目录
- 云计算安全保护机制与技术方案
- 云计算安全保护机制与技术方案
- 常见云计算网络安全机制
- 云计算安全管理与运维
- 云计算安全综合应用案例分析 - 阿里云
- 云计算安全综合应用案例分析 - 腾讯云
- 云计算安全综合应用案例分析 - 华为云
云计算安全保护机制与技术方案
首先针对云计算,要保证云计算的基础设施位于中国境内,最典型的苹果的数据存储,以前是存在美国的,但是现在由于网络安全法的颁布,以及我们国家对网络安全的重视,它的数据已经被存到中国贵州了,由云上贵州这家公司去运营
关键的云计算基础设施必须要在中国境内,比如说像亚马逊云,还有微软云,它在中国提供服务,他们的服务器,数据中心也都在中国境内,不能在国外,并且要从技术和管理两个层面给出具体的一些规定
围绕“一中心,三重防护“的原则,构建云计算安全等级保护框架。一个中心是指安全管理中心,三重防护是指安全的计算环境,安全的区域边界,安全的通信网络,还加一个物理和环境安全
安全管理中心就是有一个管理后台,能够对我们的网络安全进行统一管理,最早的偏向安全管理中心的一个设备是叫soc,叫安全操作中心,后面有类似的名字叫samp,或者现在最新的,比如态势感知,这都是安全管理中心里面比较重要的系统或设备
安全计算环境,计算环境就是我们的终端或者服务器,电脑、服务器还有手机,它都是提供计算环境的,安全的区域边界就是我一个单位里面可能有不同的服务器区域,不同服务器区域之间你要有相应的安全隔离措施,比如说我的内网去访问互联网出口,这也是边界,也要考虑相应的安全防护措施
安全通信网络,关键的一些数据通信,要做加密
等保一点零里面提的是主机安全,主机安全就是电脑和服务器,主机、移动终端算主机,这叫主机安全,主机安全是对应着安全计算环境,主机是用来做计算
等保一点零和二点零只是换了名字,但是本质压根就没变,然后等保一点零里边还有应用安全和数据安全,应用安全和数据安全相当于就把它给拆了,拆到了安全通信网络和安全边界里面去了,它就没有专门去体现应用和数据安全,这是安全机制,主要参考的是等保二点零
云计算安全保护机制与技术方案
首先是物理和环境安全,机房位置的选择,物理的访问控制要有门禁,也要有锁,然后防盗窃,防破坏。关键的一些设备,机房里边还要有一道机柜的门,用机柜锁把它锁住,防雷、防火、防水、防潮、防静电、温湿度的控制,电力的供应要保证有UPS或者多路备用电源,电池防护要防止电池信号的泄密,造成数据的泄密,因为电是可以产生磁的,通过监听你的磁场就可以窃取你网线里面传送的一些内容
网络和通信安全,首先网络架构要安全,比如说多链路,多设备冗余要考虑通信安全,你关键的一些数据要做加密,边界防护、访问控制入侵,防范恶意代码安全,审计集中管控、设备和计算安全,登录你的电脑要做身份认证,还有一些访问控制机制,不是所有人都拥有超级管理员的权限,看你是通过什么身份登进来的,你的访问权限是要有限制的
安全审计,操作系统还有包括在电脑上安装的一些桌面管理软件都有审计功能,你干了什么都给你记录下来
入侵防范
应用和数据安全,其实是等保一点零里面的内容,也是包括身份鉴别,访问控制,安全审计,软件容错,资源控制,接口安全,数据完整性,数据保密性,然后数据的备份和恢复,我觉得比较重要的是数据的备份和恢复
在数据安全里边,它是很重要的,剩余信息保护是指我们把有些文件读到内存里面去了,然后我们可以通过一些方式把内存里面存在过的一些数据给恢复出来,它是存在安全风险的,所以我们要保护这里面的信息,我们要保证剩余信息要及时的清除
可信计算涵盖了剩余信息保护,这是个人信息保护,不要被泄露了。这是基于等保体系下云计算平台的一些安全保护要求或者等保安全保护的一些技术
常见云计算网络安全机制
身份认证,常见的认证有用户名口令,还有一些强制的密码策略,密码必须要包含大小写,特殊字符,还有数字这些当中的三个,密码的长度一般是六位或者是八位,还有一些针对安全性比较高的,可以引入多因子认证,就输了用户名密码之后再来个手机验证码,也是一个常见的认证体系
第二个是数据完整性机制,保证数据完整性,怎么保证数据不被修改,第一个是数字签名,数字签名是保护云计算数据完整性的重要措施,第二个还可以用哈希,如果你修改了之后,我的哈希值会发生很大的变化,Kerberos底层用于数据加密算法,是DES算法
访问控制机制,云计算的资源要在一定的安全规则下经过授权才能够使用,要有访问控制机制,入侵防范机制,审计机制,你干了什么事情之后要有记录,要有日志,方便事后分析,事后追责,删了库之后你跑不了路的
第六点云操作系统的安全增强机制,云操作系统就是主要负责为用户分配资源的,它本质上最底层还是linux,基本上常见的操作系统都是基于open stack进行开发的,华为的叫fishing sphere,然后浪潮的叫浪潮云海,其他的各大厂商基本上都有,绝大部分厂商都是基于open stack进行开发的
目前商业和开源的云操作系统难以避免的存在安全漏洞,你都基于open stack进行开发,然后它是一套软件平台,最底层是linux,所以软件的东西肯定有安全漏洞,针对虚拟机管理程序hypervisor的安全问题,要提供热补丁修复,恶意程序检测,防止云操作系统被利用,威胁到整个云平台安全,因为云操作系统可以说是云平台的核心,所以我们要对云操作系统进行一些安全增强,该打补丁的打补丁,该做修复的修复,该做恶意程序检测的要做恶意程序检测,现在很多安全厂商的产品当中也有专门保护我们云平台的,保护我们虚拟机的,所以该买软件产品的也要买软件产品,该买这种安全服务的,你也要做安全服务,该招人的要招人,这是常见的云计算,网络安全的一些机制
云计算安全管理与运维
首先针对安全管理的要求,要有安全管理策略,比如说三天要巡一个检,五天要做一个漏扫,要有安全管理制度,形成相应的制度,有些制度还要上墙,打印出来,挂在墙上,去表一下
在一些网络中心或者一些机房里面,基本上都有这样的一个制度上墙的机制,要有安全管理的机构和人员,这块策略制度、机构人员是等保二点零里面的内容
安全管理的对象有很多,有系统定级备案方案、安全方案设计,产品采购,使用软件开发,外包软件,工程实施、验收测试、系统交付、等级评测,然后供应商的选择、云服务商的选择,供应链的管理等等
比如说对人员的管理,首先要有人,人员的配备要做培训,要做教育,包括一些安全意识的教育,接着是人员离岗之后,他的账号还有相关的一些东西要删除,不然离岗之后还能访问内部系统,以防将来他捣乱
安全运维保障的要求里边包含云计算环境与资产的运维管理,环境的管理,温度、湿度,资产,比如说底层的服务器,存储、桌椅板凳,这些都是资产。一般要有资产的分类,资产的记录,还有资产变更等等,有些简单的中小型单位可能用一个excel就管理了,一些稍微大一点的单位,比如你涉及到云计算了,一般都有资产管理系统的,你把相应的一些资产变更要在里面去做记录登记
云计算安全漏洞检查与风险分析,定期去做漏扫,定期去分析风险,及时的打补丁,及时的修复,云计算安全设备及策略维护,就设备的维护,常见的安全设备,防火墙入侵检测,还有防病毒,漏扫等等各种各样的安全设备,你要定期的去维护,查看他的日志,发现一些高危的安全风险,要去做修补
安全的监管包括安全测评和外包、运维、监测和应急响应。监测涉及到设备,第一个是IDS,入侵检测系统,还有一个偏向于流量分析的,像wireshark这种抓包分析,流量监测的还有流量探针,流量探针是硬件设备居多,偏硬件设备的,流量探针去探测我们整网的流量,就是做流量监测的,还有比如说华为的态势感知,这种它是做安全态势监测的,即要实时的监测我们网络的一个状况,然后应急响应出了问题之后,能够及时的去做恢复。
云计算运维的安全措施,定期评估我们的风险,掌握云平台的一个风险状况,目前风险高还是低,如果高的话,你是不是要干事情了,你的工作来了,低的话,就保持监测就行了,然后云计算内部的安全防护机制要有安全防护机制
云计算容灾备份机制,其实容灾备份,它不太算网络安全的技术,它应该算是安全运维或者安全管理的措施,其实我觉得容灾备份算数据安全技术也无可厚非,因为容灾备份是数据安全的技术
云计算平台存在着大量的应用业务安全,持续运营至关重要,然后一些安全事件可能导致我们的业务档机,为此我们要建立容灾备份机制,工业界常用的有两地三中心的容灾备份机制,两地是指同城和异地,三中心是有三个数据中心,同城的生产中心就主数据中心,同城还有一个备份中心,然后异地有一个容灾中心。两个地方,三个数据中心,比如说北京和上海,有两个地方,然后北京有两个数据中心,一个主数据中心,一个备数据中心,而且这两个之间的距离一般不超过80公里,因为考虑到他们的数据要实时同步超过80公里之后,数据的实时同步就有很大的问题,备份中心倒无所谓,你放到上海,放到美国,放在什么地方都可以,备份中心主要是做灾备的,比如说北京发生了一个极大的事故,自然灾害,那可能两个数据中心都挂了,那么你还有一个上海或者还有一个在美国的数据中心,这里面的数据是可以用来恢复的
针对异地的备份中心或叫容灾中心,它的数据的实时性要求没那么高,因为你距离也很远,也不可能做到有多高的实时性,这是两地三中心,两个地方三个数据中心,当然现在也在提一个机制,叫双活数据中心,双活数据中心或者多活数据中心,也就是说你这里面北京不是有两个数据中心,一主一备,平时一般来讲是访问主的,是主的挂了之后才访问备的,这就很浪费,备的基本上花了这么多钱也没工作,现在我们把它搞成双主双核数据中心,相当于还能实现一个负载均衡的功能
云计算安全综合应用案例分析 - 阿里云
监控机制,审计机制,身份认证机制以及安全运维机制,阿里云提供云盾,制作安全防护的一些产品,高防的IP、web防火墙、态势感知等等一系列的云安全服务产品,这里面它还给它做了一个纵向横向的分类
数据安全、应用安全、主机安全,网络安全,操作系统安全,安全运维等等,有很多安全产品,比较典型的像web应用防火墙,阿里云是可以卖软件的、WAF的,你把网站放在我这儿,你买我的WAF服务,相当于是软的东西,它直接放到阿里云平台上的,这可以买服务的堡垒机,也可以其他的像数据库审计、然后还有叫这种虚拟防火墙,vips等等,这些你都可以买它的服务
阿里云安全机制,首先最底层有数据中心,也就是机房,大的机房就是上面有物理的服务器,网络设备,然后还有一些安全设备,安全设备典型的像入侵检测,防火墙这些,再上面就是主机的操作系统,每个设备都有自己的操作系统
通过云平台也叫云操作系统来对所有的硬件和软件进行统一管理,阿里的云操作系统叫做飞天,这就是阿里云的底层基础架构,由这么几个部分组成,在上层的话,它就会把我们底层的这些资源,比如说服务器就形成计算资源网络,就网络资源安全就形成安全资源池,而这些资源池里面的资源,通过我的云平台分配给很多用户去用,就形成服务,比如ezs,它提供的就是计算服务
比如说它里面可能还有vpc,提供的就是网络服务,它基于网络资源池的,通过云平台把底层的资源,虚拟成资源池,然后外部的用户,是通过他的这个服务区来访问里面的这个服务,比如外部的用户,你要用这个服务,你就通过我们的互联网来访问他的服务,然后内部的维护人员,最后通过安全的管控区域去维护,去管理我们的云平台里面的一些资源,你看这里面会经过身份认证、访问控制、安全审计等等这一系列的安全技术来维护这个云平台的资源,这是阿里云的一个架构
云计算安全综合应用案例分析 - 腾讯云
腾讯云提供了一系列的安全服务,首先是网络安全的服务,这里面有ddos的防护,针对d dos主要做流量清洗,你可以买设备,也可以买服务,像腾讯云,阿里云,它都有ddos防护的服务,还有云防火墙,直接买防火墙的服务、入侵防护或者入侵检测,这个叫服务的形式
腾讯云还有样本智能分析平台,它主要依靠沙箱中自研的动态分析模块以及静态分析模块,还有稳定高效的任务调度架构实现自动化,智能化,可定制的样本分析。分析病毒,分析一些恶意代码,通过建设大规模分析的集群,包括深度学习在内的多个高覆盖率、恶意样本、检测模型,可以得知样本的基本信息触发,行为安全等级等等,从而精准的对现网中的一些恶意样本进行打击,就是它可以给你分析恶意代码,包括一些还没有出现过,然后在漏洞库里面找不到的,它有一个智能分析的平台,相当于做安全分析、安全防护,偏向于主动安全这块,去做主动分析
终端安全里边包含主机安全,腾讯有类似于三六零的桌面杀毒软件或者桌面管理的软件,腾讯卫士,主要能够提醒你异常登录、文件木马查杀、高危漏洞等等,就是你电脑安装一下腾讯安全管家,腾讯反病毒引擎,就是它有自己的杀毒软件
终端安全管理系统,终端安全管理系统就是腾讯电脑管家,接着腾讯云零信任、无边界访问控制系统,它主要依赖终端安全,身份安全
链路安全三大核心能力,实现终端在任意网络中安全,稳定,高效的访问企业资源及数据,相当于腾讯的零信任,它是基于终端安全,终端安全就是电脑管家
身份安全就是你要做认证去访问某个系统的时候要做认证链路安全,这时我们的网络安全要做相应的一些加密或者访问对方的资源也要做认证
移动安全管理系统就类似电脑管家,它有个类似的东西可以安装在手机上,本质上差不多,这是终端安全
第三个应用安全,它有云应用防火墙,有应用级智能网关,应用级智能网关是基于零信任策略对企业应用和服务进行集中管理,统一防控和统一审计,保证企业应用和服务安全
智能级网关主要是对一些应用进行认证审计,认证审计的功能就是3a,认证、授权、审计
漏扫可以买硬件设备,有些厂商可以卖软件的漏扫,当然也可以买漏扫服务,比如一天给多少钱,扫100个主机给多少钱,这是漏扫,我们可以发现就常见的一些硬件设备,在云计算里边都可以把它作为服务的形式来卖,这是社会发展的一个趋势
业务安全可以做借贷,反欺诈,识别这些领域的一些风险,其实他这个服务卖给这些领域的公司
反欺诈,登录保护服务,腾讯云验证码,你可以自己去搭,也可以买他的服务,然后还有云活动的防刷,就是针对一些蒿羊毛的事件,提供一些防刷的服务,避免给企业带来一些经济损失
业务安全这一块,包括现在一些互联网公司,就是云服务商也都提出了直播这种服务,最简单的直播推流,他可以帮你干,然后包括一些直播带货的客户数据分析等等,这都是可以给你提供服务的,包括提供一些安全服务
还有很多注册保护、服务营销、风控服务、文件内容、安全服务就是你网站的一些内容,然后一些非法的评论可以由腾讯云给你去做检测,然后发现一些违规的部分,然后让你去删除,建议放行正常的一些图片,人工审查一些可疑的图片,我直接判断违规的直接就给你删除了,从而提高效率。
营销号安全服务,还有业务风险情报服务,它可以通过API的接入分析你的IP或者分析你网页里边有哪些漏洞,提前提醒你去做一些处理,当然像这种业务风险、情报甚至高级一点的,他可以直接派人来给你去做解决,当然,人肯定是需要钱的,人也是一种服务,现在不是有安全公司,还有像云计算公司,他都有自己的安服团队,一些大客户,他除了卖这种软件的服务卖应用给你,他也可以卖人给你,当然这个人收费还挺贵的,一天好几千
数据安全服务,它有自己的云审计系统,数据安全治理中心,数据安全治理中心是通过数据资产感知与风险识别,对企业云上敏感的一些数据进行定位和分类分级,帮助企业针对风险问题设置数据安全策略、防护,提高防护的有效性,然后还有针对一些敏感数据的处理,比如数据的脱敏,然后它还有云加密机,基于国密认证的,物理加密机,利用虚拟化技术提供弹性可用的加密服务,其实加密机在检察院、法院这一类司法行业用的比较多,还有就是金融密集比较高的互联网行业,主要是检法、金融这块会用到加密机,包括军工领域
安全管理,安全管理有安全运营中心,还有cis安全态势感知,安全运营中心这里面,它也提供私有云的运营中心,刚刚说的上面的应该默认的是公有云,它也提供私有云的服务,包括现在腾讯云,阿里云也在做私有云,在公安、交警还有政务里面的政务云,他们也是现在不仅做公有云,也在大力的往私有云去发展,公有云的话,主要是为个人用户或者是一些企业提供服务的,私有云主要是接政府智慧城市的一些大单,当然还有密钥管理,凭据管理,凭据比如说用户的身份证这一类型的,当然身份证是一种类型,还有安全服务有专家服务,专家团队提供安全咨询,网站渗透,应急响应等等
威胁量化评估,相当于是风险评估服务,然后风险监测,监测的服务还记得是身份验证,身份验证各种各样的服务,包括OCR、人脸识别等等,活体检测这些是针对身份认证的,身份认证偏向于生物特征,人脸识别合理检测,腾讯云提供安全服务很多,这些安全服务基本上是你在官网里面打开腾讯云官网,都是可以看得到的
云计算安全综合应用案例分析 - 华为云
华为云有一个特点,第一个它提供芯片及可信计算和安全加密,华为是能做芯片的,华为旗下的海思,所以它把这块儿作为了它第一个优势,这是华为最核心的,他自己能开发安全的芯片。国产芯片,像华为的麒麟,华为的坤鹏,分别用在电脑和服务器里面
平台安全,它的平台是虚拟化的,这个平台是自研的
接着系统安全,应用安全
数据安全,开发安全以及生态安全,生态安全,华为云基于严进宽用的原则,保证开源和第三方软件的安全引入,最近些年华为建立了比较好的一个生态合作伙伴,就是有很多单位,跟着他混,在华为云的基础上,去进行一些开发测试
最牛逼的云,肯定国内的还是阿里云,它的占比很高,然后接着腾讯云,占比也挺不错,然后接着其实老的还有三大运营商的云,像电信,联通,移动,他们都有自己的云计算
几大公有云服务商提供云服务最全的应该是阿里云,因为它时间最长,华为云由于它起步比较晚,基本的一些产品和服务它有,但是还不是特别完善,应该到目前也就几年的时间,他说华为云提供ddos的防护
流量清洗、ddos的高防是相当于给你提供一个IP,然后还可以提供流量清洗,数据库的安全服务,数据加密,然后组件安全、容器安全,专家服务等等
