云计算环境下的等保测评

最新推荐文章于 2024-09-13 09:38:25 发布

亿林安全

最新推荐文章于 2024-09-13 09:38:25 发布

阅读量859

点赞数 17

文章标签：云计算

本文链接：https://blog.csdn.net/qq_51301115/article/details/142048005

版权

近年来，随着我国基础设施网络化、信息化进程不断加快，工业互联网应用逐步崭露头角，网络安全问题也日益增多，网络攻击行为从IT层渗透到OT（Operational Technology，运营技术）层。因此，维护网络空间安全已上升为国家战略。

云计算平台等保测评

编制测评指导书

云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。SaaS、PaaS、IaaS是三种基本云计算服务模式。对于采用云计算模式的信息系统，应将国家标准GB/T22239《信息安全技术网络安全等级保护基本要求》中的云计算扩展要求与云计算安全基本要求结合起来使用，对信息系统进行整体调研，依据测评对象所处的角色有针对性地选取相关测评要求，并据此编制云计算等级保护测评指导书，进而指导实际测评。

针对不同被测对象选取测评项

对于虚拟网络设备及安全设备，需要依据通用测评要求的网络和通讯安全层面要求，以虚拟资源对象作为边界，抽取测评对象并选取测评项。对于虚拟机监视器，需要覆盖云计算扩展要求中对网络和通信安全、设备和计算安全相关的条款，同时结合通用测评要求的设备和计算安全层面要求，选取测评项，尤其要注意快照和镜像的完整性保护机制。对于云管理平台，应覆盖云计算扩展要求的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全中的相关条款，同时结合通用测评要求中应用和数据层面的要求选取测评项。

测评后常见问题

经过多次等保安全测评实践后，可总结出以下几个常见安全问题。

第一，架构安全问题：

云计算平台集成了计算、存储、网络虚拟化服务资源，相当于一整套虚拟的基础设施平台。同时，云平台从广义上来说也是一种软件，即信息系统，其承载的业务应用安全等级如果高于平台本身的安全等级，由于云平台相当于底层平台，对业务应用具有完全控制权，当云平台被攻陷时，其承载的高等级业务应用也会被攻陷。

第二，数据保护问题：

目前，有些云计算服务商的数据安全保护能力并未得到充分评估，在虚拟化资源迁移或备份过程中，可能存在数据丢失或错误问题，即忽略了数据校验机制。有些服务商对用户隐私数据缺乏保护意识，用户信息存在泄露可能。而且，有些厂商对用户隐私数据未设置防止越权访问的制度或技术手段。

第三，共享漏洞问题：

在服务过程中，云计算环境中很多资源往往共用一套模板，即使用通用配置信息，简单的配置错误亦可能造成整个系统丧失可用性，必须为网络和主机配置预警、告警或应急响应制度，确保供应商及时安装补丁以便优化服务。同时，传统网络安全防护边界消失、虚拟机共享物理网卡等因素也会引起恶意虚拟机的网络攻击等。

第四，社会工程学攻击问题：

云计算服务商一旦雇佣了恶意人员，极易引起社会工程学攻击。同时，云租户在使用云服务过程前往往缺乏经验，需要对云服务商进行合理评估，必要时应采用第三方评测机构评估。

第五，访问控制问题：

云计算服务模式的计算资源集中部署在云平台中，对用户身份认证和接入管理的自动化水平要求较高。为提高认证接入管理体验，需要优化用户认证过程，如果认证模块被入侵者攻破，攻击者有机会控制并获取云平台内的任何资源，给租户带来严重损失。此时，需要在虚拟化网络边界部署访问控制机制，并设置访问控制规则。

第六，服务调用缺乏安全审计：

在应用程序开发方面，SaaS层用户可能不经改造、未经安全审计而直接使用服务商提供的应用接口，不安全的应用接口会导致SQL注入、文件上传漏洞等严重后果，在应用的全生命周期管理中，要严格部署审计策略，防止应用服务层面漏洞被利用。

第七，虚拟化漏洞问题：

在资源调度过程中，虚拟机动态地被创建、移植，但其安全策略可能没有被自动创建或迁移，云主机本身可在OSI（开放式系统互连）第二层中迁移，应用层面的安全防护措施很难保护云主机，尤其在迁移过程中。

第八，供应链管理问题：

供应链问题是一个比较系统化的问题，不同的云服务商提供不同层面的云服务，如果IaaS层服务框架存在安全漏洞或管理漏洞，导致Hypervisor被黑客攻击破解，Hypervisor中所有虚拟机将受到威胁并互相攻击，这将给系统带来极大隐患。租户无法确保整个供应链上所采购的服务都是可靠的，因此，亟需依据等级保护制度开展认证或评估工作，以确保整个供应链上供应商的可靠性。

以上问题分别对应国家标准GB/T22239中云计算扩展要求的网络架构安全、数据完整性、数据备份恢复、设备和计算安全、访问控制、安全建设管理、供应链管理等条款。从测评实践过程和发现的问题中可以看出，等保2.0版本中云计算扩展条款要求覆盖了工业互联网中云平台的信息安全问题，二者具有对应关系。

与此同时，等保2.0版本中也包含了移动互联网、物联网、工控系统等的安全扩展要求，与云计算扩展安全要求类似，这些要求确保了工业互联网各要素安全运行。工业互联网的典型安全问题为等保2.0制度的修订提供了依据，在工业互联网应用快速普及的背景下，信息安全等级保护制度也进行了扩充和变更，新的等保2.0测评对象范围涵盖了工业互联网的每一个应用场景，因而可以依据等保2.0对工业互联网的安全现状进行评估。