文/周卫国
根据NIST(美国国家标准与技术研究院)的定义,云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源并提高其可用性的模式。其中计算资源包括:网络、服务器、存储、应用和服务等,这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。
按照云计算平台提供的服务种类,云计算平台的三层架构定义如下:基础设施作为服务(IaaS),提供给用户的能力是云供应了处理、存储、网络,及其它基础性的计算资源,以供用户部署或运行任意自己的软件,包括操作系统或应用;平台作为服务(PaaS),提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发;软件作为服务(SaaS),提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)等来访问应用(例如基于浏览器的邮件)。
随着计算机网络技术的发展,云计算可以大幅度降低开销成本并提高运营效率,因此其应用和推广势在必行。但是,云计算集中式运作的特性也使之成为一把双刃剑。一方面,从管理、维护和花销的角度来看,云计算能够在降低成本的同时提供更高效的服务;另一方面,集中式运作可能会造成诸如数据泄露之类的严重后果。因此,云计算所带来的安全隐患不容小觑。
目前,安全问题已经成为阻碍云计算发展的主要问题之一。为了让企业放心地采用云计算服务,相应的安全评估机制就显得至关重要。然而,目前还不存在足够全面的云架构安全评估机制。虽然近年来国内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工作,但是其研究工作却普遍存在一个问题:没有分层次分析云平台的安全性。而云平台架构十分复杂,要评测其整体安全性,也应该分层考虑其各层的安全隐患,进而对云平台的整体安全性进行评估。
图1:云安全评估系统架构示意图
信息安全评估工具是基于传统信息安全等级保护,采用漏洞探测、木马检测、软件代码安全分析、安全攻击仿真、网络协议分析、网络性能压力测试等方法,对传统信息系统的主机、网络、操作系统、主机中文件和数据进行安全测评。
随着云计算的推广,上云的单位和迁移至云上的业务日益增多,亟需对云上安全情况进行检测评估。随着云安全等级保护和云安全指南也顺应需求落地,要求云上安全评估范围和传统信息安全评估范围有差异,即需要对云计算信息系统中业务系统及相关云平台资源进行统一定级,测评。传统的信息安全等保安全评估工具已经不能满足云计算信息系统安全评估定级需求,当前云安全等保和云安全对云计算信息系统安全比较概括化,缺少针对云计算信息系统的安全指标体系;需要出现一种遵照云安全要求和标准设计的云安全评估系统和指标体系,来解决云计算信息系统安全定级评估的问题。
目前存在的传统安全评估产品对传统信息系统环境进行事前(部署时或其他某个时刻)扫描评估,不能对信息环境进行持续检测;由于云环境和平台由服务商提供,业务上云后用户对云上资产、业务和数据的掌控程度变低,需要一种能够支持对云全生命周期持续监测扫描的风险评估方法,即运行前对云环境,包括:云机房、云平台、虚拟化层等,进行安全评估;运行中,对云上资源及业务进行持续监控和评估;运行后,对云上用户行为存在的风险进行评估,确定当前安全水平和风险情况;
由于云计算信息系统环境庞大,结构复杂,为保证云安全评能够恰当的根据环境的实际情况得到合理的结果,需要提供可配置的云计算信息系统安全评估基线;同时可引入专家评估机制,一方面提高准确度,降低误报漏报率;另一方面能够对云上出现的未知安全问题(0-Day)及时找到合适的处置评价方法。
检测评估后需形成定级,产生风险评估报告。通过评估在所监测的潜在不安全事件的严重等级下各相关风险点的严重程度,可准确的预警哪些风险点具有触发该潜在不安全事件的较大风险,及时预警,有效避免严重等级较高的风险点引发不安全事件,导致安全事故的问题。且由于云上环境庞杂,持续检测发现的云安全问题紧靠手动处理效率低下,需要根据评估状态和结果能够对一些修复类、防御类等工具产生联动,达到高效修复和防护效果。
针对以上研究,提出云计算平台全周期安全评估系统及方法,可以遵照云安全等级保护和安全指南,能够对云计算系统进行全生命周期的安全评估;原来针对云安全评估的指标体系,可用于云计算系统安全评估,风险事件发现,云安全测试,云安全基线配置检查等领域;支持云计算安全基线配置检查和专家评估机制结合,提高准确度,降低误报漏报率;同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级,产生风险评估报告。根据评估状态和结果产生对其他模块的联动。
图2:云计算平台全周期安全评估方法主要流程示意图
如图1所示,云计算平台全周期安全评估系统包括配置当前云环境安全基准的云安全基线配置模块、检测和收集云机房信息系统安全相关的安全评估指标数据的云机房信息系统监测模块、检测收集虚拟机管理器相关的安全信息的虚拟化层安全监测模块、检测收集云计算平台系统相关安全信息的云计算平台系统安全监测模块、检测收集云上业务信息及相关操作行为安全情况的云上业务数据安全监测模块、提供计算模型对各个监测模块检测到的数据进行分析技术得出云安全评估等级的云安全分析计算模块、为整个评估系统提供分析对比指标的安全体系检测指标库、对系统错判进行纠正以及对漏判和未知安全情况进行分析的专家评估系统、对整个评估系统的数据检测指标进行统一维护管理的安全检测数据指标体系统一维护模块、将安全信息分析结果以评估报告的形式输出的安全评估报告输出模块、根据安全评估结构对会产生严重威胁的部位进行预警通知的预警通知输出模块、根据检测结果针对安全薄弱地方联动安全防护和修复软件进行加强的外接系统联动模块、提供安全防护和修护软件的安全防护模块。
具体来说,云安全基线配置模块用于在启动评估前配置当前云环境的的安全基准,安全基线配置内容是云安全评估指标体系的子集。云机房信息系统安全监测模块检测收集云机房信息系统安全相关的安全评估指标数据。与传统安全评估指标体系有重叠,为保障云机房可靠稳定,包含机房温度、湿度等运维检测指标在内。虚拟化层安全监测模块检测收集虚拟化管理器相关的安全信息,包括,虚拟化管理器本身的安全漏洞、弱点,利用虚拟化管理器弱点导致的虚拟机逃逸、虚拟机跳跃、隐藏通道攻击等安全结果,作为对虚拟化层安全评估量化输入。云计算平台系统安全监测模块检测收集云计算平台系统相关安全信息,包括虚拟机迁移过程中的安全,虚拟网络、云存储等的安全信息。对不同的监测对象采用的方式不尽相同,如:对于虚拟网络的监测需要部署探针到虚拟交换机处。随着云计算推广,云上部署的用户业务也日趋增多,云上业务数据安全监测模块检测收集云上业务信息,包括;性能、漏洞、后门等;云上业务产生的数据的存储访问安全情况;云上操作云资源和数据的操作行为安全情况等。云安全分析计算模块提供计算模型,对上述多个模块收集检测到的数据进行分析计算,得出云安全评估等级。专家评估系统引入专家评估机制,一方面根据实际情况,对系统中的错判进行纠正;另一方面,对漏判的已知和未知安全情况进行分析,并更新维护表体系。指标体系维护模块是指统一维护一套适用于云安全的监测指标库。指标体系维护流程:判断安全检测数据是否为安全检测指标库中包含的类型,如不包含,则启用专家评估机制,组织专家审核云安全监测数据,分析位置安全事件,并得到专家评定结果,整理安全事件指标,并添加到指标库中。安全评估报告输出模块将安全信息分析结果以评估报告的形式输出,内容包括但不限:安全评估等级、严重安全漏洞、安全弱点等。预警通知输出模块根据安全评估结果,对可能产生严重威胁的部位产生预警通知。外接系统联动模块:检测结果联动安全防护和修护软件,针对安全薄弱地方进行加强;检测到有木马病毒,可以启动对应类型的安全杀毒软件,检测到弱点能够联动补丁包下载安装等。
如图2所示,云计算平台全周期安全评估方法采用如下步骤:
(1)安装部署云商评估检测客户端工具云安全评估系统;
(2)在云安全评估系统中设置云安全评估基线;
(3)启动安全扫描检测;
(4)根据步骤(3)进行云安全评估数据收集;
(5)按照云安全评估指标体系,分析步骤(4)中的云安全评估数据,同时引入专家评估机制;
(6)根据步骤(5)的分析,对云安全情况定级;
(7)根据步骤(6)对云安全情况的定级,形成云安全评估报告;
(8)根据云安全评估报告判断是否有等级严重的安全风险,若是,转到步骤(9),若否,转到步骤(10);
(9)对等级严重的风险产生预警;
(10)连接其他云安全评估进行整改联动,对严重安全问题进行安全防护和修复。
该云计算平台全周期安全评估系统及方法遵照云安全等级保护和安全指南,能够对云计算系统进行全生命周期的安全评估;针对云安全评估的指标体系,也可用于云计算系统安全评估,风险事件发现,云安全测试,云安全基线配置检查等领域;支持云计算安全基线配置检查和专家评估机制结合,提高准确度,降低误报漏报率;同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级,产生风险评估报告。根据评估状态和结果产生对其他模块的联动。