云计算平台是综合复杂的信息系统,涉及物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。
云平台安全 | 技术措施等级保护要求 | |
1 | 物理和环境安全 | 物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 |
2 | 网络和通信安全 | 网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控 |
3 | 设备和计算安全 | 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护 |
4 | 应用和数据安全 | 身份鉴别、访问控制、安全审计、软件容错、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护 |
云计算网络安全机制
安全机制 | 说明 | |
1 | 身份鉴别认证机制 | 解决云计算中各种身份标识及鉴别问题。 技术:用户名/口令认证、强制密码策略、多因子认证、Kerberos |
2 | 数据完整性机制 | 云租户把数据托管到云平台,要求提供高安全保障,确保数据能用,防止受到损害。数字签名是保护数据完整性的重要措施。如OpenStack Glance提供镜像签名 |
3 | 访问控制机制 | 云平台承载着多租户的资源及敏感系统资源,云计算资源使用要在一定安全规则下经过授权才能保证安全使用。 如OpenStack使用强制访问控制(Mandatory Access Control)和角色访问控制(RBAC)保护云计算安全 |
4 | 入侵防范机制 | 云计算平台具有开放性,难以避免会受到漏洞利用、拒绝服务、特权提升、内部安全威胁等各种网络攻击威胁。 使用IDS/IPS防范己知漏洞攻击,采用沙箱系统检测零日漏洞,部署抗拒绝服务攻击安全措施 |
5 | 安全审计机制 | 云计算平台对安全日志进行集中处理,以便于事后分析问题 |
6 | 云操作系统安全增强机制 | 云操作系统存在安全漏洞,有些漏洞导致虚拟机逃逸 针对虚拟机管理程序( Hypervisor)安全问题,提供热补丁修复、恶意程序检测 |