称人员38人，占比为62%。 研究生以上学历的24人，占比为40%。三、中心介绍8-10Projects 并发中型项目的测试能力三、中心介绍GB/T 31167-2014信息安全技术 云计算服务安全指南GB/T 31168-2014信息安全技术 云计算服务安全能力要求GB/T XXXXX-XXXX信息安全技术 云计算服务安全能力评估方法（内部草案）GB/T XXXXX-XXXX信息安全国家标准 桌面云安全技术要求（内部草案）BMB-XX涉密虚拟化管理平台技术要求（内部草案）GB/T 28448-201

6、2信息安全技术 信息安全等级保护测评要求BMB-22涉及国家秘密的信息系统分级保护测评指南国内云计算安全标准国内云计算安全标准中心参与多个国家级云安全标准编写工作准确把握国内云安全测评要求和发展形势三、中心介绍具有军用实验室认可资质，认可能力18项（包括嵌入式、非嵌入式）；成都市信息系统与软件具有中国合格评定国家认可委员会（CNAS）认可能力8项，四川省质量监督局（CMA）证书认可能力38项；环境与可靠性实验室具有军用实验室认可资质，认可能力14类；电磁兼容测试具有军用实验室认可资质，认可能力6项；国防科技工业实验室认可委员会（DILAC）认可资质，14类。三、中心介绍 规范的测评管理，测评活

7、动的展开严格遵循CNAS体系的要求，保证工作质量，提高测评工作的客观公正性！ 云计算面临的传统风险可以借鉴传统安全测评的方法和手段实施测评；云计算引入的新安全风险为测评带来了新的挑战，我们给出了全新的回答。l 系统虚拟化安全系统虚拟化安全测评测评主要对虚拟机监控、虚拟化平台的资源隔离、安全隔离机制、管理员权限分离机制、事件审计等机制及其实施进行测评。l 网络虚拟化安全网络虚拟化安全测评测评测评主要覆盖虚拟网络的逻辑隔离、访问控制措施、接口带宽管理机制实现等方面。l 存储虚拟化安全测试存储虚拟化安全测试测评应关注安全控制措施的落实、限制对物理存储实体的直接访问、虚拟存储资源的逻辑隔离、虚拟存储资

8、源释放后的清除、虚拟存储数据审计手段、虚拟存储数据访问控制手段、虚拟存储冗余备份支持等。四、云安全测评解决方案Solution AA虚拟化安全虚拟化安全测评测评l 数据安全是信息安全的核心，主要围绕数据完整性、数据保密性和备份恢复方面的安全措施进行数据安全测试。l 重点测评存放在虚拟机或虚拟存储上的数据是否确保在非法用户绕过访问安全机制的情况下不被轻易地窃密、修改、删除和破坏。四、云安全测评解决方案Solution BB数据安全测评数据安全测评l针对云计算服务本身设计、提供的应用安全措施进行测试，如云安全审计。l针对云计算服务需要借助外部提供的安全机制进行应用安全测试，如身份管理、云访问控制、

9、通信保密等。四、云安全测评解决方案Solution CC应用安全测评应用安全测评l 密码算法配置及实现、密码资源使用、密码协议、安全防护机制等的测评。l 镜像、模板文件加密、密钥的使用迁移、云系统消息队列加密、虚拟网络加密、VirtIO加密等各种应用场景下的加解密的测评。四、云安全测评解决方案Solution DD密码管理测评密码管理测评提供云安全测评服务提供云安全测评服务supplying the service五、云安全测评服务业务云设备安全测试虚拟机虚拟化网络云存储IaaS管理平台周边设备v功能、性能指标v虚拟化安全v访问控制v安全审计v加密认证v.五、云安全测评服务业务云平台安全测试桌

10、面云数据中心云基础设施云平台云应用云v功能、性能指标v虚拟化安全v平台安全v数据安全v应用安全v访问控制v安全审计v密码使用和管理v.五、云安全测评服务业务云服务安全评估IaaS云服务PaaS云服务SaaS云服务v终端接入与认证v用户数据隔离与清除v访问控制v安全审计v系统稳定性v物理和环境安全v运营商服务承诺v. 云安全测评方案适用于云计算云安全测评方案适用于云计算产品、平台、服务产品、平台、服务的安全测试的安全测试云安全测评环境和工具云安全测评环境和工具 测试环境： 专用实验室工具：六、云安全测评环境和工具六、云安全测评环境和工具 功能性能测试工具：功能性能测试工具：IXIA chariot、Spirent TestCenter、Memtest86+等20余款。 渗透测试工具：渗透测试工具：渗透测试Metasploit、漏洞扫描Webinspect、AppScan、漏洞挖掘工具Peach Fuzzing等。云平台云平台安全测试工具安全测试安全测试专有工具专有工具 Ovirt OvirtKVMKVM、Open stackOpen stackKVMKVM等等。 自主研发自主研发云平台安全测试系统云平台安全测试系统六、云安全测评环境和工具云平台安全测试系统虚拟化安全隔离检测工具虚拟化安全隔离检测工具 针对云平台虚拟机间内存、网络、存储资源安全隔