IaaS云计算安全系统的框架设计

实用标准文案IaaS云计算平安框架设计1IaaS云计算功能架构说明：接入层：指提供应用户访问云系统 或用于为其他效劳提供调用接口的软硬件系统.如Portal虚拟资源层：指虚拟机、虚拟存储设备、虚拟交换机、虚拟效劳器等虚拟化的实体 .虚拟化平台层：指效劳器虚拟化软件〔如vmwareESXD,存储虚拟化软件〔??〕,网络虚拟化软件〔？〕.硬件资源层：指各种效劳器,存储设备及存储网络、网络设备及连接等资源.治理层：指提供IaaS效劳治理、系统运行治理及平安治理功能相关软硬件系统.IaaS云计算平安风险精彩文档

实用标准文案接入层风险会话限制和劫持：指web应用中的通信会话被攻击者限制劫持导致通信信息泄露或拒绝效劳等问题.尽管HTTP协议是无状态协议,但一些Web应用程序那么依赖于会话状态,因此存在遭受会话限制和劫持风险.API访问限制失效：指当外部实体访问接口层时,不能验证调用者的身份信息或者验证机制被旁路带来的问题.弱密码攻击：指由于加密算法缺陷或新的密码分析技术的进步导致平安通信中所依赖的加密技术不再平安.虚拟资源层风险虚拟机隔离失效：一台虚拟机可能监控另一台虚拟机甚至会接入到宿主机,可能带来虚拟机信息泄露,拒精彩文档实用标准文案绝效劳等问题.虚拟机逃逸：指攻击者获得Hypervisor的访问权限,从而对其他虚拟机进行攻击. 假设一个攻击者接入的主机运行多个虚拟机,它可以关闭 Hypervisor,最终导致这些虚拟机关闭.虚拟机迁移平安失效：指当虚拟机进行动态迁移或通过文件复制等方式静态迁移时,如果迁移前后所在的主机平台的平安举措不一致,那么可导致虚拟机陷入平安风险状态.共享存储数据删除不彻底：指多租户模式下,不同用户共享同一物理存储资源,当一个用户所分配的物理存储资源被回收后,如果其上的数据没有彻底删除,那么就可能被非法恢复的风险.虚拟机镜像文件非法访问和篡改：指虚拟机镜像文件在没有所有者授权下非法复制,修改等风险.虚拟化平台层风险虚拟化平台完整性篡改：指虚拟化软件被攻击者注入恶意代码或进行篡改导致系统进入不平安状态.治理接口非法访问：指虚拟化软件面向治理员的访问接口没有设置访问限制举措或由于软件缺陷利用,攻击者访问治理接口将直接影响这个虚拟化平台的平安.如 Xen用XenCenter治理其虚拟机,这些限制台可能会引起一些新的缺陷,例如跨站脚本攻击、 SQLA侵等.资源分配拒绝效劳：指在虚拟化环境下, CPU内存等资源是虚拟机和宿主机共享的,如果虚拟机发起 DoS攻击以获取宿主机上所有的资源,可能造成主机拒绝效劳.硬件资源层风险主机及网络拒绝效劳：指提供效劳的物理主机和网络设备不能为其他访问者提供正常的效劳.效劳器非法访问：指效劳器由于缺乏访问限制或认证机制被非法用户登录或使用其资源.存储硬件设备失效导致的数据丧失：指由于设备自身质量问题导致数据丧失.设备非法接入网络：指网络缺乏必要的设备监控机制,不能发现或阻止未经事先登记或注册的设备接入网络,给网络带来平安隐患.效劳器病毒感染：指效劳器由于病毒库未更新或防御不当导致感染病毒,影响效劳器的正常运行.效劳器节点失效：指效劳器由于自身设备故障或软件系统漏洞导致不能正常效劳.物理平安风险精彩文档实用标准文案自然灾害：指地震、火灾等具有强破坏力的情况.数据中央非法进出：指人员可以随意进出带来的风险,如设备失窃.数据中央辅助设施失效：指提供数据中央动力的系统的失效带来的风险,如供电设备失效导致效劳器宕机数据丧失等问题.其他风险效劳商绑定：指由于效劳商没有采用标准的技术导致当用户从一家效劳商将业务迁移到另一家效劳商时,存在迁移困难的风险.效劳计费失效：指云效劳计费测量系统由于被攻击导致效劳计费工作失效.合规审计失效：指云环境下的合规审计工作变动困难. 如可能存在一家云效劳商同时还租用其他云效劳商的效劳,这种业务下的合格审计工作显然更加复杂.动态系统的监控失效：指由于云系统的动态特点,传统的监控技术存在缺乏而导致的风险.如同一主机上的虚拟机间流量无法用传统的技术来监控.多用户身份及访问限制失效：指云环境下,用户的身份及访问治理问题变得更加困难,传统方法可能不在适用于云环境下.IaaS云计算平安框架计算瞿酶甲 £计算堂全功能架为精彩文档

实用标准文案1接入层平安支撑性平安基国r-虚拟谡源携平安虚推化平台层安至H9lI理谴件亮源修平安物理平安, —JIaaS云计算平安框架接入层平安web平安云效劳是一种基于Web的效劳模式,同时相关治理工作也通过Web方式来治理.因此,web平安包括Web应用系统本身的平安和web内容平安.一是利用Web应用漏洞〔如SQL注入、跨站脚本漏洞、目录遍历漏洞、敏感信息泄露等漏洞〕获取用户信息、损害应用程序,以及得到 Web效劳器的限制权限等；二是内容平安,即利用漏洞篡改网页内容,植入恶意代码,传播不正当内容等一系列问题.主要平安风险：弱密码攻击、会话限制和劫持、权限提升、网页内容篡改等.主要平安举措：针对Web应用漏洞,应注重Web应用系统的全生命周期的平安治理,针对系统生命周期不同阶段的特点精彩文档实用标准文案采用不同的方法提升应用系统的平安性.Web应用可采取网页过滤、反间谍软件、邮件过滤、网页防篡改、 Web应用防火墙等防护举措,同时增强平安配置,如定期检查中间件版本及补丁安装情况,账户及口令策略设置,定期检查系统日志和异常平安事件等等.API平安API平安主要指IaaS作为云资源,除了可以直接为用户所使用外, 也可以被PaaS云效劳商所使用.因此,在进行效劳调用对API的验证成为一个关注的问题.主要平安举措：对API签名,保证只对合法的调用者使用.虚拟资源层平安虚拟资源层平安指资源被虚拟化为虚拟资源的平安风险.主要平安风险：虚拟机隔离失效,虚拟机逃逸、资源分配拒绝效劳等.主要平安举措：虚拟机的平安隔离及访问限制、虚拟交换机、虚拟防火墙、虚拟镜像文件的加密存储、存储空间的负载均衡、冗余保护、虚拟机的备份恢复等.虚拟化平台层平安虚拟化平台层平安指虚拟化相关软件的平安风险,各种虚拟化软件引入了新的攻击界面,如效劳器虚拟化软件的Hypervisor和其它治理模块.主要平安风险：hypervisor层的软件篡改、治理接口非法访问、资源分配拒绝效劳等.主要平安举措：基于可信计算技术实施对虚拟化平台层的完整性保护,引入访问限制机制保证治理接口的平安性,引入身份认证技术保证其他治理模块的平安.硬件资源层平安效劳器平安效劳器平安主要指云计算系统中的主机效劳器、维护终端在内的所有计算机设备在操作系统和数据库的层面平安性.主要平安风险：(1)操作系统的平安问题主要表达在操作系统本身的缺陷带来的不平安因素,如访问限制、身份认证、系统漏洞、操作系统的平安配置问题、病毒对操作系统的威胁等方面,(2)数据库的平安性主要表达在平安补丁、账户口令、角色权限、日志和审计、参数设置等方面.精彩文档实用标准文案(3)主机系统作为云计算平台海量信息存储、传输、应用处理的根底设施,数量众多,资产价值高,面临的平安风险极大,其自身平安性可能影响整个云计算系统的平安.(4)维护终端作为一种比拟分散的资源,长期以来面临病毒、蠕虫、木马、恶意代码攻击,难以进行集中有效的平安治理.不平安的终端可能成为一个被动的攻击源,对整个系统构成威胁.主要防护举措：包括身份认证、访问限制、主机平安审计、 HIDS、主机防病毒系统等,全面发现主机系统和数据库在平安配置、平安治理、平安防护举措等方面的漏洞和平安隐患.应定期查看维护终端的版本及平安补丁安装情况, 检查账户及口令策略,预防出现使用系统默认账户或弱口令等情况的发生,应注意及时升级防病毒、防木马软件的病毒、木马库.另外,需要定期查看日志,避免异常平安事件及违规操作的发生.存储平安存储平安主要指提供存储资源的物理设施及存储网络,保证存储资源的可用性,可靠性等目标.主要平安风险：存储硬件失效、共享存储网络拒绝效劳等.主要平安举措：存储设备冗余设置、存储网络访问限制、存储网络监控等.网络平安网络平安主要指网络架构、网络设备、平安设备方面的平安性,主要表达网络拓扑平安、平安域的划分及边界防护、网络资源的访问限制、远程接入的平安,路由系统的平安、入侵检测的手段、网络设施防病毒等方面.主要平安风险：设备非法接入网络、网络拒绝效劳、关键设备中毒等问题.主要平安举措：划分平安域、实施平安边界防护、部署防火墙、IPS/IDS,部署Dos、DDoS攻击防御系统、网络平安审计系统、防病毒网关、强身份认证等.物理平安物理平安是整个云计算系统平安的前提,主要包括物理设备的平安、网络环境的平安等,以保护云计算系统免受各种自然及人为的破坏.主要平安风险：自然灾害风险等引起云计算系统设备和线路不可用、数据中央治理不严引起的设备失窃风险等.主要平安举措：引入安防举措,如视频监控系统 , 辅助设施采用冗余设置,增加安保人员队伍.精彩文档实用标准文案支撑性平安根底数据平安数据平安指数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性.数据平安风险贯穿于数据的创立、存储、使用、共享、归档、销毁等阶段.数据平安举措：(1)通过虚拟化层实现虚拟机间存储访问隔离；TOC\o"1-5"\h\z(2)通过设置虚拟环境下的逻辑边界平安访问限制策略,实现虚拟机、虚拟机组间的数据访问限制 ；(3)通过对重要的数据信息在上传、存储前进行加密处理来保证数据存储的平安 ；(4)通过采用采用数据加密、VPN等技术保证用户数据及维护治理信息的网络传输平安 ；(5)通过存储资源重分配之前进行完整的数据擦除实现剩余信息的平安；(6)通过支持文件级完整和增量备份,映像级恢复和单个文件的恢复等方式保证数据的有效备份与迅速恢复.身份认证及访问治理IAM治理涉及自动化治理账号、用户自助式效劳、认证、访问限制、单点登录、权职别离、数据保护、特权用户治理、数据防丧失保护举措与合规报告等方面.云环境下的身份认证及访问治理面临如下挑战：(1)企业拥有多套应用系统,分别属于不同的部门或业务系统.这些系统有各自独立的 IAM系统,治理起来更加复杂.(2)各独立IAM系统分别治理其所属的系统资源, 为系统的用户分配权限.由于缺乏统一的资源授权治理平台,无法严格根据最小权限原那么分配权限.(3)日常使用中,用户往往需要同时使用几个不同应用系统的效劳,需要在不同的系统间进行切换,用户需要输入多个用户名及口令进行登录,影响工作效率.(4)由于各个IAM系统的独立性,导致对个系统的审计也是独立的,缺乏集中统一的访问审计.平安人员难以对所有的应用系统进行综合分析,无法及时发现可能的入侵行为.应对举措：采用统一的身份认证及访问限制机制,如建立统一 AAA系统.密钥治理密钥治理指密钥的创立、分发、使用、存储、销毁、备份等环节的工作.密钥治理方面存在问题及挑战：密钥存储非法访问、密钥丧失、密钥治理不兼容等.精彩文档实用标准文案主要举措：(1)对密钥存储访问限制机制,必须限制只有特定需要单独密钥的实体可以访问密钥存储.还需要相关策略来治理密钥存储,使用角色别离来帮助进行访问限制,给定密钥的使用实体不能是存储该密钥的实体.(2)引入密钥治理标准,保证系统的可移植性和可操作性,如 OASIS密钥治理协同协议(KMIP)就是云中协同密钥治理的新标准.IEEE1619.3标准涵盖了存储加密和密钥治理,尤其适用于存储 IaaS.(3)密钥备份和恢复.意外丧失保护关键任务数据的密钥会消灭一个业务,所以必须执行平安备份和恢复解决方案.灾难备份与恢复灾难备份与恢复主要针对一些不可抗拒的灾难时,如火灾、长时间停电及网络故障,保证效劳不中断.云计算环境下,系统更加复杂化,对灾难备份与恢复带来了挑战 ,,如云计算数据中央进行了虚拟化改造,整个效劳器,包括操作系统、应用程序、补丁程序、配置文件和用户数据都被封装到一个单一虚拟效劳器,传统的灾难备份与恢复机制不在适应.主要应对举措：(1)支持文件级和系统级的恢复备份灾难备份与恢复,可以更加精细地调整灾难备份与恢复系统的性能.(2)灾难备份与恢复机制结合虚拟化环境的.(3)采用基于SAN备份技术,提供多站点的可用性,可快熟将故障转移到灾难恢复站点.平安事件监控与审计平安事件监控主要用于实现平安事件进行集中治理,从而更好地检测、发现、评估平安事件,及时有效地对平安事件作出响应,预防类似的平安事件再次发生.审计的目的是保证信息系统及业务满足相关的平安策略和法律法规.云环境下,云效劳商之间相互关联,云计算系统更加复杂,云计算相关的法律法规还不健全,一些审计者和评估者可能对云计算也不熟悉,这些都对云计算环境下的平安事件监控工作和审计工作带来了挑战.针对这些挑战,主要工作围绕着云环境的法规法规的制定及云环境的平安监控技术研究.IaaS云计算平安技术架构精彩文档实用标准文案接入层

平安技

术骑卷改Weti曲火增而■窿名力册认证支撵性

根底技术平安云1®务技术虚