郭洪林
(河南工业职业技术学院,河南南阳 473009)
云计算环境下审计安全系统设计与风险管控
郭洪林
(河南工业职业技术学院,河南南阳 473009)
本文阐述云计算技术在审计工作中的应用,对云审计安全系统总体架构与功能模块进行设计,从数据采集、数据分析等层面讨论云审计安全系统的实现方式和风险管控。
云审计;安全系统设计;风险管控
云计算技术的使用能够提高审计人员的工作效率,为审计工作节省数据获取时间,还能节约资金投入,简化审计过程。从这个角度讲,在云计算环境下开展审计工作是具有广泛前景的,对这一问题进行系统化研究也具有一定的现实意义。不可否认的是,即便强化云技术的应用与推广工作是未来审计事业发展的必然趋势。但是,自云计算诞生之日起,其安全性就一直为人们所关注,将其应用到审计业务中同样会将这种“安全问题”移植过去,使审计工作处于更大的风险之中[1]。尤其是当前时期,各类云平台建设不断取得新的进步,在越来越多的领域得到了推广,使用用户不断增多,不同软件、不同平台之间的冲突和不兼容问题不断突出,安全问题成为审计工作的重要研究课题。
1.1 云计算技术
作为一种通过互联的虚拟计算机集成的并行与分布式系统,云计算能够按照服务提供商和用户间的服务等级协议,向用户提供统一的计算资源。随着互联网技术和信息技术的日渐成熟,这些技术被广泛应用到生产、生活的各个领域,人们不但希望将相关信息资料等储存在互联网中,更希望能够通过信息获取或者信息共享的方式,使信息的使用者能够借助个人计算机终端,在获得授权的情况下,能够便捷地获取相关资料[2]。作为基于互联网构建的一种全新计算方式,云计算能够将软件资源、硬件资源与个性化信息借助“云存储器”按照需要提供给使用者,实现信息资源“一对多”“多对一”的映射和共享。这种依据“按需服务”理念设计,借助大型综合数据库与海量的互联计算机程序开发出来的计算技术,具有强大的信息处理与计算能力,能够为使用者提供全方位、安全高效的信息服务。目前,一些大型公司如亚马逊、微软等,都提出了云计算基础设施和云计算平台,虽然具有较强的商业性特征,但为研究云计算提供了有价值的参考。
1.2 “云计算”在审计工作中应用的可能性
在云计算模式中,用户能够借助基础架构(服务供应商)提供的条件建立专属取证服务器。如果事件发生要求取证时,只要在线支付存储费用即可完成数据的收发。倘若产生多个事件,就可以通过复制或者备份的方式,将取证工作分派给不同部门、不同的工作人员,以便进行快速分析和得出结论。在云计算环境下,无论是审计报告还是工作信息等,都要不断进行修改[3]。而增加了云存储值周,审计人员只需把文件推送至云端,使用者就能通过云端同步文件到本地计算机、手机、平板电脑等。而修改后的文件也能被直接存储到云服务器,对提高审计工作的便利性有很大帮助。此外,更为重要的是,审计工作的特殊性使得审计人员不能将动作连接到广域网。否则,极有可能造成审计数据的丢失、泄露、被篡改等,一旦这些事件发生,就会使审计部门、被审单位甚至国家的经济利益遭受不可挽回且不可预测的损失。而在云计算环境中,审计数据可以被集中存储,这对减少数据泄露是极为有利的。此外,数据的集中存储还能保证对数据的安全监测。通过将审计数据存储到云端,能够实现对数据的统一管理,提高审计绩效。
2.1 云审计安全系统总体架构
云审计安全系统的构建是一项复杂工程,是以私有云环境中的基础设施为载体,通过云审计中心、云审计代理及云日志审计代理等子系统构成(见图1)。
图1 云审计安全系统模块架构
在云环境下审计安全系统中,各个子系统或者模块中之间借助接口完成信息和功能交互。其中,云审计中心子系统是云审计安全系统的交互接口,用于用户与系统的对接。该系统采用B/S架构设计,通过WEB前端与后台业务处理等模块组成。在该系统内,用户能够借助浏览器对WEB前端进行访问,并通过发送控制指令与访问请求等操作,使后台的相应业务能够借助WEB页面反馈到用户终端。此外,该环境下的审计业务内容涉及对网络审计与日志审计模块的规范与配置,通过对系统参数、报警系统的设置和用户权限的管理,向用户提供系统状态查询功能、报警生成功能以及审计数据的过滤、转存与备份功能等[4]。云审计子系统借助分布于物理主机和网络基础设施的代理器,实现对网络数据包的抓包和分析,并依照审计中心设置的过滤功能,把其中的关键数据打包后上传至云审计中心。此外,该系统还设置有备份服务器,其功能在于定期备份事件记录,并对云审计数据予以归档和处理;而在日志审计子系统中,其主要功能是对数据中心的各类主机、存储和网络设备产生的日志进行采集,然后依照关键词对结果进行分析,并把关键日志上传到云审计中心。
2.2 云审计安全系统的功能模块设计
云审计安全系统的构建需要借助云计算综合监测与预警平台实现,该平台由虚拟化安全监测子系统和信息安全云审计子系统两部分组成(见图2)。具体来说,要借助审计中心、日志审计和网络审计完成。
2.2.1 网络审计。网络审计涉及虚拟网络审计与物理网络审计。比如,对虚拟主机来说,可以选择传统的抓包技术对此予以分析、过滤与汇总。在这一问题上,SNORT值得考虑。SNORT作为当前常用、性能较高的开源网络入侵检测/防御系统,可以依照所定义的规则完成响应和处理。实际上,SNORT的结构相对简单,由嗅探器层、服务器层与控制台层搭建起来。在云计算环境下,网络审计的整合架构需要把嗅探器层部署在虚拟化层之上,服务器层部署在物理机上[5]。同时,要把控制台层嵌入至审计中心之中。此外,物理网络审计与虚拟网络审计并不相同,难以直接将SNORT程序安装到物理交换机。所以,应考虑在物理交换机中配置端口镜像,把指定端口的网络数据包复制之后,转发到装有SNORT的服务器上,以完成分析和过滤操作,并规避重复操作。
图2 云审计安全系统模块架构图
2.2.2 审计中心。在云计算环境下,数据中心的规模越来越大,需要处理的数据量不断增多,以单点服务器为载体的审计中心已成为数据处理的功能性瓶颈。审计214中心的构建需要搭建系统管理和配置模块、审计规则配置模块以及数据查询、报警、报表生成和用户管理、备份等模块,这些子模块以WEB界面为载体,接受用户的指令并反馈查询信息[6]。此外,在审计中心中,需要配置以下数据库:系统配置数据库(负责存储系统配置信息,用户可以借助WEB完成系统配置,把相关数据存入其中);日志审计数据库(负责对日志审计模块中筛选出来的数据进行存储);网络审计数据库(负责对网络审计模块中筛选出来的数据进行存储)。可见,审计中心的作用在于借助本地访问相关数据库,使用户能够便捷的进行数据快速查询和恢复。当然,为了实现这一点,需要审计中心支持动态扩展功能。比如,通过分布式架构不断缓解负载压力等。
2.2.3日志审计。实践经验表明,由于云环境中日志类型多种多样,不同组件的日志类型与格式也不尽相同,需要为此配置差异化的关键字识别规则。只有这样,才能对其进行统一格式化处理。因此,在云计算环境下,日志审计涉及到日志收集、日志分析和上传数据库等3个环节。在开展日志审计时,由于虚拟机的数量规模处于较高水平,对日志进行统一收集分析会产生性能瓶颈,不但会使数据面临丢失的风险,而且会由于响应不及时等原因,使审计工作处于极大的风险之中[7]。所以,日志审计子系统应以双层模式构建。比如,在日志收集客户端层面上,需要将日志审计工作部署在虚拟机内部与物理机上,其目的在于对主机与相关设备的日志文件进行检查和监测,完成将最新日志传送至日志收集代理器的操作;而对日志收集代理器来说,要根据审计工作的需要将其部署在不同的物理节点,使其具有自己的缓存数据库,并依照审计中心的配置规则分析和过滤日志,并将过滤后的日志上传至审计中心。
在云计算环境下,在完成了总体架构与功能模块设计之后,审计安全系统的实现方式要借助数据采集、数据分析和数据存储。
3.1 数据采集
在云审计过程中,需要充分考虑到被审计单位信息系统布局、云平台架构和系统结构等都存在显著差异,虽然期间不存在太多的技术差异,但是被审计单位的审计结构、审计流程还是会对其数据采集等范式产生直接影响。为此,需要针对不同被审计单位的具体情况,选择不同的数据采集方式:如果被审计单位数据的存储不使用云平台,则按照传统审计方法对其进行审计;如果被审计单位数据存储在云平台,就应借助云计算技术和流程对其进行全新的云审计。在这种情况下,被审计单位的应用系统运行以云平台为载体,将电子数据都存储在云端。此时,应采用以下方式完成数据采集:在云审计平台数据中心和被审计单位云平台之间搭建数据接口,使云审计数据中心能够通过这一接口直接访问被审计单位的云平台数据库,完成审计数据的全面共享;将审计软件或者软件审计模块植入到被审计单位的云平台中,审计单位能够直接完成对被审计单位的审计数据分析。
3.2 数据分析
在云审计模式下,要借助云审计软件服务层的审计软件对数据进行分析,期间要建立审计分析模型,通过多维数据分析和数据挖掘,为审计工作提供数据支持。此外,要依据审计分析的要求,由审计云平台向用户、各地市审计机关等提供基于审计数据中心的数据分析服务,以便技术发现审计线索、收集审计证据等。
3.3 数据存储
在云计算环境下,云审计平台的构建和数据存储工作都要以云数据中心为支撑。云数据中心借助集群应用和网格技术等,使云审计平台数据中心的存储设备能够协同工作,以便向外界提供审计数据存储与审计作业访问。此外,云存储的使用还能使审计数据的使用与输出更加便利,审计人员借助平台应用端口能够同步文件到本地,在任何时间和任何地方都能够进行审计作业,提高审计工作的便利性和效率。
不容置疑,云安全是未来网络安全的重要发展趋势,在云计算模式中也将成为不断活跃的领域。而为了将网络病毒、恶意程序、黑客入侵等威胁置于云审计之外,除了在思想上将安全放在首位外,还应制定统一的云审计标准,明确云责任借助新技术、新方法构建云审计安全系统,采取更为有效的措施强化云审计安全系统的风险管控。
4.1 制定统一的云审计标准
当前,我国云审计研究和实践还处在初级阶段,相关的云审计标准并未在业界出现,这对规避云审计风险提出了长期挑战。为此,需要在短时间内尽快出台云审计标准。尤其在认证、数据接口和数据安全以及风险评估等方面,更应加强标准的出台和应用。只有这样,才能借助认证技术、加密技术、授权技术等使审计数据接口处于安全状态中,才能保证接口的强用户认证、加密,并提高访问控制的有效性,最大限度地规避借助接口对内与对外的攻击和云服务的滥用等。此外,还应进一步发展数据安全和隐私保护、多租户身份管理等云审计标准,在数据丢失防护、电子证据保全和第三方安全审计以及云计算安全等级划分等方面构建更强的安全保障能力,全面提升用户对云审计的认可度和信任度。
4.2 明确云责任
和传统审计范式相比,处于云计算环境下的云审计更需明确云责任。处于云审计框架下的审计人员,其数据信息源自第三方,审计人员与云计算的技术人员彼此剥离,那些和数据采集、存储等相关操作相关的问题将由云计算技术人员负责。这种责任的划分极大地增强了第三方云审计平台商的责任,也使云审计工作的效率更高。在这种多方协作模式下,参与云审计的各方责任更加明确。当然,在这种情况下,还需进一步明确审计机关的主体责任,使参与云审计的其他审计机关和客户之间的责任划分更有利于审计活动的开展。尤其在“多对一”的审计范式中,无论是信息交换还是信息处理都较之于传统的审计范式更加公开和透明,审计风险的控制也更加高效。
4.3 借助新技术、新方法构建云审计安全系统
在云审计过程中,为了实现数据安全,需要考虑将最优的方法与最新的技术手段应用其中,以便构建高效的云审计安全防御系统。为此,可以以统一身份认证为基础,通过单点登录技术的应用降低非法登陆的风险。任何一个合法用户只要强制认证一次,就能够在不同授权系统之间完成转换,而不是重新登录,其系统身份认证会在后台自动执行,而对那些非法登陆的操作也可以在后台自动记录,以增加审计系统安全性,提高用户的访问效率。此外,可以通过算法、秘钥和普通文本的结合,完成对审计数据的加密保护。这样不但能主动规避审计风险,还能被动防御,即当审计人员将审计数据误传至他人数据中心或者终端,缺少解密密码也无法打开和对数据进行操作。
近年来,继分布式计算、网格计算和对等计算得到了广泛应用后,作为一种全新的网络技术和服务模式,云计算已成为互联网时代的重要应用。而在云平台上构建安全审计系统,能够借助云平台用户产生的事件日志和相关操作行为产生关联信息,使审计单位和审计人员能够借此完成系统安全状况审查与评价,最大限度地解决云审计的诸多问题。尤其是云平台上的安全审计问题,更需要得到审计人员的重视。
[1]魏祥健.云计算环境下云审计平台架构与实现[J].财会通讯,2015(4):107-109.
[2]包捷,吕智慧,华锦芝,等.私有云环境下安全审计系统的设计与实现[J].计算机工程与设计,2014(11):3708-3711.
[3]孔丹,马兆丰,蒋铭.基于云平台的安全审计系统设计与实现[J].审计文摘,2014(1):45-46.
[4]Buyya Rajkumar,Chee Shin Yeo,Srikumar Venugopal. Market-Oriented Cloud Computing:Vision,Hype,and Reality for Delivering IT Services as Computing Utilities[A]//Proc.of the 10th IEEE International Conference on High Performance Computing and Communications,2014:54-59.
[5]魏祥健.云计算环境下的云审计系统设计与风险控制[J].审计广角,2015(1):101-105.
[6]岳利敏.云计算在审计中的应用[J].会计研究,2014(3):111-112.
[7]鲍伟民.基于云计算的安全审计系统研究与设计[J].软件产业与工程,2012(6):41-45.
Audit Security System Design and Risk Control in Cloud Computing Environment
Guo Honglin
(Henan Polytechnic Institute,Nanyang Henan 473009)
This paper described the application of cloud computing technology in the audit work,the overall architec⁃ture and functional modules of cloud audit security system were designed,from the aspects of data collection and data analysis,this paper discussed the implementation of cloud security audit system and risk control.
cloud audit;security system design;risk control
TP3;F239.1
A
1003-5168(2017)02-0018-04
2017-02-01
郭洪林(1965-),男,硕士,副教授,研究方向:系统工程。