【正文】 控制須以強(qiáng)身份驗(yàn)證為基礎(chǔ)。由于云 用戶 失去了對(duì)于物理機(jī)和存儲(chǔ)系統(tǒng)的控制和管理，所以數(shù)據(jù)訪問控制機(jī)制將有所調(diào)整。 數(shù)據(jù) 保密性 數(shù)據(jù)安全指的是通過一些技術(shù)或者非技術(shù)的方式來保證數(shù)據(jù)的訪問是受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞而泄露或更改。存儲(chǔ)是計(jì)算機(jī)中的數(shù)據(jù)可以說每天都在增加與此同時(shí)需要訪問這些數(shù)據(jù)的人數(shù)也在增長(zhǎng)這樣無疑對(duì)數(shù)據(jù)的完整性的潛在需求也隨之而增長(zhǎng)。保證數(shù)據(jù)安全和備份恢復(fù)主要從：數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等三個(gè)控制點(diǎn)考慮。各個(gè)“關(guān)口”把好了，數(shù)據(jù)本身再具有一些防御和修復(fù)手段，必然將對(duì)數(shù)據(jù)造成的損害降至最小。數(shù)據(jù)庫安全是整個(gè)安全鏈條上的個(gè)重要環(huán)節(jié)，如果數(shù)據(jù)庫安全中的任何環(huán)節(jié)出現(xiàn)問題都可能會(huì)損害整個(gè)鏈的牢固性性，給我們整個(gè)系統(tǒng)的安全帶來嚴(yán)重的損失。部署 SSL VPN 系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對(duì)通信過程中的敏感信息字段進(jìn)行加密。應(yīng)用維護(hù)端提供失敗登錄處理功能?？蛻舳擞脩舴譃楸O(jiān)控用戶和管理用戶，密碼要求最少 8 位以上。 應(yīng)用安全 身份鑒別 虛擬服務(wù)器的客戶端維護(hù)端提供登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，有效防止身份冒用。同時(shí)允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。 ● 非法主機(jī)網(wǎng)絡(luò)阻斷 對(duì)于探測(cè)到的非法主機(jī)，系統(tǒng)可以主動(dòng)阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對(duì)網(wǎng)絡(luò)攻擊或者試圖竊密。具體如下： ● 在線主機(jī)監(jiān)測(cè) 可以通過監(jiān)聽和主動(dòng)探測(cè)等方式檢測(cè)系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時(shí)發(fā)現(xiàn)接入主機(jī)的合法性，及時(shí)阻止 IP 地址的篡改和盜用行 為。 終端安全管理系統(tǒng)其中一個(gè)重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括 ARP 干擾、 協(xié)議聯(lián)動(dòng)等。 網(wǎng)絡(luò)可信接入 為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時(shí)對(duì)非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。 ● 網(wǎng)絡(luò)設(shè)備登錄失敗采用結(jié)束會(huì)話措施，登錄連接超時(shí)設(shè)置為 35分鐘。 ● 對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。 在網(wǎng)絡(luò)中旁路部署 IDS 監(jiān)視 設(shè)備，且能對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、注入式攻擊、 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。 入侵檢測(cè)系統(tǒng)可以部署在 云計(jì)算平臺(tái) 的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位 于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。 邊界防范 在邊界處部署了防火墻、審計(jì)，能對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。 ● 使用軟件 對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。同時(shí)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。 網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。 安全審計(jì) 系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)層面： 網(wǎng)絡(luò)安全審計(jì)系統(tǒng) 主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。 ● 按用戶和系統(tǒng)的允許訪問規(guī)則，決定或允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。采用的措施主要包括： ● 在網(wǎng)絡(luò)邊界部署防火墻，并按照安全和隔離策略設(shè)置了訪問控制策略。 強(qiáng)制訪問控制實(shí)現(xiàn)：在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對(duì)確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體 的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級(jí)。 訪問控制 信息安全等級(jí)保護(hù)的一個(gè)重要要求是實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制。 要次序定義帶寬分配的優(yōu)先級(jí)，在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保障重要主機(jī)；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段。 主要設(shè)備都放置在主機(jī)房?jī)?nèi)，所有設(shè)備均固定在機(jī)柜上，并設(shè)置了明顯標(biāo)記，通信線纜鋪設(shè)在地板下，線纜走線槽，機(jī)房采用防盜設(shè)施。同時(shí)嚴(yán)格遵循信息安全等保的管理要求 ，形成如下的保護(hù)環(huán)境模型： 云安全技術(shù)體系 物理安全 物理位置選擇 機(jī)房建設(shè)具有防震、防風(fēng)、防雨和防洪、防雷的能力。 信息安全等保分為技術(shù)和管理兩大類要求，云安全方案 根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。因此，主要考慮如下思路進(jìn)行 云計(jì)算平臺(tái) 綜合安全防護(hù)體系建設(shè)： ● 基于信息安全等級(jí)保護(hù)，通過對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)，達(dá)到云安全技術(shù)提升； ● 通過對(duì)安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)； ● 通過云安全管理平臺(tái)加強(qiáng) 云計(jì)算平臺(tái) 安全運(yùn)維管理水平。 但云安全還需要重點(diǎn)考慮虛擬化等 。 虛擬機(jī)在遷移過程中可能導(dǎo)致異常網(wǎng)絡(luò)流量，虛擬機(jī)隱私保護(hù)還有邏輯拓?fù)浣Y(jié)構(gòu)變化帶來的安全措施脫節(jié)的問題。隨著時(shí)間的推移，由于鏡像存儲(chǔ)很長(zhǎng)時(shí)間沒有使用，這些虛擬機(jī)可能會(huì) 過時(shí)，需要在使用的間歇時(shí)間里離線使用補(bǔ)丁，以保證它們?cè)谙乱淮螁?dòng)的時(shí)候盡可能是安全的。當(dāng)從頭開始創(chuàng)建新的虛擬機(jī)的時(shí)候，重要的是要保證虛擬機(jī)使用最新的安全補(bǔ)丁和軟件。虛擬機(jī)間隔離技術(shù)的不成熟會(huì)導(dǎo)致信息泄露、數(shù)據(jù)完整性遭到破壞、服務(wù)連續(xù)性難以保證等問題。同時(shí)，針對(duì)以 vCenter 為代表的虛擬機(jī)配置管理程序，考慮到其涉及到全部虛擬機(jī)的安全，因此針對(duì)這類管理平臺(tái)軟件的安全漏洞攻擊，也是新的安全風(fēng)險(xiǎn)。以 VMware、 Citrix 和微軟的虛擬化應(yīng)用程序（ ESX/XEN/HyperV）為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個(gè)物理主機(jī)的安全。針對(duì)上述風(fēng)險(xiǎn)，提出以下幾種安全需求?，F(xiàn)有的針對(duì)操作系統(tǒng)軟件的各種安全威脅在這些系統(tǒng)移植到虛擬機(jī)的時(shí)候仍然存在。但是，必須注 意到的是：虛擬化技術(shù)本身也會(huì)帶來新的安全風(fēng)險(xiǎn)。 云計(jì)算系統(tǒng)的核心是采用虛擬化技術(shù)實(shí)現(xiàn)計(jì)算資源的池化和動(dòng)態(tài)配置。這些內(nèi)容在ISO27001 或者 PCIDSS 中或者沒有要求，或者很少闡述。 CSA 云計(jì)算關(guān)鍵領(lǐng)域安全指南 中為云安全構(gòu)建了技術(shù)及管理框架，其中包含了 3 個(gè)層面， 13 個(gè)關(guān)注點(diǎn)。在應(yīng)用安全方面，將以云計(jì)算的服務(wù)模式為基礎(chǔ)，決定著應(yīng)用安全的重點(diǎn)與建設(shè)方向。而在云計(jì)算環(huán)境下，存儲(chǔ)和計(jì)算資源高度整合，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)漸漸消失，這也意味著單一的邊界防護(hù)效果將急速降低，云安全的防護(hù)更注重是差異化、體系化和網(wǎng)元化的安全防護(hù)。 其他功能模塊 其他功能模塊還包括統(tǒng)計(jì)報(bào)表模塊、可用性管理模塊，生命周期管理模塊、動(dòng)態(tài)負(fù)載均衡管理等功能。系統(tǒng)將基于 PKI 體系構(gòu)建第三方認(rèn)證服務(wù)，引入 CA 服務(wù)、簽名認(rèn)證服務(wù)等對(duì)用戶身份進(jìn)行可靠認(rèn)證，并提供角色、權(quán)限管理。例如： ● 服務(wù)器 CPU 使用趨勢(shì)報(bào)表； ● 內(nèi)存利用率趨勢(shì)報(bào)表； ● 支持自定義的報(bào)表，對(duì)所采集的數(shù)據(jù)進(jìn)行分類統(tǒng)計(jì)與報(bào)表生成 在實(shí)際使用中，每個(gè)資源都按照系統(tǒng)的定義給用戶動(dòng)態(tài)分配權(quán)限，相關(guān)的每個(gè)人員都可能承擔(dān)多個(gè)角色。 統(tǒng)一監(jiān)控策略管理包括統(tǒng)一描述和實(shí)施，其意義在于可以屏蔽各種受管設(shè)備和應(yīng)用的具體監(jiān)控管理策略的配置細(xì)節(jié)和差異，而以統(tǒng)一的監(jiān)控管理策略配置界面呈現(xiàn)給系統(tǒng)管理員，使管理員能夠?qū)Ｐ牡貙⒆匀徽Z言描述的服務(wù)器監(jiān)控管理策略映射成機(jī)器能夠?qū)嵤┑牟呗?。全面了解網(wǎng)絡(luò)設(shè)備運(yùn)行狀況通過主動(dòng)查詢的功能，準(zhǔn)確了解網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)，不同管理員根據(jù)各自關(guān)注的網(wǎng)絡(luò)焦點(diǎn)的不同，可定制不同網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)報(bào)告，將管理變?yōu)橹鲃?dòng)管理，提高網(wǎng)絡(luò)管理水平 系統(tǒng)提供適用于遠(yuǎn)程訪問云計(jì)算系統(tǒng)開關(guān)機(jī)控制管理，并融合全局資源監(jiān)控管理，提供一體化監(jiān) 控界面，并以圖形化部件信息直觀顯示監(jiān)控及報(bào)警信息。 對(duì)于網(wǎng)絡(luò)資源設(shè)備通過拓?fù)渥詣?dòng)發(fā)現(xiàn)功能進(jìn)行二層拓?fù)浒l(fā)現(xiàn)和三層拓?fù)浒l(fā)現(xiàn)；提供邏輯拓?fù)浣Y(jié)構(gòu)和機(jī)架的物理布局兩 種視圖，能通過邏輯拓?fù)滏溄拥较鄳?yīng)的設(shè)備物理布局；實(shí)現(xiàn)對(duì)機(jī)架的布局實(shí)時(shí)呈現(xiàn)，實(shí)現(xiàn)機(jī)架的實(shí)時(shí)布置、設(shè)備的實(shí)時(shí)物理布局、系統(tǒng)設(shè)備的邏輯拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)顯示。同時(shí)也支持端口鏡像功能，可以根據(jù)相關(guān)的需求進(jìn)行端口鏡像。系統(tǒng)需支持短信、郵件、桌面告警和語音告警，提供告警升級(jí)機(jī)制，一旦告警事件長(zhǎng)時(shí)間沒有得到處理，故障告警將自動(dòng)升級(jí)到上級(jí)領(lǐng)導(dǎo)，加快故障的處理速度。 用戶還可通過上機(jī)日志對(duì)云監(jiān)控系統(tǒng)進(jìn)行日志審計(jì)，查看虛擬機(jī)的操作時(shí)間、操作類型、操作者、所屬項(xiàng)目、操作結(jié)果（是否成功）和操作描述。 云資 源監(jiān)控模塊 資源監(jiān)控模塊主要能夠?qū)崿F(xiàn)對(duì)物理設(shè)備、虛擬主機(jī)以及應(yīng)用系統(tǒng)的監(jiān)控，包括對(duì)操作系統(tǒng)各種主要運(yùn)行參數(shù)的監(jiān)控，對(duì)特定的文件系統(tǒng)的監(jiān)控，對(duì)特定進(jìn)程的監(jiān)控，對(duì)虛擬資源的監(jiān)控和對(duì)應(yīng)用系統(tǒng)的運(yùn)行監(jiān)控，資源監(jiān)控模塊應(yīng)當(dāng)可以對(duì)所有資源池的物理設(shè)備及虛擬主機(jī)進(jìn)行監(jiān)控。 舉例說明如下 ， 資源需求描述為 “ 一臺(tái)２顆虛擬 CPU， 2GB 內(nèi)存，15GB 存儲(chǔ)空間的虛擬服務(wù)器，并且安裝 windows 操作系統(tǒng)， DB2 數(shù)據(jù)庫， websphere 中間件軟件。 服務(wù)模板管理 可以根據(jù)服務(wù)模板選擇應(yīng)用所需的軟、硬件資源參數(shù)進(jìn)行自動(dòng)化部署。通過池化管理模塊，管理員無需去考慮具體的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)配置。如根據(jù)性能來定義，可分為高性能計(jì)算資源池、高存儲(chǔ)能力資源池、小型機(jī)資源池等；根據(jù)功能定義，可分為數(shù)據(jù)庫資源池和中間件資源池。此模塊廣泛支持各種服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)。資源管理模塊對(duì)外提供 Web 訪問接口，后臺(tái)組成主要包括資源數(shù)據(jù)庫，中間件模塊和資源管理接口。 虛擬機(jī)回遷至原物理主機(jī) . 用戶自服務(wù) 針對(duì)最終用戶使用的虛擬機(jī)授權(quán)，是最終用戶可管理其使用的虛擬機(jī) 系統(tǒng)日志及監(jiān)控管理 CPU、內(nèi)存、網(wǎng)絡(luò)及磁盤的性能和使用情況 權(quán)限管理及審計(jì) AD 的用戶管理集成 虛擬機(jī) HA 功能 當(dāng)物理主機(jī)故障時(shí)，虛擬機(jī)自動(dòng)在另一臺(tái)物理主機(jī)上啟動(dòng)： 虛擬機(jī)動(dòng)態(tài)負(fù)載均衡功能 虛擬機(jī)動(dòng)態(tài)平衡和資源自動(dòng)分配： 虛擬機(jī)的本地保護(hù)及備份恢復(fù) 指定保護(hù)策略，自動(dòng)的進(jìn)行虛擬機(jī)的快照和歸檔，在發(fā)生虛擬機(jī)故障時(shí)