随着一系列等级保护新标准的顺利发布,网络安全等级保护也进入了2.0时代。作为新级别的保护对象,云计算平台/系统有哪些新的安全要求?需要注意哪些地方?今天绿盟君就为大家一一解读。——*需求概览*——在政府的积极引导和企业战略布局的推动下,经过近十年的发展,云计算逐渐被市场认可和接受,政务、金融、运营商、行业的信息系统已经在云上运行。与传统信息系统相比,云计算平台/系统如何进行分级保护备受关注。新等级保护标准的发布,明确了云计算平台/系统作为等级保护对象的具体要求,指导了云计算平台/系统的安全建设。新标准中对云计算平台/系统的等级保护仍然基于“一个中心、三重保护”的体系框架,提出了具体的技术要求,包括云服务提供商选择、供应链管理和云计算环境管理,等管理要求。云计算平台/系统的安全建设或安全整治需要按照通用安全要求和安全扩展要求,构建具有相应等级安全防护能力的安全防御体系。注:安全管理体系、安全管理机构和安全管理人员、云计算平台/系统没有单独的安全扩展要求。对于云计算平台/系统的等级保护,我们用第三等级的要求来说明应该关注什么。——*抓住要点*——1.责任共担的要求云计算平台/系统通常由设施、硬件、资源抽象控制、虚拟化计算资源、软件平台和应用软件组成。根据不同的服务模式(IaaS、PaaS、SaaS),云服务提供商和云服务客户的控制范围不同,其安全责任边界也不同;云服务提供商和云服务客户应根据各自的安全职责构建安全防护能力。现实情况是,云服务客户通常认为安全防护应该由云服务商来完成,他们只需要将业务系统迁移到云端即可。这就需要引导云服务客户重视等级保护,并采取相应的安全防护措施,与云服务提供商共同保护云计算平台/系统。2、安全通信网络要求解读:根据控制范围,云计算分级对象可分为云服务提供商控制部分(如云计算平台)和云服务客户控制部分(如业务应用系统),应单独评级。而且,云服务提供商的控制部分高于云服务客户的控制部分,云服务提供商的评价可以重用。在构建安全时,云服务提供商应该为云服务客户提供安全产品或服务。然而,云计算平台/系统,尤其是在私有云部署中,仅提供基本的安全能力,无法满足防护等级要求。这需要云服务提供商提供第三方安全产品/服务或允许客户访问第三方安全产品或服务,云服务客户可以自主设置安全策略。3、安全区域边界的解释:与传统的信息系统相比,云计算平台/系统增加了一些新的组成部分,如宿主机、虚拟机、虚拟化网络等。因此,在设计安全区域边界时,除了关注物理区域边界和物理网络节点外,还应关注虚拟化网络边界和虚拟网络节点,以及虚拟机与物理机之间、虚拟机与虚拟机之间的网络流量。机器。做好物理网络的访问控制和入侵防御。另一方面,利用云计算平台/系统或第三方安全产品/服务的安全能力,做好虚拟区域边界的访问控制和入侵防御。4、安全计算环境解读:云计算平台/系统中的虚拟机运行在资源共享的环境中,虚拟机迁移时有发生。随着虚拟机生命周期的结束,其资源将被回收利用。因此,要实现安全的计算环境,除了一般的安全要求外,还应做好以下几点:云服务提供商应提供增强镜像,并使用完整性检查来防止恶意篡改;他们应该确保CPU、内存和存储等资源的隔离;虚拟机迁移时,迁移前后的访问控制策略应保持一致,恢复内存和存储空间时,应清除虚拟机使用的内存和存储空间。云服务客户应定期进行安全检查,实施安全加固,使用杀毒软件保护虚拟机。在计划的虚拟机迁移过程中,检查虚拟机迁移前后的访问控制策略。5、安全管理中心解读:网络环境日趋复杂,云计算平台/系统通常集中部署,风险和攻击也随之集中和加剧。安全防御体系要更加主动动态,安全管理中心是关键。中心应具备安全态势感知、攻击行为回溯分析、监控预警能力,帮助云计算平台/系统实现安全事件事前预警、事中防护、事后溯源,持续监控云计算平台/系统的安全状态。因此,应建立具有相应能力的安全管理中心,完善安全防御体系,帮助云计算平台/系统实现态势感知、通知预警、安全检测。面对如此多的要求,我们应该如何构建完善的防御体系,帮助云服务提供商和云服务客户快速满足合规要求?——*提出解决方案*——绿盟科技结合多年安全合规实践经验,提出了“多方协同、纵深防御、持续监控”的云计算等安全合规解决方案。1.多方协同:促进云服务提供商与云服务客户、云平台保护、云信息系统保护的协同,共同实现云计算平台/系统的安全合规。2、纵深防御:采用软件定义安全理念,将传统安全设备转变为综合、专业的安全即服务,提供防护、检测、评估等多种安全防护能力,助力云服务商与云服务客户建立纵深防御体系。3、持续监控:建立安全防护管理中心,提供网络安全态势感知、预测和预判能力,实现网络安全事件事前预警、事中防护、事后溯源,逐步建立主动动态全面的保护框架。同时,绿盟科技提供包括等级保护咨询、漏洞扫描、安全检查、渗透测试、安全加固、应急响应、安全通报、风险评估服务、安全培训等一系列安全咨询服务,在多阶段帮助等级保障客户更能满足保单的合规要求。【本文为专栏作家《安加》原创稿件,转载请联系原作者】点此查看更多该作者好文
