华为桌面云安全一

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: 2022-5-5华为桌面云安全华为桌面云安全HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 2目录l云的特点及安全风险云的特点及安全风险l华为桌面云特点华为桌面云特点l华为桌面云安全评估方法华为桌面云安全评估方法HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confident

2、ial Page 4云的安全HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 5云计算的风险（gartner）l1.特权用户的控制特权用户的控制在公司外的场所处理敏感信息可能会带来风险，因为这将绕过企业在公司外的场所处理敏感信息可能会带来风险，因为这将绕过企业IT部门对这些信息部门对这些信息“物理、逻辑和人工的控制物理、逻辑和人工的控制”。企业需要对。企业需要对处理这些信息的管理员进行充分了解，并要求服务提供商提供详尽的管理员信息。处理这些信息的管理员进行充分了解，并要求服务提供商提供详尽的管理员信息。 2.可审查性 用户对自己数据的完

3、整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审查。面对这样的提供商，用户只能用他们的服务做一些琐碎的工作。 3.数据位置 在使用云计算服务时，用户并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议。 4.数据隔离数据隔离 在云计算的体系下，所有用户的数据都位于共享环境之中。加密能够起一定作用，但是仍然不够。用户应当了解云计算提供商是在云计算的体系下，所有用户的数据都位于共享环境之中。加密能够起一定作用，但是仍然不够。用户应当了解云计算提供商

4、是否将一些数据与另一些隔离开，以及加密服务是否是由专家设计并测试的。如果加密系统出现问题，那么所有数据都将不能再使用。否将一些数据与另一些隔离开，以及加密服务是否是由专家设计并测试的。如果加密系统出现问题，那么所有数据都将不能再使用。5.数据恢复数据恢复 就算用户不知道数据存储的位置，云计算提供商也应当告诉用户在发生灾难时，用户数据和服务将会面临什么样的情况。任何没就算用户不知道数据存储的位置，云计算提供商也应当告诉用户在发生灾难时，用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据，以及需要多长时间。有经过备份的数据和应

5、用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据，以及需要多长时间。 6.调查支持调查支持 在云计算环境下，调查不恰当的或是非法的活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台在云计算环境下，调查不恰当的或是非法的活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施，那么在有违法行为发生时，用户将难以调查。主机或数据中心之间转移。如果服务提供商没有这方面的措施，那么在有违法行为发生时，用户将难以调查。 7.长期生存性 理想情况下，云计算提供商将不会破产或是被大公司收购。但是用户仍

6、需要确认，在发生这类问题的情况下，自己的数据会不会受到影响。用户需要询问服务提供商如何拿回自己的数据，以及拿回的数据是否能够被导入到替代的应用程序中。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 6目录l云的特点及安全风险云的特点及安全风险l华为桌面云特点华为桌面云特点l华为桌面云安全评估方法华为桌面云安全评估方法HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 7 云计算对IT生产环境的影响Page 7现有办公场景现有办公场景办公区办公区PCPCTC/SCTC/SC云计算

7、办公场景云计算办公场景云计算系统云计算系统StorageStorageCloud Cloud ServersServersVMsVMsPC NotesPC Notes、W3W3等应用服务器等应用服务器 PCPC直接访问应用服务器直接访问应用服务器代码等代码等代码等代码等代码等代码等TC/SC VM NotesTC/SC VM Notes、W3W3等应用服务器等应用服务器 VMVM访问应用服务器访问应用服务器通过通过TC/SCTC/SC登陆到登陆到VMVMTC/SCTC/SCVMsVMsCloud ServersCloud ServersNetworkNetworkIT IT生产环境的变化将带来

8、风险生产环境的变化将带来风险网络准入网络准入认证认证HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 8 云计算对IT生产环境的影响Page 8现有办公场景现有办公场景办公区办公区网络准入网络准入认证认证PCPCPC NotesPC Notes、W3W3等应用服务器等应用服务器 PCPC直接访问应用服务器直接访问应用服务器代码等代码等代码等代码等代码等代码等HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 9TC/SC VM NotesTC/SC VM Notes、W3W3等应用

9、服务器等应用服务器 VMVM访问应用服务器访问应用服务器通过通过TC/SCTC/SC登陆到登陆到VMVM云计算办公场景云计算办公场景TC/SCTC/SC 云计算对IT生产环境的影响Page 9办公区办公区云计算系统云计算系统StorageStorageCloud Cloud ServersServersVMsVMs代码等代码等TC/SCTC/SCVMsVMsCloud ServersCloud ServersNetworkNetworkIT IT生产环境的变化将带来风险生产环境的变化将带来风险网络准入网络准入认证认证HUAWEI TECHNOLOGIES CO., LTD.Huawei Con

10、fidential Page 10目录l云的特点及安全风险云的特点及安全风险l华为桌面云特点华为桌面云特点l华为桌面云安全评估华为桌面云安全评估HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 11桌面云安全评估方案审视方案审视问卷调查问卷调查用例测试用例测试渗透测试渗透测试安全需求清单（安全需求清单（40）安全风险清单（安全风险清单（35）易用性需求基线易用性需求基线安全测试用例（安全测试用例（201个）个）调查问卷调查问卷安全性安全性易用性易用性白盒测试白盒测试黑盒测试黑盒测试HUAWEI TECHNOLOGIES CO., LTD

11、.Huawei Confidential Page 12桌面云安全风险/需求4145TC/SCNetworkVMsCloud Servers特权用户的控制特权用户的控制数据隔离数据隔离数据恢复数据恢复信息安全需求（信息安全需求（TC）瘦终端不能内置用户可访问的存储单元瘦终端不能内置用户可访问的存储单元USB端口仅能接鼠标端口仅能接鼠标、键盘、键盘，禁用数据读写等其它，禁用数据读写等其它功能功能操作系统只能从系统内置固件引导启动操作系统只能从系统内置固件引导启动用户凭证用户凭证(如用户名、口令如用户名、口令)不能保存在机器存储单不能保存在机器存储单元中元中固件（固件（Firmware）升级受控）

12、升级受控信息安全需求（信息安全需求（VM及其他）及其他）提供安全接入（软终端、提供安全接入（软终端、TC）功能）功能支持分层分级的运维权限管理支持分层分级的运维权限管理系统需要支持虚拟机用户的访问区域可控制系统需要支持虚拟机用户的访问区域可控制用户镜像文件信息要加密或变换后存放用户镜像文件信息要加密或变换后存放提供对接入用户的鉴权提供对接入用户的鉴权VM之间之间I/O、内存、网络、内存、网络、CPU完全隔离完全隔离HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 13数据隔离测试（举例）云计算系统云计算系统StorageStorageC

13、loud Cloud ServersServersVMsVMs1、找到在同一硬件服务器上的两个用户的虚拟机VM1，VM22、在VM1的记事本中上输入一个特定的较长字符串A3、在VM2上利用工具winhex读出所有内存的内容，并保存在文件中4、在文件中查找特定字符串A1、找到在同一硬件服务器上的两个用户的虚拟机VM1，VM22、在VM1上开启网卡的混杂模式，启动sniffer网络抓包功能3、在VM2上使用SSH协议登录某个unix机器，输入一个特定的较长字符串A3、在VM1分析所有抓到的网络数据包看能否找到特定字符串A内存隔离内存隔离网网络络隔离隔离数据隔离数据隔离1、从云计算管理系统找到某用户A的VM1的数据盘所在的存放路径2、从云计算管理系统后台将VM1的数据盘挂接到用户给B3、用户B登录自己的VM，看能否读出数据盘D盘的数据4、在用户B的VM上采用winhex读取数据盘D盘的数据HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 14总体结论l安全：安全：云计算系统在自身架构、技术方面具有较好的安全性，同时云计算系统在自身架构、技术方面具有较好的安全性，同时有效解决华为研发的安全问题。有效解决华为研发的安全问题。1）在TC方面未发现安全风险