【第23章】云计算安全需求分析与安全保护工程(软考:信息安全工程师)--学 ...

打印 上一主题 下一主题

主题 1268|帖子 1268|积分 3804

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
第23章 云计算安全需求分析与安全保护工程
23.1 云计算安全概念与威胁分析

23.1.1 云计算根本概念
在传统计算环境下,用户构建一个新的应用系统,必要做大量繁杂的工作,如采购硬件设备、安装软件包、编写软件,同时计算资源与业务发展难以机动匹配,信息系统项目建立周期长 。 随着网络信息科技的发展,人们现实上渴望一种简捷、机动多变的计算环境 。 云计算就是在这样的需求驱动下而产生的一种计算模式 。 云计算通过虚拟化及网络通讯技术,提供一种按需服务、弹性化的 IT 资源池服务平台,
云计算的重要特征如下。
1.IT 资源以服务的情势提供
目前,云计算常见的服务有基础办法即服务 IaaS 、平台即服务 PaaS 、软件即服务 SaaS 、数据即服务 DaaS 、存储即服务 STaaS 。
2.多租户共享IT资源
“多租户”还意味着云计算系统应对租户间信息服务实现隔离,包括功能隔离、性能隔离和故障隔离。
3.IT 资源按需定制与按用付费
4.IT 资源可伸缩性部署
云计算有四种部署模式,即私有云、社区云、公有云和混淆云。

23.1.2 云计算安全分析
端、管、云
下面按照“端-管-云”的安全威胁分析方法,对云计算的安全威胁进行分析。
1. 云端安全威胁
云终端是用户利用云计算服务的终端设备,云终端的安全性直接影响云服务的安全体验。云终端设备存在安全毛病,导致黑客入侵终端。
2. 云“管“安全威胁
网络是云计算平台毗连云用户的管道,云计算平台通过网络把云服务传递到云用户。在网络通讯过程中,网络大概面临的安全威胁有网络监听、网络数据泄漏、中间人攻击、拒绝服务等,从而导致云计算平台出现安全题目。
3. 云计算平台安全威胁
云计算平台汇聚大量的应用系统及数据资源,已成为国家关键信息基础办法。
  l) 云计算平台物理安全威胁
  2) 云计算平台服务安全威胁
  3) 云平台资源滥用安全威胁
  4) 云计算平台运维及内部安全威胁
  5) 数据残留
  6) 过度依靠
  7) 利用共享技术毛病进行的攻击
  8) 滥用云服务
  9) 云服务中断
  10) 利用不安全接口的攻击
  11) 数据丢失 、 窜改或泄漏

23.1.3 云计算安全要求
传统计算平台的安全重要包括物理和环境安全、网络和通讯安全、设备和计算安全、数据安全和应用安全。在云计算环境中,除了传统的安全需求外,新增的安全需求重要是多租户安全隔离、虚拟资源安全、云服务安全合规、数据可信托管、安全运维及业务连续性保障、隐私保护等。

---------------

23.2 云计算服务安全需求
23.2.1 云计算技术安全需求
按照上述“端-管-云”的安全威胁分析方法,云计算平台的技术安全需求重要分成三个部分。
1. 云端安全需求分析
云端的安全目标是确保云用户可以或许获取可信云服务。云端的安全需求重要涉及云用户的身份标识和辨别、云用户资源访问控制、云用户数据安全存储以及云端设备及服务软件安全。
2. 网络安全通讯安全需求分析
网络安全通讯的安全目标是确保云用户及时访间云服务以及网上数据及信息的安全性。实现网络安全通讯的技术包括身份认证、密钥分配、数据加密、信道加密、防火墙、VPN、抗拒绝服务等。
3. 云计算平台安全需求分析
云计算平台的安全目标是确保云服务的安全可信性和业务连续性。云计算平台的安全需求重要有物理环境安全、主机服务器安全、操作系统、数据库安全、应用及数据安全、云操作系统安全、虚拟机安全和多租户安全隔离等。
23.2.2 云计算安全合规需求
23.2.3 云计算隐私保护需求
云计算个人数据安全隐私保护要求重要如下:
(1) 数据采集。
(2) 数据传输。
(3) 数据存储。
(4) 数据利用。
(5) 数据维护。
(6) 数据安全变乱处置。

---------------

23.3 云计算安全保护机制与技术方案
23.3.1 云计算安全品级保护框架
根据网络安全品级保护 2.0 的要求,对云计算实行安全分级保护,共分成五个级别 。 品级保护标准起首要求保证云计算基础办法位于中国境内,并从技术、管理两方面给出详细规定 。
围绕“ 一 中央,三重防护"的原则,构建云计算安全品级保护框架:
一个中央是指安全管理中央;
三重防护包括安全计算环境、安全区域界限和安全通讯网络。
23.3.2 云计算安全防护
云计算平台是综合复杂的信息系统,涉及物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全。
常见的云计算网络安全机制如下:
(1) 身份辨别认证机制。
(2) 数据完备性机制。
(3) 访问控制机制。
(4) 入侵防范机制。
(5) 安全审计机制。
(6) 云操作系统安全增强机制。
23.3.3 云计算安全管理
根据网络安全品级保护的要求,云计算平台安全组织管理的内容要求:
a.安全计谋和管理制度
b.安全管理机构和职员
c.安全管理对象
23.3.4 云计算安全运维
根据品级保护要求,云计算安全运维的品级保护内容重要有:
a.云计算环境与资产运维管理
b.云计算系统安全毛病检查与风险分析
c.云计算系统安全设备及计谋维护
d.云计算系统安全监管
e.云计算系统安全监测与应急响应
为此,建立异构云容灾备份机制非常紧张,工业界常接纳“两地三中央”的容灾机制。
其中,两地是指同城、异地;三中央是指生产中央、同城容灾中央、异地容灾中央。

---------------

23.4 云计算安全综合应用案例分析
23.4.1 阿里云安全 
23.4.2 腾讯云安全
1.网络安全
   DDoS 防护(Anti-DDoS)、云防火墙、网络入侵防护系统、腾讯云样本智能分析平台
2. 终端安全
   主机安全、腾讯云反病毒引擎(Antivirus)、腾讯终端安全管理系统、腾讯云零信任无界限访问控制系统(Zero Trust Access Control system, ZTAC) 、移动终端安全管理系统。
3. 应用安全
   腾讯云 Web 应用防火墙、腾讯应用级智能网关、毛病扫描服务、移动应用安全、手游安全。
4. 业务安全
   天御借贷反欺诈、保险反欺诈、登录保护服务、腾讯云验证码、腾讯云运动防刷、注册保护服务、营销风控服务、文本内容安全服务、图片内容安全、营销号码安全、业务风险情报。
5. 数据安全
   腾讯云堡垒机、腾讯云数据安全审计、数据安全管理中央、敏感数据处理(Data Mask, DMask)、云加密机。
6. 安全管理
   安全运营中央 (Security Operation Center, SOC)、安全运营中央(私有云)、密钥管理系统、根据管理系统。
7. 安全服务
   专家服务、公共互联网威胁量化评估、威胁情报云查服务、网络资产风险监测系统。
8. 用户身份验证
   腾讯云拥有海量的数据分析和人脸、图片的练习集;腾讯云提供身份证 OCR、人脸比对、活体检测等技术,能在线实现用户身份秒级确认,有效解决高风险行业线下复杂的身份验证题目,满足核身要求极高的业务场景需求。

23.4.3 华为云安全
华为云提供云计算、
云存储、云网络、云安全、云数据库、云管理与部署应用等 IT 基础办法云服务,让客户像用水用电一样利用 ICT 服务。为保护云安全,华为云构建了芯片、平台、系统、应用、数据、开发、生态、隐私等安全防护技术体系,详细技术措施形貌如下:
1. 芯片级可信计算和安全加密
基于可信计算模块芯片
2. 平台安全
华为云统一虚拟化平台(UVP) ,直接运行千物理服务器之上
3. 系统安全
华为 EulerOS
4. 应用安全
各应用通过华为公司自研的 API 网关向客户提供标准化集成接口,具备严格的身份认证及鉴权、传输加密保护、细粒度流晕控制等安全能力,防范数据被窃取和嗅探
5. 数据安全
华为云构建全数据生命周期的安全防护能力。
6. 开发安全
华为云通过美满的制度和流程以及自动化的平台和工具,对软硬件全生命周期进行端到端的管理,全生命周期包括安全设计、安全编码和测试、安全验收和发布、毛病管理等环节。
7. 生态安全
华为云基千严进宽用的原则,保障开源及第三方软件的安全引入和利用。
8. 隐私保护
隐私基线、维护隐私

23.4.4 微软 Azure 云安全
1. 数据存储安全
2. 业务连续性保障
3. 物理环境安全
4. 隐私保护
5. 合规性
6. 基础结构安全
7. 数据服务保障

23.4.5 云计算隐私保护
按照隐私保护责任主体,整理了国表里云计算隐私保护的安全措施,详细如下。
1. 云计算服务提供方的个人隐私保护措施
   a.个人信息备份保管。
   b.建立严格的管理制度和流程以保障个人信息安全。
   c.建立信息安全合规机制与开展安全认证。
   d.强化身份验证和访问控制。
   e.限定个人信息存储地理位置。
   f.个人信息留存管理。
2. 用户个人隐私保护措施
   a.增强用户自我保护意识。
   b.个人信息收集符合性监督。
   c.个人信息更正。
   d.个性化服务选择。
3. 个人信息安全变乱应急响应措施
   针对个人信息安全变乱,订定应急响应预案。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

梦应逍遥

论坛元老
这个人很懒什么都没写!
快速回复 返回顶部 返回列表