基于云安全服务平台的等级保护测评方法
2017-12-26石桂花徐超刘君
石桂花,徐超,刘君
(1.广州杰赛科技股份有限公司,广东 广州 510310;2.广州市信息安全测评中心,广东 广州 510635;3.广州城建职业学院,广东 广州 510925)
基于云安全服务平台的等级保护测评方法
石桂花1,徐超2,刘君3
(1.广州杰赛科技股份有限公司,广东 广州 510310;2.广州市信息安全测评中心,广东 广州 510635;3.广州城建职业学院,广东 广州 510925)
为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计、供应商管理等方面的信息安全测评要求和方法;研究安全产品管控平台中SAAS、SDN和软件下载三种模式下安全产品提供的信息安全测评要求和方法;研究面向租户的云安全服务的安全原则、安全功能和安全数据的信息安全测评要求和方法。以此为云安全服务提供信息安全测评指引。
云安全服务 等级保护测评 云计算平台
1 引言
随着云计算的发展,云安全需求的实现除了在物理边界和网络关键处部署安全设备的传统安全防护方式外,还出现一种新的安全防护方式,即云安全服务方式,云安全服务是将云计算技术和业务模式应用于信息安全领域,实现安全即服务的一种技术和业务模式,使得用户不需要自身对安全设施进行维护管理以及在最小化服务成本的情况下获取便捷、按需、可伸缩的信息安全防护服务。
云安全服务为用户保障安全和满足个性化的安全需求提供了可行的高效的解决方案。云安全服务是基于云计算的一种互联网安全防御理念,其领域覆盖DDoS防护、网络访问控制、入侵检测防御、病毒恶意代码检测、漏洞扫描、异常流量检测等。在国外,AWS、Verizon、IBM对云服务和云安全进行整合,实现各具特色的云计算安全服务能力和产品[1]。在国内,阿里云、腾讯云、天翼云、沃云等云计算平台的运营商近几年已经起步研发云安全服务产品,并很好地整合了传统安全厂家的安全产品与云计算平台结合,建立云服务商与安全厂家的良好合作模式,为用户提供按需、动态、线上交付的安全产品服务提供模式。
针对采用服务模式实现安全功能的云安全防护方式,其安全防护措施是否满足信息系统的安全需求,需要进行科学、系统的信息安全测评。信息安全测评是保障信息系统在各个阶段安全稳定运行的重要措施,我国的信息安全测评标准应用最为广泛的是等级保护测评相关标准[2-3],等级保护测评已经形成国内信息安全保护最佳实践。信息安全等级保护重要措施是信息系统安全测评,即通过专业的安全测评机构培养专业的安全测评人员,在系统建设运行阶段,对重要信息系统进行安全测评。
随着云计算技术的应用和普及,国内近几年广泛研究如何针对云计算平台及系统进行等级保护测评,研究明确了云安全责任界定、云安全边界划分、云平台特殊安全控制点等,迈出云计算安全防护与云计算安全测评重要一步。但是如何直接应用于实际等级保护测评工作中,还有很多工作需要进一步完善,对云安全服务平台的安全测评又有别于普通云计算服务平台,需要深入分析云安全服务平台的安全软硬件设备的管理权限、维护权限、使用权限的不同承担方,确定具体测评对象、责任方和相关要求,需要深入分析云安全服务技术架构和技术实现,验证安全功能和安全风险控制措施的有效性。
2 云安全服务等级保护测评方法
按照云计算的系列信息安全标准[4-5]要求,在云计算环境中,应将云服务平台单独作为定级对象,云租户的系统及资源也应该单独作为定级对象。云安全服务实现需要云服务提供商构建云安全服务平台,通过云安全服务平台实现安全服务产品在线购买、在线提供服务,云租户通过云安全服务平台购买云安全服务产品后,实现对云租户云计算资源的安全防护。因此,云安全服务的等级保护测评应该包括两部分,一部分是云安全服务平台,应单独作为定级对象,通过测评确定达到的安全等级。另外云租户的系统及资源定级后,若通过云安全服务测评实现安全防护,则应对云安全服务产品进行测评,其测评与传统的安全设备进行测评存在一定差异,需要分析确定安全服务产品测评方法。云安全服务等级保护测评相对传统信息系统等级保护测评复杂度增加、技术难度提升,其主要差异比较如表1所示。
2.1 云安全服务平台安全测评需求架构
云安全服务平台[6]作为一个对云平台及云租户提供信息安全保障措施的平台,对其进行安全测评,不仅需要考虑其具有云计算信息安全风险,更要考虑其安全功能实现存在的信息安全风险。结合云安全服务平台和其防护的云计算平台的信息安全风险点,设计出如图1所示的“云安全服务平台安全测评需求架构”。“云安全服务平台安全测评需求架构”从与传统系统差异化的点提出需求设计,其中物理安全等与传统等级保护测评相同部分,则按照传统方法测评,本文未做描述。
传统方式是通过用户购买软硬件安全设备实现信息系统的安全防护,软硬件安全设备由用户全权控制,安全测评时检查软硬件安全设备的部署情况,并查看软硬件安全设备的安全策略和配置管理是否符合要求,从而判断系统的安全防护是否满足等级保护标准要求。云安全服务平台的安全测评更显复杂,一是部署方面,云安全服务平台部分和云租户部分都需要考虑,且两部分的网络关联性网络结构需要分析;二是设备管理方面,云安全设备管理由云安全运营商负责,云安全设备的配置和策略由云租户负责。
云安全服务平台主要包括云安全运营平台、云安全产品管控平台和面向安全防护对象的云租户,其中云安全服务平台主要实现面向租户的安全产品自购服务、面向云安全运营商的产品维护管理;云安全产品管控平台为安全产品自服务提供技术支撑;云租户采
购云安全服务,实现对自身云计算资源的信息安全防护。云安全服务平台的信息安全测评需求包括:安全运营平台测评需求、安全产品管控平台测评需求、面向租户的云安全服务测评需求三大部分。
表1 云安全服务与传统信息系统等级保护测评差异比较表
图1 云安全服务平台的安全测评需求架构
2.2 安全运营平台测评方法
安全运营平台实现服务调度、产品运维、供应商管理等功能,可能包括面向运营者、运维者的不同子系统,若包括多个子系统,应对各个子系统分别进行测评,各个子系统大部分可以按照等级保护基本要求[3]的应用安全要求进行测评,其中特有的测评内容和方法如下:
(1)权限控制:是否能够确保运维人员、租户、管理人员等不同用户在云安全服务平台中有正确的权限。
(2)通信安全:云安全服务平台远程运维数据传输的保密性和完整性是否符合要求,云安全服务平台和云租户之间的通信的保密性和完整性是否符合要求。
(3)代码和流程安全:云安全服务平台的代码和服务流程是否存在信息安全风险。
(4)供应商管理:对安全服务产品供应商进行管理,对其提供产品的安全性、安全功能可用性等进行评估和审核。
(5)业务连续性管理:检测容灾备、恢复时间目标和恢复业务目标是否能够满足所有租户的业务连续性要求。
2.3 安全产品管控平台测评方法
云租户的安全防护产品通过云安全服务平台安全产品管控平台的SaaS、镜像、下载方式提供。云安全服务产品多采用分布式架构,通过NFV、SDN或者镜像等技术实现。云安全产品管控平台通过三种形式实现对各类安全产品的管理:SSaaS安全软件即服务模式、SPaaS安全平台即服务模式、SIaaS安全基础设施即服务模式模式。基于这三种不同模式,分别列出安全管控平台的三种不同对象的安全测评方法:SSaaS服务测评方法、SPaaS服务测评方法、SIaaS服务测评方法。
(1)SSaaS服务测评方法
依托互联网实现安全防护的安全服务产品可以采用SSaaS安全软件即服务模式提供服务,如面向服务器和终端的杀毒软件、基于网络可达的漏洞扫描系统、基于应用访问的网站监控系统等均可以提供SSaaS服务。SSaaS服务测评对象包括管控平台和具体安全服务产品。SSaaS服务测评的主要内容和方法如下:
1)针对租户、运维人员、管理人员的登录认证、权限控制是否符合业务安全目标;系统平台的日志审计、通信安全、软件容错、代码和流程安全和系统漏洞管理是否符合安全目标。
2)是否能够保证租户提供给SSaaS服务平台的IP、URL、系统账号等系统数据的保密性、完整性和可用性。
3)各个租户的安全服务报告是否控制为只有对应租户才能查看使用。
4)安全服务报告存储和传输过程是否能够确保数据的完整性和保密性。
5)SSaaS服务产品功能配置、策略是否符合安全目标及等级保护要求。
6)传统的安全软件,原则上均可通过云安全服务平台的在线购买、在线下载软件、在线授权,实现软件购买、安装、部署自服务。安全软件服务安全测评的主要内容和方法如下:
◆是否能够防止下载软件被篡改,是否能够验证下载软件的完整性;
◆是否能够防止安全软件在下载期间的非授权访问或者变更;
◆软件下载后,是否能够验证不可否认性;
◆是否能够防止软件下载链接和授权链接中间人攻击。
(2)SPaaS服务测评方法
SPaaS服务产品实现主要通过构建安全基础平台,为大型企业或者单位提供安全平台服务,如区域态势感知、密钥管理、CA认证等,安全基础平台应满足安全的技术架构和管理体系。SPaaS安全测评的主要内容和方法如下:
1)SPaaS服务产品使用的算法应满足相应安全需求,符合相应国家标准要求。
2)SPaaS服务产品技术架构设计合理,能够实现不同租户间数据隔离、权限分离,并确保各个租户安全功能的实现。
3)SPaaS服务产品能够为每个租户提供独立权限管理、日志审计、身份认证、资源配置等安全功能。
(3)SIaaS服务测评方法
SIaaS服务产品实现主要通过网络安全功能虚拟化实现,主要测评对象为控制器和安全产品。本文以主流的SDN[7]控制器和主流的网络安全功能虚拟化为例介绍安全测评方法。SDN控制器安全测评[8-9]的主要内容和方法如下:
1)SDN的安全边界及边界控制措施,梳理SDN中相关网元,检查是否为不同网元划分安全区域,不同区域间的安全防护措施是否合理。
2)外部网元通过接口访问,是否通过鉴权、认证和审计。
3)SDN所有安全控制是否具备对所有状态、行为及关联行为的可审查功能。
4)SDN引流路径,是否安全可控,带宽是否能够满足引流需求。
网络安全功能虚拟化包括vIPS、vFW、vIDS、vDPI、抗DDoS、安全监控等,基于NFV实现网络安全功能虚拟化,为租户提供灵活、简易、可伸缩的网络安全服务功能。网络安全功能安全测评的主要内容和方法如下:
1)虚拟网络功能的镜像虚拟机安全配置、安全策略是否符合要求。
2)虚拟网络功能的镜像虚拟机是否及时更新,虚拟网络功能是否及时升级。
3)虚拟网络功能结束,能够同时结束引流关系,停止虚拟机,且能够得到租户的确认。
4)虚拟网络功能模板删除后对应的虚拟机镜像能够彻底删除,且无数据残留。
5)虚拟网络功能模板是否能够实现相应的安全功能,例如抗DDoS产品,抗DDoS能够抵抗的攻击流量是否满足需求,是否与高层次的流量检测清晰机构对接。
2.4 面向租户的云安全服务测评方法
根据租赁云安全服务特点,结合传统的等级保护标准要求,面向租户的云安全服务[10]需要考虑的安全测评的主要内容和方法如下:
(1)综合方面:所租赁的云安全服务产品的安全等级应等于或者高于租户的系统安全等级;所租赁的云安全服务产品使用时间是否满足租户系统的需要;云安全服务平台与云计算平台是否实现隔离。
(2)安全功能方面:检查所有购买的安全产品是否满足业务安全需求,检查安全产品的策略和配置是否符合业务安全需求,是否符合等级保护要求。
(3)数据安全方面:云安全服务平台各类安全服务产品的数据传输是否安全,如镜像、安装包、策略、日志等数据的传输是否具有保密性、完整性、可用性;云安全服务平台各类安全服务产品的数据存储是否安全,如镜像、安装包、策略、日志等数据的存储是否具有保密性、完整性、可用性。退出云安全服务平台时,是否及时变更提供给云安全服务平台的账号口令等敏感数据。
3 结束语
本文提出云安全服务的信息安全等级保护安全测评方法,基于云安全服务的技术实现特点,分析了测评对象、测评需求架构,并针对不同测评对象分别列出针对性的详细测评内容和方法,为云安全服务平台运营方、维护方提出信息安全技术实现和安全测评建议。下一步工作将针对目前研究的云安全服务平台的安全测评需求架构开展,梳理可检测的测评对象,如云安全服务平台门户、vFW镜像、租户的vFW服务等。针对每个测评对象研究设计测评指导表,指导表中列出每个测评对象的检测点、检测内容和评判标准。
[1] 王海燚,樊宁,沈军. 电信运营商云平台安全服务产品发展思路[J]. 广东通信技术, 2016(11): 14-15.
[2] 清华大学,北京大学,中国科学院. GB 17859-1999:计算机信息系统安全保护等级划分准则[S]. 北京: 中国标准出版社, 2001.
[3] 公安部信息安全等级保护评估中心. GB/T 22239—2008:信息安全技术 信息系统安全等级保护基本要求[S]. 北京: 中国标准出版社, 2008.
[4] 中国信息安全研究院有限公司,四川大学,工业和信息化部电子工业标准化研究院,等. GB/T 31168-2014: 信息安全技术 云计算服务安全能力要求[S]. 北京: 中国标准出版社, 2015.
[5] 四川大学,中国信息安全研究院有限公司,中国电子科技集团公司第三十研究所,等. GB/T 31167-2014:信息安全技术云计算服务安全指南[S]. 北京: 中国标准出版社, 2015.
[6] 金刚,郑志蓉. 面向云计算环境的安全服务平台[J]. 指挥信息系统与技术, 2016(6): 81-86.
[7] WPD Jesus, DAD Silva, FVLD Frota. Analysis of SDN contributions for cloud computing security[C]//IEEE/ACM International Conference on Utility & Cloud Computing. 2014: 922-927.
[8] 吴伟. 基于Openf l ow的SDN网络安全分析与研究[J]. 网络安全技术与应用, 2016(2): 86-88.
[9] 左青云,张海粟. 基于OpenFlow的SDN网络安全分析与研究[J]. 信息网络安全, 2015(2): 26-32.
[10] 刘晓莉,沈笑慧. 浅谈云安全之等级保护测评[J]. 计算机时代, 2016(11): 35-37. ★
Method of Level Protection Evaluation Based on Cloud Security Service Platform
SHI Guihua1, XU Chao2, LIU Jun3
(1. GCI Science & Technology Co., Ltd., Guangzhou 510310, China;2. Guangzhou Information Technology Evaluation Center, Guangzhou 510635, China;3. Guangzhou City Construction College, Guangzhou 510925, China)
In order to scienti fi cally and systematically evaluate whether the security protection measure meets the security requirements of the information system, an information security evaluation requirement framework based on the cloud security service platform was designed according to the information system’s security level protection evaluation requirements, as well as the technical and business features of the cloud security service platform. The evaluation requirements and methods of information security for the security operation platform were investigated from the aspects of authentication, permission, audit and provider management. The evaluation requirements and methods of information security for the security product in the three modes of SAAS, SDN and software download on the security product management platform were studied. The evaluation requirements and methods of information security for the security principle, security function and security data of the cloud security service oriented to the tenant were addressed. We hope it can provide the guide of the information security evaluation to the cloud security service.
cloud security services level protection evaluation cloud computing platform
10.3969/j.issn.1006-1010.2017.21.003
TN929.5
A
1006-1010(2017)21-0010-06
石桂花,徐超,刘君. 基于云安全服务平台的等级保护测评方法[J]. 移动通信, 2017,41(21): 10-15.
2017-10-12
黄耿东 huanggengdong@mbcom.cn
石桂花:中级工程师,硕士毕业于广州大学,现任职于广州杰赛科技股份有限公司,主要从事信息安全测评、服务、理论及应用研究工作。
徐超:高级工程师,硕士毕业于华中科技大学,现任职于广州市信息安全测评中心,主要从事信息安全测评、咨询与服务、理论及应用研究工作。
刘君:讲师,硕士毕业于广西大学,现任职于广州城建职业学院,主要从事云计算大数据分析、密码学、最优化理论及其应用研究工作。