云计算技术的信息系统,称为云计算平台/系统。 云计算平台/系统由设施、硬 件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。 软件即服务(SaaS)、平台即服务 (PaaS) 、基础设施即服务ClaaS)是三种基本的云计算服务模式。在不同的服务模式中, 云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。 在基础 设施即服务模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在平台即服务模式下,云计算 平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在软件即服务模式下,云计算 平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。 不同服务模式下 云服务商和云服务客户的安全管理责任有所不同。
随着云计算技术的飞速发展,越来越多的企业和组织开始采用云计算服务来支撑其业务运营。然而,云计算的安全性问题也随之凸显出来,如何确保云计算环境的安全成为了业内关注的焦点。为此,各国政府和标准化组织纷纷出台了云计算安全的相关标准和扩展要求,以指导企业和组织在采用云计算服务时如何保障其安全性。本文将对云计算安全扩展要求进行详细解析。
一、云计算安全扩展要求的背景
云计算作为一种新型的信息技术模式,具有资源池化、弹性伸缩、按需服务等特点,为企业和组织带来了极大的便利。然而,云计算环境也面临着诸多安全挑战,如数据泄露、非法访问、恶意攻击等。这些安全挑战不仅可能导致企业数据丢失、业务中断,还可能对企业声誉和客户关系造成严重影响。因此,如何确保云计算环境的安全成为了企业和组织必须面对的问题。
为了指导企业和组织在采用云计算服务时如何保障其安全性,各国政府和标准化组织纷纷出台了云计算安全的相关标准和扩展要求。这些标准和扩展要求旨在为企业提供一套完整的安全框架和指导方针,帮助企业构建安全可靠的云计算环境。
二、云计算安全扩展要求的主要内容
云计算安全扩展要求通常包括以下几个方面:
- 安全物理环境:要求云计算服务提供商具备符合标准的物理设施,包括机房、服务器、网络设备等。同时,要求提供商采取物理访问控制、视频监控、环境监测等措施,确保物理环境的安全。确保云计算基础设施位于中国境内。
- 安全通信网络:应保证云计算平台不承载高千其安全保护等级的业务应用系统,应实现不同云服务客户虚拟网络之间的隔离,应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力,应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组 件、配置安全策略,应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选 择第三方安全服务,应提供对虚拟资源的主体和客体设置安全标记的能力,保证云服务客户可以依据安全标记和强制访问控制规则确定主体对客体的访问;应提供通信协议转换或通信协议隔离等的数据交换方式,保证云服务客户可以根据业务需求自主选择边界数据交换方式,应为第四级业务应用系统划分独立的资源池。
- 安全区域边界:为了确保虚拟化网络环境的安全,我们不仅在虚拟化网络边界及不同等级的网络区域边界部署了严格的访问控制机制并设置了相应的访问控制规则,以限制非法访问和数据泄露,还具备了强大的入侵防范能力,能够检测并记录网络攻击行为及异常流量,并在发现时及时告警。此外,我们还实施了全面的安全审计措施,确保云服务中的特权命令和云服务商对云服务客户系统和数据的操作均受到严格的审计,从而维护数据的完整性和安全性。
- 安全计算环境:高度重视身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性以及数据备份恢复等关键安全要求。首先,实施双向身份验证机制,确保管理终端和云计算平台之间的安全通信。其次,保证虚拟机迁移时访问控制策略随之迁移,并允许云服务客户自定义虚拟机间的访问控制策略。在入侵防范方面,具备检测虚拟机资源隔离失效、非授权新建或重新启用虚拟机以及恶意代码在虚拟机间蔓延的能力,并在检测到异常情况时立即告警。针对镜像和快照保护,提供加固的操作系统镜像和安全加固服务,同时提供虚拟机镜像、快照的完整性校验功能,并采用密码技术防止敏感资源被非法访问。在数据完整性和保密性方面,确保云服务客户数据、用户个人信息等存储在中国境内,并遵循国家相关规定。在云服务客户授权下允许云服务商或第三方管理客户数据,并使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性。此外,支持云服务客户部署密钥管理解决方案,实现数据的自主加解密。最后,在数据备份恢复方面,要求云服务客户在本地保存业务数据备份,并提供查询数据及备份存储位置的能力。的云存储服务保证客户数据有多个可用副本,并为客户将业务系统及数据迁移到其他云计算平台或本地系统提供必要的技术支持和协助。
- 安全管理中心:要求能对物理资源和虚拟资源按照策略做统一管理调度与分配保证云计算平台管理流量与云服务客户业务流量分离根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计。应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。
- 安全建设管理:在选择云服务商时,应优先选择那些具备安全合规性,并能为所承载的业务应用系统提供相应等级安全保护能力的云服务商。在签订服务水平协议时,应明确规定各项服务内容、技术指标、云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保护、行为准则以及违约责任等。同时,协议中还应确保在服务合约到期时,云服务商能完整提供云服务客户数据,并承诺在云计算平台上彻底清除相关数据。此外,为确保数据的安全性,应与选定的云服务商签署保密协议,明确要求其不得泄露云服务客户数据。在供应链管理方面,应确保供应商的选择符合国家相关规定,同时建立有效的沟通机制,确保供应链安全事件或威胁信息能及时传达给云服务客户,并对供应商的重要变更进行评估和控制,以降低潜在的安全风险。
- 安全运维管理:云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。
三、如何满足云计算安全扩展要求
为了满足云计算安全扩展要求,企业和组织可以从以下几个方面入手:
- 选择可靠的云计算服务提供商:在选择云计算服务提供商时,应充分考虑其安全性、可靠性和合规性等方面。优先选择通过相关认证和评估的提供商,确保其具备强大的安全防护能力。
- 定制合适的安全策略:企业和组织应根据自身的业务需求和风险状况,定制合适的安全策略。这些策略应涵盖物理安全、网络安全、数据安全等方面,确保云计算环境的安全可靠。
- 加强安全培训和意识教育:企业和组织应加强员工的安全培训和意识教育,提高员工的安全意识和技能水平。通过培训和教育,使员工能够自觉遵守安全规定和流程,共同维护云计算环境的安全。
- 定期进行安全评估和审计:企业和组织应定期对云计算环境进行安全评估和审计,发现潜在的安全风险和漏洞,并采取相应的措施进行修复和改进。这有助于确保云计算环境的安全可靠和持续改进。
总之,云计算安全扩展要求为企业和组织在采用云计算服务时提供了一套完整的安全框架和指导方针。通过满足这些要求,企业和组织可以构建安全可靠的云计算环境,为业务的稳定运行提供有力保障。