云计算安全解决方案

云计算平安解决方案书目云计算平安解决方案 01.云计算的特点 22.云计算的平安体系架构 23.云计算面临的平安隐患 33.1云平台的平安隐患 33.2应用效劳层的平安隐患 33.3根底设施层的平安隐患 44.云计算的平安解决方案 44.1确保云平台的平安 44.2确保应用效劳层的平安 54.3确保根底设施层的平安 65.云计算平安的将来展望 7

1.云计算特点超大规模。“云计算管理系统”具有相当规模，Google云计算已经拥有100多万台效劳器，Amazon、IBM、微软、Yahoo等“云”均拥有几十万台效劳器。“云”能赐予用户前所未有计算实力。虚拟化。云计算支持用户在随意位置、运用各种终端获得应用效劳。所请求资源来自“云”，而不是固定有形实体。应用在“云”中某处运行，但事实上用户无需了解、也不用担忧应用运行具体位置。高牢靠性。“云”运用了数据多副本容错、计算节点同构可互换等措施来保障效劳高牢靠性，运用云计算比运用本地计算机牢靠。通用性。云计算不针对特定应用，在“云”支撑下可以构造出千变万化应用，同一个“云”可以同时支撑不同应用运行。高可扩展性。“云”规模可以动态伸缩，满足应用和用户规模增长须要。廉价。由于“云”特殊容错措施可以接受极其廉价节点来构成云，因此用户可以充共享受“云”低本钱优势。目前各家所提云平安解决方案，大都依据自己企业对云平台平安理解，结合本企业专长，专注于某一方面平安。然而，对于用户来说云平台是一个整体，急需一套针对云平台整体爱惜技术方案。针对云平台信息平安整体爱惜技术探究是大势所趋，整体爱惜技术体系建立，必将使云计算得以更加安康、有序开展。2.云计算平安体系架构云计算平台和传统计算平台最大区分在于计算环境，云平台计算环境是通过网络把多个本钱相对较低计算实体整合而形成一个具有强大计算实力系统，这样一个系统势必比传统意义上计算环境要更加困难。对云平台计算环境爱惜也是云平台下信息平安整体爱惜体系重中之重。强大、便利云计算效劳是通过客户端最终呈现给用户，在云计算环境完成了客户所要求工作或效劳后，这些工作、效劳成果应通过一个平安途径传输并最终展此时此刻客户端上。云计算环境下通信网络就是保证云计算环境到客户端、云计算环境之间进展信息传输以及实施平安策略部件。区域边界是云计算环境及云通信网络实现边界连接以及实施平安策略相关部件。真正云计算环境应是可控，在这一可控云区域及其外部不行控区域之间，应遵循一套规那么来确保只有通过认证用户才能管理和运用云，从而保证云计算环境区域平安。云计算环境内部各个部件正常运转、数据在云内平安传输、云计算环境以及云区域边界上平安机制执行，都须要进展统一平安管理。操作、运用云效劳，也应遵守必需管理规章制度。云计算环境下平安管理就是一套对云计算环境内部以及云边界平安机制实施统一管理，并限制操作、运用云计算效劳行为手段。3.云计算面临平安隐患3.1云平台平安隐患〔1〕应用配置不当。当你在云根底架构中运行应用以及开发平台时，应用在默认配置下平安运行概率时机根本为零。因此，你最须要做事就是变更应用默认安装配置。要熟悉一下应用平安配置流程，也就是说假如要运用它们，就要知道如何确保其平安，因为它们占据了PaaS云架构中全部应用80%之多。〔2〕平台构建漏洞，可用性、完整性差。任何平台都存在漏洞风险，有些平台极端环境下可用性、完成性工作实力不够，比方在大量网络连接下，web效劳器承受实力等。在对外供应API平台应用中，编程环境漏洞、堆栈溢出漏洞、高权限非法获得漏洞都会存在。〔3〕SSL协议及部署缺陷。对PaaS用户而言，第三个须要考虑威逼是SSL攻击。SSL是大多数云平安应用根底。目前，众多黑客社区都在探究SSL，SSL在不久将来或许会成为一个主要病毒传播媒介。因此，客户必需明白当前形势，并接受可能方法来缓解SSL攻击，这样做只是为了确保应用不会被暴露在默认攻击之下。〔4〕云数据中非平安访问许可。对于PaaS用户而言，第四个须要考虑威逼是须要解决对云计算中数据非平安访问问题。尽管说这似乎是一个特定环境下问题，但我经过测试发觉，许多应用事实上存在紧要信息漏洞，数据根本访问许可往往设置不当。从平安角度讲，这意味着系统须要批准访问权限太多。3.2应用效劳层平安隐患〔1〕数据平安。SaaS供应是一种数据托管效劳，成千上万企业将自己信息托管于SaaS效劳商。在信息输过程中极易丢失或被非法入侵主机黑客篡改、窃取，为病毒所破坏或者因为程序而不当心被其他运用者看到。〔2〕垃圾邮件及病毒。病毒、蠕虫邮件在网络中传播大量占用用户网络带宽资源，企业中被感染局域网用户机器被植入木马程序，可能导致敏感、机密信息数据泄露(如重要文件、账号密码等)。〔3〕软件漏洞，版权问题。〔4〕操作系统以及IE阅读器平安漏洞。由于目前操作系统、lE阅读器漏洞较多，简洁被病毒、木马程序等破坏。而也就是因为这样用户口令丢失事情时有发生，从而使得平安性得不到保障。〔5〕人员管理以及制度管理缺陷。效劳商内部人员诚信、职业道德可能造成平安紧急，另外，平安法律制度不健全，保密标准和条款缺失，也是一个急需解决问题。缺少第三方监视认证机制。3.3根底设施层平安隐患〔1〕首先用户数据在云中会存在泄露紧急。当用户迁移到云时候，对于客户和他们数据来说，有两大变更。其一，相对于客户地理位置来说，数据会被远程存储；其二，数据通常是从单租户环境迁移到多租户环境，这就是数据泄露问题发生源头。数据泄露只不过是一个客户到另一个客户数据迁移，事实上在云中每个客户都应当只能访问他们自己数据，而不能访问其他客户数据。〔2〕计算效劳性能不行靠。主要包括硬件及软件问题。硬件问题包括效劳器、存储、网络问题，硬件不兼容、不稳定以及不易维护性，这都有可能造成计算性能不行靠；软件主要指统一部署及硬件之上虚拟化软件牢靠性能，包括兼容性、稳定性、可维护性等。〔3〕远程管理认证紧急。IaaS资源在远端，因此你须要某些远程管理机制，这就存在认证上紧急，比方账户盗用，冒用，丢失等。〔4〕虚拟化技术所带来风险。由于IaaS基于虚拟化技术搭建，虚拟化技术所带来风险便不行幸免，包括堆栈溢出、权限管理、虚拟化管理程序软件会成为被攻击目标等等。〔5〕用户本身焦虑。包括我数据放在哪里，如何保证我数据平安性等。〔6〕效劳中断。包括数据中心宕机，停顿对外效劳，以及灾难、电力供应等歼灭性破坏。此类破坏大局部为不行抗拒性破坏，由于IaaS从层面上来说，更接近底层硬件设施，因而对硬件设施这些问题，应当赐予更多关注。此类事务一旦发生，便会造成数据中心歼灭性破坏。4.云计算平安解决方案4.1确保云平台平安〔1〕严格参照手册进展配置。严格遵照应用程序供应商供应平安手册进展配置，尤其是在Windows环境下，你须要具备确保IIS、MicrosoftSQL和.NET平安实力。不要留有默认密码或者担忧全Guest账户。〔2〕保证补丁能够刚好得到更新。须要依靠应用供应商来供应正确应用配置或配置补丁具体步骤。这里最关键问题是要刚好，必需要确保自己有一个变更管理工程，来确保SSL补丁和变更程序能够快速发挥作用。〔3〕重新设计平安应用。要解决这一问题，须要从两方面来考虑。一方面须要对你应用进展重新设计，把平安工作做得更细一点，来确保运用应用全部用户都能被证明是真实牢靠。另一方面，通过这样做，你可以应用适当数据和应用许可制度，来确保全部访问限制决策都是基于用户授权来制定。4.2确保应用效劳层平安〔1〕建立可信平安平台。结合防火墙、入侵检测、病毒防治、权限限制以及平安邮件技术，保证网络传输时系统应用和数据存储、传输平安性。〔2〕数据存储及备份。这里数据存储及备份针对运营数据，要到达平安性及实时性相结合。在SaaS环境下，为各个环节做冗余设计，保证任何一个硬件或者软件单点故障都不会影响整个SaaS运营。〔3〕选择牢靠操作系统，定期升级软件补丁，并关注版权信息。选择稳定主流操作系统，定期更新操作系统及软件补丁，定时扫描漏洞。有条件客户可以选择平安专家对系统做评估，并选用定制网络设备或者硬件设施。〔4〕对效劳器跟客户端平安都要重视。对于客户端，最好接受通过SSL效劳器端认证HTTPS协议，保证全部传输数据都是加密过，以保证数据传输平安。同时对于身份认证，可以考虑赐予USBKey方式，唯一识别客户身份。对于效劳器方面，可以运用虚拟化高可用技术，以保证随意一台效劳器出现故障，不会影响系统整体可用性。〔5〕选择牢靠SaaS供应商。首先，牢靠SaaS供应商应当具有业界领先成熟平安技术，比方对于SaaS邮件供应商，成熟反病毒、反垃圾邮件技术必不行少。其次，学问产权也比拟重要，SaaS供应商拥有核心学问产权，可以保证以后效劳持续性及牢靠性。最终，SaaS供应商最好要有业界良好信誉以及平安资质，可以保证效劳运行牢靠性及可信度，并能够供应持续技术支持。〔6〕平安管理。首先，最好建立第三方监理制度，应用第三方监理确保科学化、公允化、专业化，才能使SaaS更合理、有效运营下去。其次，平安制度也特殊重要，要建立效劳商及客户之间诚信体系，社会方面也须要供应外部法律支持，使泄露客户商机行为能够收到惩办。良好信用体系是SaaS平安开展一个必要条件。再次，须要加强对人员技术学问和应急平安事务处理实力培训，增加平安管理意识，并遵守平安管理标准。4.3确保根底设施层平安〔1〕数据可控以及数据隔离。对于数据泄漏风险而言，解决此类风险主要通过数据隔离。可以通过三类途径来实现数据隔离：其一，让客户限制他们须要运用网络策略和平安。其二，从存储方面来说，客户数据应当存储在虚拟设备中，由于事实上虚拟存储器位于更大存储阵列上，因而接受了虚拟存储，便可以在底层进展数据隔离，保证每个客户只能看到自己对应数据。其三，在虚拟化技术实现中，可以考虑大规模部署虚拟机以实现更好隔离，以及运用虚拟存储文件系统，比方VMwareVMFS文件系统。〔2〕综合考虑数据中心软硬件部署。在软硬件选用中，考虑品牌厂商，硬件选择要综合考虑质量、品牌、易用性、价格、高可维护性等一系列因素，并选择性价比高厂商产品。〔3〕建立平安远程管理机制。依据定义，IaaS资源在远端，因此你须要某些远程管理机制，最常用远程管理机制包括：VPN：供应一个到IaaS资源平安连接。远程桌面、远程Shell：最常见解决方案是SSH。Web限制台UI：供应一个自定义远程管理界面，通常它是由云效劳供应商开发自定义界面。对应平安策略如下：A.缓解认证威逼最正确方法是运用双因子认证，或运用动态共享密钥，或者缩短共享密钥共享期。B.不要依靠于可重复运用用户名和密码。C.确保平安补丁刚好打上。D.对于下面这些程序：SSH：运用RSA密钥进展认证；微软远程桌面：运用强加密，并要求效劳器认证；VNC：在SSH或SSL/TLS隧道上运行它；Telnet：不要运用它，假如你必需运用它，最好通过VPN运用。E.对于自身无法爱惜传输数据平安程序，应当运用VPN或平安隧道〔SSL/TLS或SSH〕，引荐首先运用IPSEC，然后是SSLv3或TLSv1。〔4〕选择平安虚拟化厂商以及成熟技术。最好选择要能有持续支持以及对平安长期关注厂商。定期更新虚拟化平安补丁，并关注虚拟化平安。成熟虚拟化技术不但能够预防风险，在很大状况下还能增加系统平安性，比方VMware对有问题虚拟机隔离，DRS系统动态调度等。〔5〕建立健全IT行业法规。在云计算环境下，用户不知道自己数据放在哪儿，因而会有必需焦虑，比方我数据在哪儿，平安吗？等等疑问。在IaaS环境下，由于虚拟机具有漂移特性，用户很大程度上不知道数据原委存放在那个效劳器、存储之上。另外由于数据独有特点，一旦为别人所知，价值便会急剧降低。这须要从法律、技术两个角度来标准，首先建立健全法律，对数据泄漏、IT从业人员不道德行为进展严格约束，从人为角度防止出现数据泄漏等担忧全现象。其次，开发虚拟机漂移追踪技术、IaaS下数据独特加密技术，让用户可以追踪自己数据，感知到数据存储平安。〔6〕针对突然效劳中断等不行抗拒新因素，接受异地容灾策略。效劳中断等风险在任何IT环境中都存在，在部署云计算数据中心时，最好接受基于异地容灾策略，进展