xxxxx电子政务云解决方案建议书
7. 云安全管理建设 7.1. 需求分析
云计算给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。XXXX电子政务的云计算中心必然也有同样的风险,下面从链路安全、网络安全、系统安全、应用安全及管理安全进行分类描述。
7.1.1. 数据传输安全
网络安全不仅是入侵者到云服务端内部进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全威胁。因此,对于机密信息或商业机密这样带有重要信息传输的网络,数据在链路上传输必须加密。并通过数字签名及认证技术来保障数据在网上传输的真实性、机密性、可靠性及完整性。
7.1.2. 数据存储安全
用户的数据存储在云中,数据既包括私人数据,也有大量的企业数据,例如涉及企业的发展规划、技术资料、核心代码等。由于敏感数据明文存储,在存放资料的设备在丢失、维修时,容易造成数据泄密。因此,用户的数据加密存放在云存储中对用户的数据安全至关重要。
7.1.3. 身份安全
在未采取专门安全防护措施的集群系统中,用户通过管理界面输入用户名和密码,管理系统对用户名和密码进行校验,如果一致就允许用户登录,否则就拒
34
xxxxx电子政务云解决方案建议书
绝。这种简单的身份认证过程存在一些问题:
非法访问——非法用户通过技术手段进入集群,窃取秘密信息。 身份仿冒——传统身份认证方式存在以下问题: ?
用户为了防止自己忘记密码,一般使用保密强度较低的字符串作为密码,容易被他人猜中或暴力破解; ? ? ?
用户在输入密码的过程中,可能被他人偷窥; 用户终端上的病毒、木马可以窃取到密码;
用户密码在从终端到管理服务器的网络传输过程中,可能被监听和截获。
7.1.4. 网络安全
来自与公网互联的安全威胁
基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,每天黑客都在试图闯入Internet节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。
假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络;影响所及,还可能涉及法律、金融等安全敏感领域。
7.1.5. 内部网络与系统外部网互联安全威胁
如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易遭到来自外部网络不怀好意的入侵者的攻击。如:
入侵者通过Sniffer等程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。
入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。
恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使
35
xxxxx电子政务云解决方案建议书
得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
7.1.6. 内部局域网的安全威胁
系统安全
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door(后门)。而且系统本身必定存在安全漏洞。这些\后门\或安全漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。
如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进行内部网是不容易,这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案
7.1.7. 管理安全
内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。
机房重地却是任何都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件。
内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。
管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外,还得依靠安全管理来实现。
36
xxxxx电子政务云解决方案建议书
7.2. 架构设计
根据以上对云计算平台下的安全风险分析,曙光提供了基于曙光云安全管理平台CloudFirm的整体解决方案,其中包括对身份识别、入侵检测、漏洞扫描等技术与产品的综合性云安全解决方案。
CloudFirm是一套专为私有云安全设计的分布式报警安全管理平台,采用集中式部署方式,并能提供异地灾备手段,在软件架构上具备二级分布的扩展能力,可以方便扩展部署,并由中心对报警数据统一汇总,进行集中管理。CloudFirm通过自由组合、灵活可控的告警策略,使用声光、电子邮件、短信等方式,就业务系统发现、获知的报警事件向业务人员发出告警并提供概要性的事件描述,使业务人员能迅速发现、定位事件。系统采用通信中间件作为信息汇总通道,对于远程访问提供SSL等加密手段使整个系统的安全性得以有效的保障,满足消息传递的安全性、可靠性、稳定性需求。系统在中心采用双机高可用方式保证系统运行的可靠性。通过支持离线备份及远程灾备方式,保证数据的完备性和有效性。基于统一的权限平台,并在其之上构建统一的管理平台。在安装和使用方面由于采用B/S结构可以方便有效的兼容现有的监控系统,用户界面力求简单灵活,功能完备,美观易用,统一管理,以达到最佳的人性化设计。通过制定标准的报警事件接口,保证系统良好的通用性、可扩展性。此外,系统支持IP网网络管理
37
相关推荐:
loading