发挥密码基础支撑作用,整体保障云计算安全
2018-05-23宋飞董贵山邓子健张岳公
宋飞 ,董贵山 ,邓子健 ,张岳公
(1.卫士通信息产业股份有限公司,北京 100070;2.中国电子科技网络信息安全有限公司,四川 成都 610041;3.北京三未信安科技发展有限公司,北京 100102;4.云计算与大数据专项组)
0 引言
在信息化进入云计算和大数据时代,云计算、大数据、移动互联网的发展应用,促进了信息系统、自动化控制系统、各种网络的融合发展,过去相对独立分散的网络已经融合为深度关联、相互依赖的整体,形成了万物互联、人机交互、天地一体的网络空间。在这个空间中,网络之间、系统之间的边界日趋模糊,管理、运行以及拥有者、用户等主体间的责任难以完全划清。面对新形势、新问题,要按照总体布局、统筹各方的要求,以体系化保障网络空间的思维和理念开展网络安全工作。
党和政府高度重视网络空间安全问题,习近平总书记指出,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力。密码是互联网安全的核心支撑,推动互联网安全互联需要发挥密码的基础支撑作用[1]。互联网安全发展,客观需要密码技术,来实现可用且可控的互联互通。云计算是网络空间构建的支撑技术之一,云计算中资源虚拟化、数据集中化、应用服务化的特点,使得传统密码应用模式不能完全解决新的安全威胁,为积极应对解决云计算时代的安全问题,国家密码管理局也成立了云计算和大数据工作组,从云计算相关密码标准、密码技术、密码应用、密码产业角度,体系化解决云计算时代的安全问题。为了有效应对云计算时代的安全挑战,从“构建一个保障体系、打造一个支撑框架”的角度,体系化发挥密码在云计算安全中整体保障效能。
1 云计算安全威胁
随着云计算越来越广泛的应用,其高性能、低成本为用户带来便利的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战,安全成为云计算领域亟待突破的重要问题[2]。由于虚拟化、资源共享、分布式等核心技术特点,决定了它在安全性上面临很多威胁,既包括以病毒、木马、恶意攻击、网络入侵为主的传统安全威胁,又包括以云平台中计算虚拟化、网络边界模糊化带来的新威胁。
资源隔离安全威胁。云平台中资源虚拟化,运行了大量虚拟机,多个租户共享云计算资源,虚拟机之间资源隔离以及虚拟机逃逸是虚拟机面临的重大威胁,资源隔离是云计算环境安全的关键。租户使用虚拟机运行应用程序,不同虚拟机之间必须建立资源隔离措施,防止资源非授权使用、数据非授权访问、权限非授权获取。在未建立资源隔离的环境中,云计算安全面临巨大威胁,一个虚拟机系统崩溃,可能导致其他虚拟机系统崩溃;一个虚拟机被病毒感染,可能导致其他虚拟机感染,严重威胁云计算安全。虚拟机逃逸中,攻击者突破虚拟机限制,获取宿主机管理权限并控制其他虚拟机,或在获取宿主机管理权限后,能够随意更改宿主机安全配置、资源配置、权限管理等,严重威胁云计算平台安全。
边界防护安全威胁。在云平台中,网络边界模糊化,而在传统网络结构中,网络边界清晰。传统的网络边界通常会部署安全网关、防火墙、防毒墙、入侵检测、网闸等边界防护设备,构成安全防护体系,有效保护网络安全,但是在云计算环境中,虚拟化、软件自定义等导致网络边界正在逐渐模糊化,在虚拟网络中,同一台物理设备或者同一数据中心中的虚拟机之间通信,不会与外部网络发生数据交换,在这台物理机内部或者数据中心内部就能完成,数据不会通过传统边界防护设备,导致传统边界防护设备对这部分数据所面临的威胁失去作用。
身份管理安全威胁。云计算环境中,大量应用部署在云平台,用户身份信息需要实现共享,才能保证应用正确获取资源和权限,但是云计算多租户特点,导致用户身份信息的数量极其庞大,实现身份信息认证和共享的难度大、风险高,安全面临极大挑战。
数据安全威胁。在云计算环境中,大量用户数据保存在云端,一旦攻击者集中攻击云端应用,获得数据控制权,将会对云上所有用户产生影响,所有用户信息和数据面临被窃取、篡改、删除等安全威胁。
终端安全威胁。云计算环境中终端多种多样,既有传统PC终端,又有以手机主的移动终端,终端操作系统主要有Windows、Linux、MacOS、Android、IOS等,各操作系统又有不同的版本。各终端自身面临系统漏洞、软件漏洞、病毒、木马等众多安全威胁,如此多的终端融入云计算环境后,攻击者可以通过任意终端对其发起攻击。
2 云计算密码应用需求
现有的密码技术、密码产品能够解决云计算中的传统安全威胁,但是面临云计算环境中各类安全新威胁,以及云环境下弹性、按需、池化、服务化应用部署需求,需要采用新的密码应用模式进行积极应对。因此,作为安全的核心支撑技术,密码应用也需要在向云计算应用环境演进,不断应用新的密码技术、密码部署模式以系统性解决云计算中各类安全威胁。
在云计算环境中,终端多种多样,用户可以使用各种终端,特别是自己的移动终端,例如手机、平板电脑等远程接入云网络,处理企业在云中的业务和数据,很难统一监管,需要应用密码技术保障终端身份安全,防止非授权访问;用户私有数据和企业数据在用户使用的各种终端之中存储和共享,需要应用密码技术保障终端数据存储和共享的安全性。数据安全威胁着国家网络空间安全,而密码是保障大数据安全的有效手段。密码技术与核技术、航天技术一直被视作国家安全的三大支撑技术,在身份认证、安全隔离、信息加密等方面它有着独特的、不可替代的作用[3]。
云计算通过网络对外提供服务,用户与云之间、云计算的各个组件之间的通信都是通过网络完成的,因此,网络安全在云计算环境下是一个显著的需求。网络安全需要应用密码技术对网络上的数据进行隐秘性、真实性和完整性保护,确保数据正确性;需要应用密码技术,建立有效安全防护机制,防止网络边界逐渐模糊化后的网络非法访问、恶意使用、攻击、欺骗等安全威胁。
云计算平台由众多分布式服务器和其上运行的应用构成,面临资源隔离、数据存储、数据共享、多租户、虚拟化等带来的安全问题,需要应用密码技术建立用户资源隔离机制,防止资源非授权访问;需要建立数据加密存储和传输机制,保障数据存储和传输安全;需要建立统一身份认证机制,应对海量身份认证问题;需要建立虚拟化安全机制,保障虚拟化安全。
云计算提供海量数据存储与访问,提供强大的运算能力,提供多租户支持等,在管理方面,需要应用密码技术建立大规模密钥管理体系,进行密钥产生、分发、运算以及销毁等管理,保障用户密钥安全;需要建立数据管理体系,进行数据加密存储、访问控制、安全共享等,保障数据安全;需要建立物理环境控制机制,如门禁系统、指纹识别、usbkey等,防止人为物理环境破坏。在安全审计方面,需要应用密码技术建立行为记录机制、操作日志记录机制,确保发生安全问题后,事件能回放,操作能追溯,记录数据应加密存储并进行有效签名,保障数据机密性、完整性和抗抵赖性。
总的来讲,为体系化解决云计算安全,需要从以下三个方面进行应对。
(1)需要构建以密码为核心的保障体系
目前,密码技术在云计算中的应用往往关注的是一个安全细节,一个具体的安全点,解决孤立的安全风险和威胁,缺乏体系化的密码应用,使得密码应用难以发挥体系化安全保障效能。要在云计算中,形成全方位的、多层次、多维度、立体纵深的以密码为核心的云计算安全保障体系。
(2)需要打造和云融合的密码产品
在传统信息系统中,密码和各类业务系统是“松耦合”关系,阻碍了密码核心保障作用的发挥。在云计算环境下,密码和云计算IaaS层、PaaS层、SaaS层中的云平台、各类云业务系统将深度融合,作为云计算中的“基因”嵌入各类云计算服务平台中,实现应用、安全、密码一体化。
(3)需要提供服务化的密码应用
云计算和传统信息系统最大的区别是强调服务理念,云平台通过IaaS、PaaS、SaaS等实现对用户各类服务,因此,密码也需要引入服务理念,从传统的密码调用,转变成为云服务提供商、云使用者等云计算中各类用户提供定制化的密码运算、应用密钥管理、统一认证等密码服务。
3 以密码为核心的云安全保障体系设计
以密码为核心的云计算安全保障体系必须结合云计算架构,主动适应云计算资源虚拟化、数据集中化、应用服务化的特点,从传统的“哪里有需要才能保护哪里”的“被动”保障模式转变为“哪里有需要就能保护哪里”的弹性、动态体系化保障模式。结合云计算架构特点以及云的应用场景,以密码为核心的云计算安全保障体系如图1所示。该体系从“密码上云”和“云上密码”两个维度进行设计,涵盖了密码基础支撑、密码服务、安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用等层面。密码基础支撑为云提供基础性的密码支撑,密码服务是为云提供服务化的密码应用,实现“密码上云”。安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用是实现“云上密码”。
图1 云计算密码应用体系
密码基础支撑由密钥管理基础支撑和电子认证基础支撑组成,实现电子认证和其密钥管理功能,对云计算密码提供基础支撑环境。
密码服务指在密钥管理基础支撑和电子认证基础支撑提供密码支撑的基础上,通过统一认证和信任服务体系提供统一认证、授权管理、电子印章、责任认定(安全审计)、可信时间、访问控制、单点登录等信任服务。通过云计算应用密钥管理系统提供对云计算租户自身的应用密码管理服务,并可提供全托管、半托管等多种模式,由用户依据自身需要进行选择。通过云服务器密码机组成密码资源池,依据业务应用的需要给用户提供按需弹性密码运算服务。
云业务平台密码应用结合云计算体系框架,将云平台密码应用划分为资源层密码应用和服务层密码应用[4]。资源层密码应用从物理资源层与资源抽象层两个维度,对物理硬件资源和虚拟化后的资源进行保护。服务层密码应用结合服务层的特点,对云计算IaaS服务、PaaS服务以及SaaS服务进行保护。
云安全管理密码应用主要指云平台自身、云监管平台和云运维平台的管理人员在进行操作时,使用密码来保障其在管理、监管和运维中的全过程安全。主要通过身份认证、授权管理、权限控制、数据远程传输安全及对密码合规性进行管理等方面实现。
边界与接入密码应用用于实现边界的隔离、身份识别等,是进入云平台计算环境的第一道门户,其密码应用主要用于保障访问者身份可信、访问权限的合法、以及保障资源节点可信等几个方面。
终端密码应用在云计算中主要是指接入到云平台的用户,在包含传统终端、移动终端等多样化的终端中所使用的密码应用。
4 密码应用技术支撑框架设计
以密码为核心的云安全保障体系指导密码应用和云计算应用场景的深度融合。对密码应用技术自身,也需要密码应用技术支撑框架,指导云计算环境下密码技术产品开发,以促进密码技术产品更好适应云计算应用场景。
传统的密码在对信息化系统进行保障的时候,更多是以产品的形态部署在需要保障的地方,如网络接入边界、机房或数据中心等。传统信息安全中用密码实现的机密性、完整性、可用性、抗抵赖等需求,仍然是云计算的安全需求。对于云计算中计算资源虚拟化、软件自定义网络等特点,密码技术也应该从密码设备虚拟化、密码计算资源动态弹性按需调度等密码服务化方面进行适应。因此,云计算和大数据专线组成员单位共同提出了基于商用密码技术的云计算密码应用技术支撑框架,从云环境对密码技术需求角度,对云计算环境中使用的密码技术框架进行了设计。
图2 云计算密码应用技术支撑框架
该框架如图2所示,包括物理密码资源层、密码设备服务层、通用密码服务层、典型密码服务层,以及基础设施安全支撑平台。该体系通过基于物理密码设备的虚拟化密码设备提供密码运算服务,通过证书认证系统、属性证书系统、时间戳系统、密钥管理系统等基础设施提供证书管理、时间戳管理和密钥管理等基础服务,以标准接口形式为应用系统提供统一的身份鉴别、单点登录、数据加解密、数字签名及验证等密码服务。
5 结语
新时期,经济数字化已经是实现创新发展的重要动能,随着云计算、大数据在我国政务、交通、能源等各个领域的深入应用,越来越多的关键信息基础设施使用了云计算,出现了政务云、交通云、能源云等新的应用模式,在提高我国现代治理和服务能力的同时,也带来了新的安全威胁和安全挑战。云计算为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,云计算安全直接关系到我国关键信息基础设施的安全,必须从国家安全层面高度重视。密码技术作为网络空间安全保障的核心支撑技术,需要面向云计算及其应用模式,进一步发挥基础支撑能力,构建基于密码技术的一体化安全保障体系,科学、全面、合规的使用密码,体系化发挥密码技术在云计算时代的保障效能,护航数字中国。
参考文献
[1]霍炜.商用密码应用政策、现状与展望[N].2017年互联网安全大会密码应用技术论坛.(2017-9-12).[2017-10-20].http://www.mpaypass.com.cn/news/201710/20105754.html.
[2]冯登国, 张敏, 张妍, 徐震.云计算安全研究[J].软件学报, 2011, 22(1): 71-83.
[3]安晓龙.密码是保障大数据安全的有效手段[N].第二届中国大数据安全高层论坛.(2016-05-25).[2016-05-26].http://it.people.com.cn/n1/2016/0526/c404362-28380599.html.
[4]中国国家标准化管理委员会.GB/T 22239.2-XXXX (2016-11-1), 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求(征求意见稿)[S]: 2-3.