云计算环境下安全等级保护方案

1、云计算环境下安全等级保护方案信息安全国家战略设备/用户规模（ 百万）1MM+10MM+100MM+1B+10B+大机小机PC桌面互联网移动互联网物联网+云计算+大数据工业社会提升传统商业逻辑效率互联网+时代颠覆传统商业逻辑云服务方具有超级用户权限，用户对不可信的云服务无防范手段数据存储过程中的安全问题数据使用中的安全问题数据删除与重用过程的安全问题恶意租户可通过共享资源对其他租户和云计算基础设施进行攻击租户间攻击导致的数据泄露租户共谋攻击导致的信息泄露云平台的深度开放性使攻击者选择多种途径侵入和控制云平台云计算资源滥用，DDoS 攻击云计算为非法行为提供技术基础虚拟化系统的各个功能组件均存在安

2、全问题虚拟机监控器安全虚拟机管理工具安全客户操作系统及应用安全云计算存在的安全问题共享技术漏洞引入的虚拟化安全风险云服务不可信带来的信息安全风险多租户模式带来的数据泄露风险云平台恶意使用带来的运营安全风险VMVMVMVMVM傀儡机傀儡机傀儡机傀儡机傀儡机云计算的安全问题，不容忽视云计算导致数据中心发生质变IT资源被虚拟化基础设施即是服务东西向流量占据主导虚拟机动态迁移云计算化管理导致网络边界模糊物理网络边界的消失，使得传统物理安全设备无处安身大量的租户，不同的安全需求，给安全管理带来巨大挑战计算资源和网络完全虚拟化和分布式，使租户网络的物理边界消失，因此传统物理安全设备也就无法找到部署的位置。

3、租户的数量越多，安全需求就越多种多样，如果数据中心管理员对每个租户的安全业务都需要维护管理，工作量无法想象。云计算等级保护最新要求规范（2015年7月）第一分册 信息安全技术信息系统安全等级保护 基本要求第二分册 信息安全技术信息系统安全等级保护 云计算安全技术要求第三分册 信息安全技术信息系统安全等级保护 物联网安全技术要求第四分册 信息安全技术信息系统安全等级保护 移动互联安全技术要求第五分册 信息安全技术信息系统安全等级保护 工业控制安全技术要求云计算等级保护基本要求 云平台定级原则 针对云平台的定级，建议遵循以下原则：云计算信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到

4、破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，云计算信息系统的 、 例如：为第二级信息系统提供服务的云平台，其安全保护等级应定为第二级；为第三级信息系统提供服务的云平台，其安全保护等级应定为第三级 根据相应级别进行建设，邀请第三方评估机构进行安全等级保护测评，通过等级保护测评后，再提供云服务由低到高划分为五级。定级对象有两种，分别是云租户信息系统、云平台。云平台的安全保护等级由云平台所承载信息系统的安全保护等级决定，云平台对外提供服务之前，应先进行云平台定级，云计算等保三级基本要求 关注点（网络层面）结构安全（G3）本项要求包括：应实现不同云租户之间网络资

5、源的隔离，并避免网络资源的过量占用应绘制与当前运行情况相符的虚拟网络拓扑结构图，并能对虚拟网络资源、网络拓扑进行实时 更新和集中监控应保证虚拟机只能接收到目的地址包括自己地址的报文应保证云平台管理流量与云租户业务流量分离应能识别、监控所有虚拟机之间、虚拟机与物理机之间、虚拟机与宿主机之间的流量应提供开放接口、允许接入第三方安全产品，实现云租户的网络安全防护应根据云租户的业务需求定位安全访问路径云计算等保三级基本要求 关注点（主机层面）资源控制（A3）本项要求包括：应提供自动保护功能，当故障发生时自动保护所有状态，保证系统能够进行恢复应屏蔽虚拟资源故障，某个虚虚拟机崩溃后不影响虚拟机监视器及其他

6、虚拟机应对物理资源和虚拟资源按照策略做统一管理调度与分配应保证虚拟资源的业务处理能力具备冗余空间，满足业务高峰期需要应保证虚拟内存的独占访问应根据业务服务的重要性来分配虚拟资源的优先级别，保证在资源紧张的时候优先保护重要业务服务所占用资源应对虚拟机的网络接口的带宽进行设置，并进行监控应为监控信息的汇集提供接口，并实现集中监控云计算等保三级基本要求 关注点（服务及运维层面）供应链管理（G3）本项要求包括：应确保供应商的选择符合国家的有关规定云服务方应确保供应链安全事件信息或威胁信息能够及时传达到云租户应保证供应商的重要变更及时传达到云租户，并评估变更带来的安全风险，采取有关措施对风险进行控制监控

7、和审计管理（G3）本项要求包括：应确保信息系统的监控活动符合关于隐私保护的相关政策法规应确保提供给云租户的审计数据的真实性和完整性应制定相关策略，对安全措施有效性进行持续监控云服务方应将安全措施有效性的监控结果定期提供给相关云租户系统运维管理云安全等保规划安全风险评估安全标准规范遵从安全策略制定控制措施选择商务云交通云地市云地市云食品安全云政务云资产评估硬件设施业务系统数据资产威胁来源分析纵向专网政务外网互联网服务风险分析IaaSPaaSSaaS网信办关于加强党政部门云计算服务网络安全管理的意见公安部信息系统安全等级保护测评要求 云计算要求安全责任划分云租户云服务提供商分区分域业务物理分区业务

8、逻辑分区租户横向隔离租户纵向隔离数据保护数据隐私保护数据安全交换数据灾备安全服务交付安全组织建设组织设置人员设置安全管理体系制度建设风险管理事件响应通告安全技术手段物理层安全虚拟化安全应用安全安全审计智能风险预警根据租户的定级要求按需提供安全和管理提供增值的云安全业务帮助租户业务符合等保要求基础设施：机房安全、电源可靠、备用设施网络层：网络连通性、Anti-DoS、数据传输机密性计算层：业务连续性、数据隐私性、虚拟系统安全存储层：日志管理、数据加密、数据备份、云灾难恢复管理层：流程、管理制度完善、组织保障等云计算两级等保建设第一级：云平台自身等保实施第二级：租户等保实施虚拟化环境下多层访问控制

9、外联网区TenantA：VLAN100Hypervisor(VMM)VM1VM2VM3TenantC：VLAN300Hypervisor(VMM)VM1VM2VM3TenantB：VLAN200Hypervisor(VMM)VM2VM3vMSG业务Internet外联区DMZ区服务区FWIPSInternet外联Extranet外联区DMZ区服务区FWIPSIPSExtranet办公Internet外联区DMZ区服务区FWIPSInternet4-7层第五层安全：东西向流量防护；主机集成防护第四层安全：ACL，无状态过滤第三层安全：网关层4-7层第二层安全：南北流量防护；区域划分第一层安全：内外网隔离，攻击防范SAAS（安全即服务）传统视角：基于设备的、基于参数的安全策略云视角：基于应用的、基于业务的条带化安全基于设备或用户的准入实现网络身份认证网络设备加固访问控制加固ANTI-DDoS网络监控网络监控VPN加密防恶意代码审核跟踪访问控制加密服务器端的基于设备的网络准入加密传输内部WAN/MEN路由器交换机NetStreamSPAN/RSPAN