云安全等保风险分析

1、云安全等保风险分析由于本系统是新建设系统，并且尚未部署应用。机房环境目前已经非常完备，具备很好的物理安全措施。因此当前最主要的工作是依据等级保护基本要求，着重进行 网络层、主机层、数据层等方面的等级保护安全技术建设工 作。此外，天融信具有等级保护的专家团队，深入了解国家等级 保护相关政策，熟悉信息系统规划和整改工作的关键点和流 程，将通过等级保护差距分析、文档审核、现场访谈、现场 测试等方式，发掘目前云平台系统与等保技术和管理要求的 不符合项。并针对不符合项，进行逐条分析，确认建设方案。 在云架构下传统的保护模式如何建立层次型的防护策略，如 何保护共享虚拟化环境下的云平台建设中需重点考虑的环

2、节；健康云和智慧云将实现基于云的数据存储和集中管理， 必须采用有效措施防止外部入侵和内部用户滥用权限；在信 息安全保障体系实现时仍需满足国家信息安全等级保护政策要求，同时需要解决信息安全等级保护政策在云计算技术 体系下如何落地的重要课题。健康云和智慧云计算平台引入了虚拟化技术，实现数据资 源、服务资源、平台资源的云共享，计算、网络、存储等三 类资源是云计算平台依赖重要的系统资源，平台的可用性 ( Availability )、可靠性( Reliability )、数据安全性、运维管 理能力是安全建设的重要指标，传统的密码技术、边界防护 技术、入侵检测技术、 审计技术等在云计算环境下仍然需要，

3、并需要针对云计算给信息安全带来的新问题，重点解决，虚 拟化安全漏洞，以及基于云环境下的安全监控、用户隔离、 行为审计、不同角色的访问控制、安全策略、安全管理和日 志审计等技术难点，这就更加需要借助内外网等级保护的建 设构建满足健康云、智慧云平台业务需要的安全支撑体系， 提高信息化环境的安全性，并通过运维、安全保障等基础资 源的统一建设，有效消除安全保障中的 “短板效应 ”，增强整 个信息化环境的安全性。XX云平台的安全建设需满足等级保护三级基本要求的标 准，即需要建设安全技术、管理、运维体系，达到可信、可 控、可管的目标。但是目前在云计算环境下的等级保护标准 尚未出台，可能会面临信息系统可信、

4、可控、可管的巨大挑战，如下图：未掌握云计算核技术,自主可控难度较大; 凰d 缺乏相应的法律法规和行业监控评价体系；睫题模异拘共享和虚拟动态的运营环境难血制; 口网络虚拟化后，虚拟机之间的通信控制；口多租户环境下不同租户间的隔离；传统的安全测评面对虚拟化环境； 云计算的安全管理制度和运维体系此外，在今后大量XX自有应用以及通过 SaaS方式，纵向引入各下属单位应用。为了满足各类不同应用的合规性需求， 需要在安全技术、运维、管理等方面进行更加灵活、高可用 性的冗余建设。1.2 系统建设风险 虚拟化平台架构，品牌的选择是一个很慎重的问题。其架构依据不同品牌，导致接口开放程度不同，运行机制不同。而与虚

5、拟化平台相关的如：信息系统应用架构、安全架构、数据存储架构等，都与虚拟化平台息息相关，也是后续应用迁入工作的基础。此外，在后期迁入应用，建设过程中的质量监控，建设计划是否合理可靠等问题，均有可能造成风险。 以下为具体的风险：1.2.1 应用迁入阻力风险XX 的云平台规划愿景包括：应用数据大集中，管理大集中， 所以要求今后非云环境的各类应用逐步的迁移入虚拟化环 境，各应用的计算环境也需要调整入虚拟化环境。由此可能 会引发一些兼容性风险问题，带来迁入阻力的风险。1.2.2 虚拟化平台品牌选择风险因现有虚拟化平台已经采购完成，是 VMware 的 vSphere 虚 拟化平台， 因其对国内其他 IT

6、 平台， 尤其是对国内安全厂商 的开放性严重不足，导致许多安全机制无法兼顾到云平台内 部。因此造成了安全监控、安全管理、安全防护机制在云平台内 外出现断档的现象，使现有的自动化安全管理、网络管理、 安全防护等措施无法有效覆盖虚拟化环境。1.2.3 建设质量计量、监督风险因为本次 XX 云平台的建设打算采用市场化建设的方式进 行，但是现有云计算平台是否符合建设要求，是否符合安全 需求，如何进行质量的计量，如何进行评审监督，都是亟待 解决的问题。1.2.4 安全规划风险在云平台的规划过程中，应同时规划安全保障体系的；保证 在建设过程中，同步实施计算环境和安全保障建设。如出现 信息安全建设延后，可能

7、带来保障体系的脆弱性，放大各其 他基础设施的脆弱性，导致各类安全风险的滋生。云平台的建设因其复杂性，导致系统投入使用前，需要进行完善详实的规划、设计和实施。需协调好各相关部门，以及第三方合作厂商，群策群力的建设云平台，而建设计划是需要先行一步制定好的，从而可以指导规范整个项目的生命周 期。1.3 安全技术风险基于虚拟化技术的云平台带来了许多优势，如计算资源按需分配，计算资源利用效率最大化等等。但是，在引入优势的 同时，也会带来许多新的安全风险。因此对于 XX 云平台的 信息安全风险分析也应根据实际情况作出调整，考虑虚拟化 平台、虚拟化网络、虚拟化主机的安全风险。同时，为了满足等级保护的合规性要求，需要结合等级保护 三级的基本要求中关于安全技术体系的五个层面的安全需 求，即：物理安全、网络安全、主机安全、应用安全及数据 安全虽然目前阶段，云平台尚未引入有效应用和数据，但是在安 全规划中需要为未来出现的情况进行先期预测，将其可能引入的安全风险进行考虑。因此，在经过总结后，可得出八个方面的安全风险。1.3.1 物理安全风险因目前物理机房的基础设施已完善，在实地考察后，发现XX 现有机房已满足等级保护三级合规性要求，物理安全风 险已经得到有效控制。1.3.2 网络安全风险本节主要讨论非虚拟化环境中的传统网络安全风险。网络可用性风险有多种因素