云安全架构与应用实践

1、云安全架构与应用实践Cloud Security前 言安全问题一直是信息化领域的一个非常重要的问题，那么随着云计算的普及，云计算架构下的信息化安全有什么新的挑战？有什么安全规范是可以参考的？哪些方面的安全挑战是需要云化后重点思考的？Page1目 录端到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page2云计算中主要安全威胁Page3如何构建端对端的安全架构？“云终端”安全“管道”安全“云”安全管理安全Page4目 录端到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page5目 录端

2、到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page6vCPU调度隔离安全 Root operation环境和Non-root operation环境之间可以切换。如果虚拟机要进行一些特权操作，比如I/ O访问、对控制寄存器的操作、MSR的读写等指令等，此时就进入了Root operation环境，当处理完这些特权操作，重新进入Non-root operation环境继续虚拟机的执行。Page7内存隔离Page8网络、磁盘IO与用户数据隔离内部网络隔离 Hypervisor提供虚拟防火墙路由器（VFR，Virtual Firewall

3、- Router）的抽象，每个客户虚拟机都有一个或者多个在逻辑上附属于VFR的网络接口VIF（Virtual Interface）磁盘I/O隔离 虚拟机所有的I/O操作都会由Hypervisor截获处理，Hypervisor保证虚拟机只能访问分配给该虚拟机的物理磁盘，实现不同虚拟机硬盘的隔离。Page9网络、磁盘IO与用户数据隔离（续）用户数据隔离换言之，虚拟机所有的I/O操作都会由VMM截获处理；同时，系统对每个卷定义不同的访问策略，没有访问该卷权限的用户不能访问该卷，只有卷的真正使用者（或者有该卷访问权限的用户）才可以访问该卷，VMM保证虚拟机只能访问分配给它的物理磁盘空间，从而实现不同虚

4、拟机硬盘空间的安全隔离。Page10目 录端到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page11虚拟交换机及防Arp攻击Page12IP/MAC防欺骗功能设计弹性EVS实现的一个重要网络安全功能是IP/MAC的防欺骗功能。其功能包括：截获dhcp报文，进行解析；对开启IP/MAC防欺骗功能的虚拟网卡侧过来的报文进行非法dhcp报文过滤；根据开启IP/MAC防欺骗功能的虚拟网卡的dhcp ack报文生成对应IP/MAC防欺骗 DB条目，用于IP报文源地址防欺骗和ARP报文防欺骗。Page13VLAN虚拟网桥Page14目 录端到端云安

5、全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page15云存储加密与用户数据安全Page16用户数据安全有效保护用户卷访问控制系统对每个卷定义不同的访问策略，没有访问该卷权限的用户不能访问该卷，只有卷的真正使用者（或者有该卷的访问权限）才可以访问该卷，每个卷之间是互相隔离的。存储节点接入认证存储节点是采用标准的iSCSI进行访问，并且支持询问握手认证协议（CHAP，Challenge Handshake Authentication Protocol）认证功能。Page17用户数据安全有效保护（续）剩余数据删除当用户把卷卸载释放后，系统在把该卷

6、进行重新分配之前，会对该卷进行数据格式化，以保证该卷上的用户数据的安全性数据备份云数据中心的数据存储采用多重备份机制，每一份数据都可以有一个或者多个备份，当数据因存储载体（如硬盘）出现故障的时候，不会引起数据的丢失，也不会影响系统的正常使用。IPSAN保险箱技术存储系统遭遇意外掉电时，采用数据保险箱技术保证数据的安全和完整性。Page18目 录端到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组云安全管理以及案例Page19通过安全组设置保障VM之间安全隔离Page20目 录端到端云安全架构虚拟机的安全隔离虚拟化环境中的网络安全云数据安全公有云、私有云的安全组

7、云安全管理以及案例Page21云安全管理：日志管理Page22账户和密码安全项目原则密码首次设置原则首次登录系统时，需要修改系统默认密码。密码修改方法请参见账户密码维护。密码设置需满足密码策略表要求。密码加密原则所有密码加密存放。密码不以明文形式在界面显示。密码修改原则只有通过认证的用户，才能修改密码。修改密码时，必须通过旧密码校验。密码达到最长有效期后，用户再次登录时，系统强制用户更改密码。密码需要定期修改，对于管理员密码，建议最长180天修改一次。密码策略表修改原则系统安装时生成默认的密码策略表。密码策略表只有系统管理员有权修改。修改密码策略表后，根据原有密码策略表设置的密码能够正常登录。Page23分权分域管理三权分立： 底层采用强制访问控制措施，在系统启动的时候就自动产生了系统管理员、审计员和操作员三类角色，而且每类角色可以延伸新的角色，系统管理员不能删除其他角色，其行为将会被审计员所审计。分权： “分权” 指区分“操作权限”，它由“角色”进行控制。分域：“分域” 指区分“数据管理范围”。Page2