針對“云計算”服務安全思路的改進 ---花瓶模型V4.0 Jack zhai 問題提出： 隨著云計算與物聯網的興起，使得互聯網正在日益“城市化”，傳統的四合院(城域網)正在被摩天大樓(云計算數據中心)取代，剛剛組建不久的“地球村”很快發展成“地球城”；物聯網正在把“城”中所有的物品信息化，現實世界與虛擬世界正在成為“實時”的對照版。 但云計算服務模式也為信息安全帶來新的問題，虛擬化的服務，不同用戶的業務“同時”運行在一個服務“容器”內，傳統信息安全的邊界隔離思路得到了抑制，安全的邊界沒有了，傳統的安全設備，如防火墻、入侵檢測該部署在哪里？沒有了安全的保障，用戶如愿意使用你的服務嗎？ 云服務是一種交付服務模式的改變，針對這種服務模式，我們對信息安全體系建設的“花瓶模型”進行了改進，提出了服務訪問邊界的概念，引入了業務的邏輯邊界，也就是虛擬機之間的邊界，它包括互為“鄰居”的虛擬機之間，以及虛擬機與生成它的“母體”---云操作系統之間的邊界。 安全監控的概念也從對實際設備與系統的監控，發展到對虛擬機內與外的監控，一方面，在建立虛擬機的時候，不僅分配相應的計算、存儲、網絡資源，還根據管理與用戶業務的需要，分配相應的安全資源，如虛擬防火墻、虛擬入侵檢測、虛擬病毒過濾等，為戶用提供的不再是“毛坯房”，而是“精裝修的公寓”。另一方面，對云操作系統環境的監控成為整個云服務安全的重點，進入到這里就可以控制所有應用的業務走向。第三方面，是對云服務接入區域的監控，這里匯集了各種用戶業務的流量，魚龍混雜，也是黑客與蠕蟲攻擊的門戶，實際上是云服務中心的“大門”。 “花瓶模型”描述： “花瓶模型”是信息安全建設規劃的指導模型，是一個遵照動態安全事件處理(PDR模型)的基線建設模型。 按照安全事件應急處理的思路，把處理過程分為不同階段，除了合乎等級保護的保障要求外，再采用靜態的風險分析方式，分析每個階段內各個環節的可能漏洞，建立該階段的安全建設基線，最終形成整個安全事件處理過程的保障建設基線。 安全事件處理分為三個階段： ???事前：安全防護基線，明確邊界，劃分安全區域，把要保護的資源與攻擊者分開，修建隔離墻，設立邊界檢查措施，通過增加“空間”距離，減少與外界的通道，提高入侵的門檻與難度； ???事中：動態監控基線，邊界外要觀察攻擊者的動向，邊界內要注意一些用戶的異常行為，一旦發現“喬裝”進入的入侵者，就立即報警、截獲。監控的目標是在入侵者造成破壞之前盡快發現對方，及時應對，減少可能的損失； ???事后：取證追究責任人，震懾攻擊者，也就是信任管理基線，處理完事件過后，要追查入侵者進入的途徑，看看問題出在哪里，對入侵者的行為記錄進行分析，從而發現防護體系與監控體系的漏洞，防止入侵者再次進入。 進一步細化防護、監控、信任三個體系的安全基線，就形成了“花瓶”模型(形狀如花瓶而得名，也寓意安全管理人員的工作如同手捧花瓶，要時刻小心，稍有疏忽，漂亮的花瓶可能就摔得粉碎。安全管理工作的要點是“百密無一疏”)。 1)?????????防護體系：防護的重點是邊界，不僅是真實的網絡邊界、人機邊界，還有虛擬的業務訪問邊界，花瓶模型中給出了五大邊界需要重點防護 a)?????????網絡邊界：網絡的出口，外邊是不可控區域，必須建立良好的防護措施，常見的安全技術如FW、IPS、UTM、業務代理、網閘等，網站的出口還可選擇WAF b)?????????安全域邊界：安全域是根據網絡功能區分的不同的資源區域，或者是根據管理需要進行不同部門之間的隔離，安全域能夠清晰地從網絡層進行安全隔離，常見安全技術如VLAN、FW等 c)?????????服務訪問邊界：網絡上經常同時運行多個應用系統，一個應用系統上可能提供多項服務(云計算服務就是其中一種)，每個用戶也可以訪問多個應用，使用多個服務。我們需要隔離出不用業務(用戶)的虛擬網絡與應用系統，同時還要避免虛擬機內的用戶上升到云操作系統上來。應用訪問邊界通常采用用戶授權來進行控制，一方面可以根據用戶身份限制其訪問的應用區域(網絡層)、服務端口(傳輸層)，另一方面可以通過應用系統的賬號管理、身份鑒別技術控制用戶是否可以訪問該應用系統，在應用系統內部還可以通過對功能模塊單獨授權的方式，限制用戶對同一應用系統的不同服務的使用權限 d)?????????服務器：主機管理的人機界面，一般采用操作系統加固、數據庫加固方式，最小授權分配管理人員與用戶的權限 e)?????????終端：人機界面管理，如用戶登錄、介質管理、非法外聯、數據加密等，也可以進行安全策略實施，如紅、白、黑名單軟件 2)?????????監控體系：展示系統的整體安全態勢，了解網絡內的“風吹草動”，是及時發現入侵與違規事件的數據來源。對于云計算來說，監控體系分連個層面：對虛擬機的監控，對云計算管理平臺的監控。每個層面都有五大監控要點： a)?????????病毒與木馬：特點是自我復制、無孔不入，對網絡的性能危害極大；一般可從網絡上攔截與主機(終端與服務器內的監控軟件)監控 b)?????????入侵與異常行為：入侵行為多是隱蔽的，需要在網絡與主機上多點監控，通過特征匹配、行為匹配等方式發現入侵者，對內部人員的異常行為，如大量下載資料，非正常時間訪問等也應該列入異常監控的范圍 c)?????????流量異常：通過收集網絡中各關鍵點的流量信息，監控流量總體動態，建立流量的基線模型，同時對流量的組成要能根據業務種類、用戶、訪問方向進行分詳細析。造成流量異常一般有四種原因：一是蠕蟲病毒發作；二是惡意攻擊(如DDOS)，三是凸現業務熱點(業務正常訪問突然增加，如重大新聞發布)，四是網絡故障，造成其他業務訪問集中到本地 d)?????????設備與系統狀態：設備的硬件故障必然引起業務訪問的動蕩(虛擬機環境是虛擬設備的狀態)，因此，了解網絡、安全、傳輸、服務器、存儲等設備與系統的狀態，是分析總體安全態勢的基礎 e)?????????業務服務狀態：信息安全是保障業務服務能力的，因此，對業務服務的進程狀態、用戶數量、磁盤空間等涉及服務能力的安全指標都要實時監控 3)?????????信任體系：對“合法”用戶的行為監控，是通過審計方式實現的，要審計，必須先鑒別用戶身份，明確用戶權限，然后對用戶的行為進行詳細記錄，并且不允許刪除或修改記錄。信任體系的三要素： a)?????????身份鑒別：可選用賬號口令方式，也可以選擇CA證書方式，目的就是唯一確認用戶的身份。身份鑒別一般出現在用戶登錄主機(本地登錄)、登錄網絡、登錄業務系統三個登錄點上 b)?????????授權管理：用戶可使用的資源，以及可進行動作的限制。授權是由安全管理員賦予的，違反授權的訪問是因該被禁止的 c)?????????行為審計：審計就是行為的記錄，如對數據的操作、配置的更改等。根據審計的目標可采用不同的安全審計措施，下面是常見的幾種： i.??????????????網絡行為審計：用戶訪問網絡的資源情況 ii.??????????????主機行為審計：服務器或終端上的行為審計，如服務器上的帳戶管理、數據維護，終端上的移動介質使用、外聯網絡情況等 iii.??????????????互聯網行為審計：一般放在網絡的互聯網出口，對內部用戶訪問互聯網的行為進行審計 iv.??????????????運維審計：針對維護人員的日常管理工作進行審計，主要是網絡、安全、服務器、數據庫、存儲等設備的日常維護行為記錄 v.??????????????業務合規性審計：針對用戶業務操作、業務處理等行為的審計 4)?????????安全管理平臺：網絡公共安全設施，是配合防護、監控、信任安全體系的實施與管理的，也是安全管理人員對網絡公共安全維護工作的操作平臺，俗稱SOC。安全管理平臺一般包含五方面的工作： a)?????????資產管理：了解自己的家底是安全管理的基礎，也是監控體系終端關注的對象，包括硬件設備與軟件系統，物理的與虛擬的。常見的如動態的網絡拓撲、資源注冊表等 b)?????????數據備份與恢復：數據備份是后臺基礎的安全措施，業務數據是業務運營的核心，有了數據就可以在災難后恢復系統的運行狀態 c)?????????安全運維：安全管理人員不僅要負責網絡公共部分的日常管理，還要對各業務系統的用戶進行安全方面的服務，如終端安全問題的解決、違規安全事件的查處等，流程化、規范化的運維管理流程是提高運維服務質量的基礎 d)?????????配置變更管理：系統的安全配置是安全策略的實地部署，直接影響安全防護、監控、審計的保障效果，因此配置的變更要協調一致，不能出錯；安全配置數據就是整體安全運維系統的基礎數據，同業務數據一樣重要 e)?????????漏洞與補丁管理：補丁管理是后臺基礎的安全措施，發現漏洞就應該及時打補丁，但補丁可能與原有的業務系統有沖突，因此對補丁的安裝時有選擇的。補丁管理需要維護終端、服務器、數據庫、應用軟件的各種補丁與最新可用軟件資源，保證網絡用戶的及時更新 安全基線保障思路，是三條安全措施基線加一個平臺，各種安全措施相互配合，相互補充，在安全保障總體設計時，要注意三條基線的相對均衡，某一項過強，未必提升整體安全防護能力，卻造成資金的不必要浪費；某項過弱，則把整體保障的能力拉下來，造成安全體系的短板。 這里提到的安全保障思路、安全措施，都是為了解決用戶具體的安全需求，不局限現有的技術手段。一方面，入侵者還在不斷進步，新式的攻擊技術與手段層處不窮，我們防護的手段也要不斷地升級，以適應對手的變化。另一方面，對付同一種入侵技術，隨著技術的進步，更準確、更廉價的措施也會不斷出新，我們應該及時更新，合理部署，保持安全架構中的各個安全措施始終處于最佳狀態。








本文轉自 zhaisj 51CTO博客，原文鏈接：http://blog.51cto.com/zhaisj/541228，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的针对“云计算”服务安全思路的改进-花瓶模型V4.0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。