當前,云計算處于高速發(fā)展時期,云平臺實現(xiàn)了信息共享、提升了資源利用效率、節(jié)約了成本,但其網(wǎng)絡安全等級保護問題不容小覷。2019年5月13日,網(wǎng)絡安全等級保護2.0正式發(fā)布,信息安全等級保護也過渡到了網(wǎng)絡安全等級保護。并對云平臺、云上用戶和云上安全產(chǎn)品提出了相應的管理要求。
等保2.0在云環(huán)境方面的新要求
在等保2.0中對安全設計技術、等級保護測評等一系列標準提出新的要求,對新技術領域(云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián))等級保護的標準,提出了全新的工作機制,進一步強化了整體的安全防護。
1.等保要求的變化。云計算環(huán)境下網(wǎng)絡安全等級保護在基本要求、設計要求和測評要求中在原有的“通用要求”基礎上,針對于云計算平臺這一特定等級保護對象,增加了云計算等新領域的個性安全保護標準和安全擴展要求。
2.定級對象的變化。云平臺下網(wǎng)絡安全等級保護中云平臺與承載的系統(tǒng)分別定級。一個云平臺承載多個系統(tǒng),云平臺的定級根據(jù)其承載或?qū)⒁休d的等級保護對象的重要內(nèi)容確定其安全保護等級,云平臺的等級不低于所承載系統(tǒng)的安全保護等級。對于大型云平臺,云計算基礎設施和有關輔助服務系統(tǒng)被劃分為不同的定級對象。
3.責任邊界的變化。云平臺下網(wǎng)絡安全等級保護首要的問題是安全責任邊界問題,其責任邊界劃分是租戶負責租戶的安全,平臺負責平臺的安全,歐洲服務器租用,責任劃分標準是通用的、普適性的做法。在實際工作中,還需要結合實際情況,進一步明確劃分相關責任。
4.等保對象的變化。由于引入了云計算,所以等保對象中增加了虛擬化網(wǎng)絡、虛擬機、云管理平臺等,網(wǎng)絡安全也演變成了基礎安全與新技術安全的集合。
人民銀行省級數(shù)據(jù)中心云平臺現(xiàn)狀
1.云化數(shù)據(jù)中心平臺整體背景。近年來,人民銀行應用系統(tǒng)建設進入快速發(fā)展時期,作為應用系統(tǒng)運行的基礎硬件平臺,服務器需求量、維護量迅速增加,原管理模式已跟不上要求,服務器整合迫在眉睫。基層央行客戶端數(shù)量龐大,桌面管理復雜程度呈指數(shù)增長,為實現(xiàn)“數(shù)據(jù)集中、資源整合”目標,人行各省級分支機構紛紛利用虛擬化技術,采用云終端產(chǎn)品將服務器、存儲等IT硬件設備實現(xiàn)池化管理,對基礎設施資源進行統(tǒng)一管理和運維,及時回收閑置資源,提升了硬件資源利用率,提高運維效率,逐步建成了省級數(shù)據(jù)中心云化平臺。
2.數(shù)據(jù)中心云平臺安全保障設計。為滿足云平臺“可用性高、安全性強”要求,各省級數(shù)據(jù)中心從存儲層、主機層、管理層及數(shù)據(jù)備份四個方面對虛擬機項目進行了安全保障組設計。一是存儲層安全保障設計。 利用卷鏡像技術實現(xiàn)存儲虛擬化,確保故障發(fā)生時,備用存儲網(wǎng)絡設備能夠快速實現(xiàn)業(yè)務冗余訪問,避免業(yè)務中斷。二是主機層安全保障設計。 利用VsphereHA解決方案,防止某個特定ESXi服務器出現(xiàn)故障(如宕機)時,影響業(yè)務連續(xù)性。三是管理層安全保障設計。 在vCenter高可用性方面利用HA方式保證以虛擬機形式部署的應用服務連續(xù)運行能力,在vCenter的安全保障方面具體使用限制管理員特權、同時對用戶進行分組的方式實現(xiàn)。四是數(shù)據(jù)備份方案。采用基于VMVare的虛擬機級備份方法-VDP來實現(xiàn)虛擬機平臺的備份。
數(shù)據(jù)中心云平臺安全面臨的新挑戰(zhàn)
由于等保2.0需求的變化導致等保測評重點關注內(nèi)容變?yōu)椋簲?shù)據(jù)完整性和保密性、入侵防范(網(wǎng)絡和通信安全)、集中管控、個人信息保護,這就對數(shù)據(jù)中心云平臺的安全提出新的挑戰(zhàn)。
1.虛擬系統(tǒng)的安全風險。云平臺的核心技術是虛擬技術,其實現(xiàn)方法通常為在應用層和硬件層之間搭建虛擬層,虛擬層的搭建增加了新的系統(tǒng)安全風險。常見的系統(tǒng)安全風險包括網(wǎng)絡調(diào)整、虛擬機脫離物理安全監(jiān)管、虛擬環(huán)境管理系統(tǒng)反攻擊能力薄弱、虛擬機未及時更新系統(tǒng)補丁文件、殺毒軟件病毒庫、不同信任級別的虛擬機應用未采取應有的隔離措施引起的各種安全風險等等,這對于數(shù)據(jù)中心云平臺下多用戶間資源有效隔離和安全防護工作是一個新的挑戰(zhàn)。
2.資源高利用風險。虛擬化技術將物理資源轉(zhuǎn)變?yōu)榭梢赃壿嫻芾淼馁Y源,并打破實體結構之間的壁壘,使用戶能夠更加合理、充分的利用物理服務器的處理器、內(nèi)存、網(wǎng)絡帶寬等資源。但當物理服務器資源被過度利用時,將會出現(xiàn)硬件設備負載過重,運行性能下降,甚至硬件故障或系統(tǒng)崩潰等嚴重情況。當某物理服務器出現(xiàn)嚴重可靠性問題或重大硬件故障引起宕機時,其上運行的所有虛擬機都將停機,此時和上述虛擬機相關應用都將停止運行,這相較于傳統(tǒng)IT架構中一臺服務器停機只導致一個應用中斷所帶來的風險要嚴重得多。
