一�����、 目前云服務(wù)應(yīng)用現(xiàn)狀
云計算是近幾年來逐漸興起的新理念�����,旨在使計算能力和存儲資源簡化���,變得像公共自來水或者電一樣易用,最終實現(xiàn)用戶只要連接上網(wǎng)路即可方便地使用并按量付費的目標���。 云計算不僅提供了靈活高速的計算能力�,而且還提供了龐大的存儲資源���,采用云計算的企業(yè)不需要像傳統(tǒng)企業(yè)一樣構(gòu)建自己專用的數(shù)據(jù)中心便可以在云平臺上運行各種各樣的業(yè)務(wù)系統(tǒng)。 云計算所采用的創(chuàng)新計算模式���,可以使用戶通過互聯(lián)網(wǎng)隨時獲得近乎無限的計算能力和豐富多樣的信息服務(wù)�,便于用戶對計算能力和存儲等服務(wù)取用自由、按量付費�。 所以,眾多IT巨頭紛紛投入到云計算的建設(shè)之中 ���。
1. 知名云計算服務(wù)
測評中心對目前國內(nèi)外云服務(wù)應(yīng)用現(xiàn)狀進行了調(diào)研��,發(fā)現(xiàn)包括亞馬遜���、IBM、Google���、微軟等IT巨頭都陸續(xù)推出了云計算服務(wù)���,以求在這個影響未來IT應(yīng)用模型的市場中找到自己的位置。比較知名的云計算服務(wù)有:
第一�,亞馬遜的在線存儲服務(wù)(S3)。S3服務(wù)對新型企業(yè)和用戶的強大吸引力在于這項服務(wù)能夠與亞馬遜的其它在線服務(wù)聯(lián)系在一起�,如彈性的云計算和亞馬遜的SimpleDB服務(wù)。使用這三項服務(wù)���,新型企業(yè)能夠節(jié)省大量的存儲開支�,并且可能節(jié)省客戶的時間和金錢;
第二�,google和IBM在大學(xué)開設(shè)云計算課程,IBM發(fā)布云計算商業(yè)解決方案�,推出“藍云”計劃;
第三�,繼Windows Azure操作系統(tǒng)和云計算數(shù)據(jù)庫SQL Azure開始收費后,微軟近期宣布�����,Windows Azure平臺AppFabric也將投入商用�。從2010年4月9日開始,全球用戶都可以購買AppFabric用以實現(xiàn)云計算和云計算應(yīng)用程序的輕松通信��。
此外���,還有Vmware公司的云操作系統(tǒng)vmware vsphere等等 �����。
2. 云計算發(fā)展和安全事故
下面列舉一些云計算服務(wù)發(fā)展過程中出現(xiàn)的安全事故��,包括亞馬遜�、Google、微軟等都沒能幸免��,讓人們對云計算安全不無擔憂���,若不能為云計算架構(gòu)加入更強大的安全措施來確保其安全性,將會對用戶數(shù)據(jù)以及與數(shù)據(jù)相關(guān)的人帶來安全和隱私風險��。 在這種背景下�,進行云計算服務(wù)下的潛在安全風險分析就變得非常必要了。
二��、 云服務(wù)下信息系統(tǒng)面臨的風險與安全需求分析
1. 數(shù)據(jù)安全
在傳統(tǒng)的企業(yè)數(shù)據(jù)中心中�,服務(wù)提供商只提供機架和網(wǎng)絡(luò),而包括服務(wù)器�、防火墻、軟件和存儲設(shè)備等都由企業(yè)自行負責���。用戶對所有的物理設(shè)備和軟件系統(tǒng)有完全的控制權(quán)��,企業(yè)不論是不顧成本自建數(shù)據(jù)中心還是租用機房��,通過物理隔離的方式都可以避免未授權(quán)用戶接觸到自己的服務(wù)器和數(shù)據(jù)�。 而云計算環(huán)境下�����,企業(yè)自身的數(shù)據(jù)都在云中,而云本身的構(gòu)架又是不透明的�����,從而會產(chǎn)生一種不信任的心理���。這不僅僅是一個商業(yè)問題�����,其中涉及到誠信���、法律法規(guī)等多方面的因素,解決云計算的安全性問題也要從技術(shù)和非技術(shù)著手�����。 我們作為一個技術(shù)機構(gòu)���,更多關(guān)注的是云計算安全性問題的技術(shù)方面 �����,從“云計算”的概念提出以來�����,關(guān)于其數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息�,這里的安全性主要包括兩個方面:一是自己的信息不會被泄露避免造成不必要的損失,二是在需要時能夠保證準確無誤地獲取這些信息�����?��?偨Y(jié)起來,用戶在選擇云計算服務(wù)時主要關(guān)注的安全風險有以下幾方面:
A.數(shù)據(jù)傳輸安全
企業(yè)數(shù)據(jù)中心保存有大量的企業(yè)私密數(shù)據(jù)�����,這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力���,如企業(yè)的客戶信息�����、財務(wù)信息��、關(guān)鍵業(yè)務(wù)流程等等�。
企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進行處理時,面臨著幾個方面的問題:第一�,如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴格加密不被竊取 ;第二�,如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去 ;第三�����,在云計算服務(wù)商處存儲時�,如何保證訪問用戶經(jīng)過嚴格的權(quán)限認證并且是合法的數(shù)據(jù)訪問,并保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù) ���。
B.數(shù)據(jù)存儲安全
企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)�,其中包括數(shù)據(jù)的存儲位置�����、數(shù)據(jù)的相互隔離���、數(shù)據(jù)的災(zāi)難恢復(fù)等�。
數(shù)據(jù)存儲安全 在云計算模式下�����,云計算服務(wù)商在高度整合的大容量存儲空間上,開辟出一部分存儲空間提供給企業(yè)使用�。在這樣的環(huán)境下,相比傳統(tǒng)數(shù)據(jù)存儲模式而言�����,客戶可能面臨一些新的風險:第一�,客戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務(wù)器上,甚至根本不了解這臺服務(wù)器放置在哪個國家���,得到的只是云服務(wù)提供商的保證 ;第二���,云計算服務(wù)商在存儲資源所在國是否會存在信息安全等問題�,能否確保企業(yè)數(shù)據(jù)不被泄露��;第三�����,云計算服務(wù)商是否能夠保證數(shù)據(jù)之間的有限隔離���;第四�,即使企業(yè)用戶了解數(shù)據(jù)存放的服務(wù)器的準確位置,也必須要求服務(wù)商作出承諾���,對所托管數(shù)據(jù)進行備份���,以防止出現(xiàn)重大事故時,企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)���。
C.數(shù)據(jù)審計安全
企業(yè)進行內(nèi)部數(shù)據(jù)管理時��,為了保證數(shù)據(jù)的準確性往往會引入第三方的認證機構(gòu)進行審計或是認證���。在云計算環(huán)境下,云計算服務(wù)商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風險的同時��,又提供必要的信息支持��,以便協(xié)助第三方機構(gòu)對數(shù)據(jù)的產(chǎn)生進行安全性和準確性的審計�,實現(xiàn)企業(yè)的合規(guī)性要求
D.云計算環(huán)境下的黑客攻擊
用戶將大量的敏感數(shù)據(jù)放在全球可以訪問的云中,因而攻擊者不再需要到現(xiàn)場竊取數(shù)據(jù)�����,甚至其從地球的任一個角落就能發(fā)起攻擊,在云中采取虛擬化技術(shù)使多個企業(yè)的虛擬機共存于同一物理服務(wù)器上�����,而傳統(tǒng)數(shù)據(jù)中心采用的物理隔離和基于硬件的安全防護無法防止云中虛擬機之間的相互攻擊 �����。
2. 需求和風險的轉(zhuǎn)變
計算中心的安全建設(shè)模型和傳統(tǒng)的企業(yè)安全防護思路�,在安全需求方面存在非常明顯的差異。主要原因是因為云計算服務(wù)商在建設(shè)資源高度整合的云計算中心時��,安全更多的是作為一種服務(wù)提供給云計算客戶�。差異歸結(jié)起來主要有以下幾個方面:
A. 流量模型的轉(zhuǎn)變
從分散走向高度集中,設(shè)備性能面臨壓力 傳統(tǒng)的企業(yè)流量模型相對比較簡單���,各種應(yīng)用基準流量及突發(fā)流量有規(guī)律可循,即使對較大型的數(shù)據(jù)中心��,仍然可以根據(jù)web應(yīng)用服務(wù)器的重要程度進行有針對性的防護��,對安全設(shè)備的處理能力沒有太高的要求�����,但是從分散走向高度集中,設(shè)備性能面臨壓力��,在云計算環(huán)境下�,服務(wù)商建設(shè)的云計算中心,同類型存儲服務(wù)器的規(guī)模以萬為單位進行擴展���,并且基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)進行承載�����,無法實現(xiàn)分而治之���,因此對安全設(shè)備提出了很高的性能要求。
B. 虛擬化要求
在云計算環(huán)境下���,存儲資源和服務(wù)器資源高度整合�����,云計算服務(wù)商在向客戶提供各項服務(wù)的時候�,存儲計算資源的按需分配���、數(shù)據(jù)之間的安全隔離成為基礎(chǔ)要求�����,虛擬化成為云計算中心的關(guān)鍵技術(shù)�,安全設(shè)備如何適應(yīng)云計算中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和應(yīng)用服務(wù)的虛擬化,實現(xiàn)基礎(chǔ)架構(gòu)和安全的統(tǒng)一虛擬交付���。
C. 安全邊界消失
云計算環(huán)境下的安全部署邊界在哪里��?
在傳統(tǒng)安全防護中���,很重要的一個原則就是基于邊界的安全隔離和訪問控制,并且強調(diào)針對不同的安全區(qū)域設(shè)置有差異化的安全防護策略�����,在很大程度上依賴各區(qū)域之間明顯清晰的區(qū)域邊界��。但是在云計算環(huán)境下�����,存儲和計算資源高度整合�,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)統(tǒng)一化,安全設(shè)備的部署邊界已經(jīng)消失�,這也意味著安全設(shè)備的部署方式將不再類似于傳統(tǒng)的安全建設(shè)模型,云計算環(huán)境下的安全部署需要尋找新的模式 �。
D. 未知威脅檢測引擎的變更
客戶端將從主體檢測引擎轉(zhuǎn)變?yōu)檩o助檢測的傳感器。傳統(tǒng)的安全威脅檢測模式中��,客戶端安全軟件或硬件安全網(wǎng)關(guān)充當了威脅檢測的主體�,所有的流量都將在客戶端或網(wǎng)關(guān)上完成全部的威脅檢測。
這種模式的優(yōu)點是全部檢測基于本地處理延時較小�,但是由于客戶端相互獨立,系統(tǒng)之間的隔離阻止了威脅檢測結(jié)果的共享���。這也意味著在企業(yè)A已經(jīng)檢測到的新型威脅在企業(yè)B依然可能造成破壞�,沒有形成整體的安全防護�����。而客戶端將從主體檢測引擎轉(zhuǎn)變?yōu)檩o助檢測的傳感器�,云計算環(huán)境下,客戶端更多的將充當未知威脅的傳感器�����,將本地不能識別的可疑流量送到云端���,充分利用云端的超強計算能力進行未知威脅的檢測���,從而實現(xiàn)云模式的安全檢測�。
通過對云服務(wù)環(huán)境下信息系統(tǒng)面臨的風險分析���,以及云安全模型與傳統(tǒng)安全模型的差異比較工作���,針對如何加強云服務(wù)安全風險管理,我們將給出對策措施和下一步測評中心的工作方向��。
三��、 云計算下的安全風險管理
云計算的安全風險主要體現(xiàn)在用戶擔憂自己數(shù)據(jù)的私密性�����、完整性和可用性上�。相應(yīng)的,我們也分情況提供一些安全風險管理措施��。
1. 云中的數(shù)據(jù)訪問需要權(quán)限控制
需求:能夠控制誰訪問到自己的哪些數(shù)據(jù)�,并進行分級管理。每次對數(shù)據(jù)訪問時需要用戶認證和授權(quán)�����,并對用戶的訪問情況做日志記錄
管理措施:采用集中化的身份和訪問管理�,對于云服務(wù)商采取權(quán)限控制,從而避免產(chǎn)生用戶數(shù)據(jù)通過云服務(wù)商中某人就能獲取的現(xiàn)象���。云維護和管理人員不能越權(quán)���,同時要限制對云中應(yīng)用的可見性
可見性:無法判斷一個具體用戶的數(shù)據(jù)是存儲在哪個存儲設(shè)備上
2. 用戶數(shù)據(jù)在云存儲中的私密性
需求:存儲在云中的數(shù)據(jù)不能被其他人查看或更改
解決方案:采用數(shù)據(jù)隔離、數(shù)據(jù)加密��、數(shù)據(jù)切分的方式��。由于云存儲對用戶數(shù)據(jù)可以采用統(tǒng)一的共享設(shè)備或提供單獨的存儲設(shè)備這兩種方式�����,所以數(shù)據(jù)隔離的方式也有所不同��。
如果是共享存儲設(shè)備��,采用存儲映射功能�����,加上存儲設(shè)備自身的安全措施可以確保數(shù)據(jù)的隔離。如果是單獨存儲設(shè)備��,在物理層面上就隔離開來���,從而保護了企業(yè)的重要數(shù)據(jù)
數(shù)據(jù)隔離機制可以防止非授權(quán)用戶對數(shù)據(jù)的訪問���,數(shù)據(jù)加密則可以避免云服務(wù)商對數(shù)據(jù)的訪問。通過對稱加密���、公鑰加密等成熟的技術(shù)手段�����,使數(shù)據(jù)在用戶側(cè)加密后再上傳至云計算環(huán)境中���,使用時再實時解密,從而避免將解密后的數(shù)據(jù)存放在任何物理介質(zhì)上��。
3. 用戶數(shù)據(jù)在運行時的私密性
需求:存儲在云中的數(shù)據(jù)在加載到運行時的系統(tǒng)內(nèi)存后�,不會被其他人查看或更改。
措施:在做好數(shù)據(jù)隔離的基礎(chǔ)上�,做好虛擬機隔離和操作系統(tǒng)隔離即可避免這方面的風險。
4. 用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸時的私密性
需求:數(shù)據(jù)在云內(nèi)部網(wǎng)絡(luò)以及互聯(lián)網(wǎng)上傳輸時不會被其他人查看或更改�。
措施:可采用在網(wǎng)銀���、電子支付等金融領(lǐng)域已經(jīng)得到廣泛應(yīng)用的傳輸層加密技術(shù)。
5. 用戶數(shù)據(jù)在云存儲中的完整性
需求:存儲在云中的數(shù)據(jù)保持不變��,不會隨著時間的變化而發(fā)生損壞��。
措施:針對用戶存儲在云中的數(shù)據(jù)���,可采用傳統(tǒng)的快照、備份和容災(zāi)等保護手段來確保數(shù)據(jù)的安全���。
6. 用戶數(shù)據(jù)在云存儲中的持久可用性
需求:即使發(fā)生黑客攻擊��、病毒等突發(fā)事件或地震���、火災(zāi)等災(zāi)難,用戶也可以隨時獲得自己的數(shù)據(jù)���。
措施:用戶應(yīng)該選擇不同地點的云服務(wù)商進行冗余備份�����,這樣即使遭到災(zāi)難也可以迅速恢復(fù)業(yè)務(wù)���。
7. 用戶數(shù)據(jù)在云存儲中的訪問速度
需求:對于較大的數(shù)據(jù)量�,也能夠較快地進行訪問
措施:最直觀有效的措施是使用高速網(wǎng)絡(luò)來提高訪問速度�,另外也可以采用本地數(shù)據(jù)緩存等方式來加速。
8. 傳統(tǒng)技術(shù)手段的采用
一些傳統(tǒng)的非技術(shù)手段仍然可以被采用�����,以約束云服務(wù)商��。第三方認證是提高信任關(guān)系的一種非常有效的手段��。第三方認證是采用一個中立機構(gòu)來對雙方進行約束�����,中立機構(gòu)必須具備很好的公信力�,機構(gòu)的作用是對云服務(wù)商進行安全認證,找出安全漏洞并對云服務(wù)商進行評價���。微軟已經(jīng)在2009年請verisign公司為其windows azure平臺提供基于云計算的安全和認證服務(wù)�����。
合同約束:需要和云計算服務(wù)商建立規(guī)范的合同條款來規(guī)避風險��,包括選擇較高信譽度的服務(wù)商�、要求企業(yè)和云計算服務(wù)商之間的數(shù)據(jù)傳統(tǒng)通道進行加密傳輸、要求云計算服務(wù)商承諾數(shù)據(jù)存儲位置的安全性以及和其他企業(yè)數(shù)據(jù)之間的加密隔離���,同時和服務(wù)商簽訂SLA服務(wù)質(zhì)量保證協(xié)議���,明確服務(wù)商要具備數(shù)據(jù)恢復(fù)的能力并定義清楚數(shù)據(jù)恢復(fù)的時間限制等�。
四、 云計算下的安全防護思路
通過綜合的整合分析���,為我們在云計算環(huán)境下規(guī)避風險��,建立安全防護措施提供了思路
1. 建設(shè)高性能高可靠的網(wǎng)絡(luò)安全一體化防護體系
為了應(yīng)對云計算環(huán)境下的流量模型變化�����,安全防護體系的部署需要朝著高性能的方向調(diào)整��,為了應(yīng)對云計算環(huán)境下的流量模型變化���,安全防護體系的部署需要朝著高性能的方向調(diào)整,同時,考慮到云計算環(huán)境的業(yè)務(wù)永續(xù)性�,設(shè)備的部署必須要考慮到高可靠性的支持,諸如雙機熱備�、配置同步、電源風扇的冗余�、鏈路捆綁聚合、硬件BYPASS等特性�,真正實現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護。
2. 建設(shè)以虛擬化為技術(shù)支撐的安全防護體系
目前�����,虛擬化已經(jīng)成為云計算服務(wù)商提供“按需服務(wù)”的關(guān)鍵技術(shù)手段��,包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)���、存儲資源���、計算資源以及應(yīng)用資源都已經(jīng)在支持虛擬化方面向前邁進了一大步 ,只有基于這種虛擬化技術(shù)��,才可能根據(jù)不同用戶的需求�����,提供個性化的存儲計算及應(yīng)用資源的合理分配,并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數(shù)據(jù)安全�����。安全無論是作為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)�����,還是基于安全即服務(wù)的理念���,都需要支持虛擬化���,這樣才能實現(xiàn)端到端的虛擬化計算�。
從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的角度(如狀態(tài)防火墻的安全隔離和訪問控制)���,需要考慮支持虛擬化的防火墻�����,不同用戶可以基于VLAN等映射到不同的虛擬化實例中��,每個虛擬化實例具備獨立的安全控制策略���,以及獨立的管理職能��。從安全即服務(wù)的角度�����,云計算服務(wù)商聯(lián)合內(nèi)容安全提供商提供類似防病毒和反垃圾郵件等服務(wù)�����,也必須考慮配合VMware等中間件實現(xiàn)操作系統(tǒng)層面的虛擬化實例�,同一服務(wù)器運行多個相互獨立的操作系統(tǒng)及應(yīng)用軟件,每個用戶的保密數(shù)據(jù)在進行防病毒和反垃圾郵件檢查的時候���,數(shù)據(jù)不能被其他虛擬化系統(tǒng)引擎所訪問�����,只有這樣才能保證用戶數(shù)據(jù)的安全�����。
3. 以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護
和傳統(tǒng)的安全建設(shè)模型強調(diào)邊界防護不同�����,存儲計算等資源的高度整合��,使得不同的企業(yè)用戶在申請云計算服務(wù)時�����,只能實現(xiàn)基于邏輯的劃分隔離���,不存在物理上的安全邊界�。
在這種情況下��,已經(jīng)不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統(tǒng)��。因此安全服務(wù)部署應(yīng)該從原來的基于各子系統(tǒng)的安全防護���,轉(zhuǎn)移到基于整個云計算網(wǎng)絡(luò)的安全防護�����,建設(shè)集中的安全服務(wù)中心,以適應(yīng)這種邏輯隔離的物理模型��。
云計算服務(wù)商或企業(yè)私有云管理員可以將需要進行安全服務(wù)的用戶流量�����,通過合理的技術(shù)手段引入到集中的安全服務(wù)中心,完成安全服務(wù)后再返回到原有的轉(zhuǎn)發(fā)路徑��。這種集中的安全服務(wù)中心���,既可以實現(xiàn)用戶安全服務(wù)的單獨配置提供��,又能有效的節(jié)約建設(shè)投資�����,考慮在一定收斂比的基礎(chǔ)上提供安全服務(wù)能力���。
4. 充分利用云安全模式加強云端和客戶端的關(guān)聯(lián)耦合
在云安全建設(shè)中,充分利用云端的超強計算能力實現(xiàn)云模式的安全檢測和防護�����,是后續(xù)的一個重要方向�。
與傳統(tǒng)的安全防護模型相比,新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎(chǔ)的威脅檢測和防護功能外��,更強調(diào)其對未知安全威脅或是可疑安全威脅的傳感檢測能力���。
任何一個客戶端對于本地不能識別的可疑流量都要第一時間送到后臺的云檢測中心�����,利用云端的檢測計算能力快速定位解析安全威脅�����,并將安全威脅的協(xié)議特征推送到全部客戶端或安全網(wǎng)關(guān)���,從而使得整個云中的客戶端和安全網(wǎng)關(guān)都具備對這種未知威脅的檢測能力���,客戶端和云端的耦合得到進一步加強?�;谠撃J浇⒌陌踩雷o體系將真正實現(xiàn)PDRR(Protection�、Detection、Reaction�����、Restore)的安全閉環(huán))�,這也是云檢測模式的精髓所在��。
最后,為實現(xiàn)在享用云計算帶來的強大計算能力和方便性的同時�����,避免信息安全事件的發(fā)生��,就必須盡早發(fā)現(xiàn)信息安全風險��,這就要求我們要對信息系統(tǒng)進行定期���、不定期高效的信息安全風險評估�����,因此���,建立一套針對云計算環(huán)境的信息安全風險評估辦法是十分必要的。
同時���,作為基于網(wǎng)絡(luò)的計算模式,云計算中數(shù)據(jù)的處理��、傳輸和存儲都依賴于互聯(lián)網(wǎng)和相應(yīng)的云計算平臺,數(shù)據(jù)流程對于用戶來說是不可知的�。對于傳統(tǒng)的信息安全風險評估方法已在很大程度上不再適用,因此,有必要針對云計算建立一套相應(yīng)的度量指標和評估方法�。
因此�,結(jié)合陜西省網(wǎng)絡(luò)與信息安全測評中心開展的業(yè)務(wù)方向�����,擬將本次云服務(wù)安全風險分析研究工作的開展方向定為“云計算下的風險評估模型完善工作”���。
在充分分析現(xiàn)有云計算平臺結(jié)構(gòu)的基礎(chǔ)上�����,結(jié)合傳統(tǒng)的信息安全風險評估方法��,完善云計算下的風險評估模型�,建立一套針對云計算的信息系統(tǒng)的風險評估方法�,測評中心將來可以開展針對采用云服務(wù)的政府部門、涉及國家安全和國計民生的重點領(lǐng)域的風險評估業(yè)務(wù)���。
五�、 云計算下的風險評估
1. 完善云計算下的風險評估模型
為實現(xiàn)在享用云計算帶來的強大計算能力和方便性的同時�����,避免信息安全事件的發(fā)生,就必須盡早發(fā)現(xiàn)信息安全風險�����,這就要求我們要對信息系統(tǒng)進行定期�����、不定期高效的信息安全風險評估�,因此��,建立一套針對云計算環(huán)境的信息安全風險評估辦法是十分必要的��。
同時�����,作為基于網(wǎng)絡(luò)的計算模式,云計算中數(shù)據(jù)的處理��、傳輸和存儲都依賴于互聯(lián)網(wǎng)和相應(yīng)的云計算平臺,數(shù)據(jù)流程對于用戶來說是不可知的�。對于傳統(tǒng)的信息安全風險評估方法已在很大程度上不再適用,因此,有必要針對云計算建立一套相應(yīng)的度量指標和評估方法。
因此�,結(jié)合陜西省網(wǎng)絡(luò)與信息安全測評中心開展的業(yè)務(wù)方向,擬將本次云服務(wù)安全風險分析研究工作的開展方向定為“云計算下的風險評估模型完善工作”��。
在充分分析現(xiàn)有云計算平臺結(jié)構(gòu)的基礎(chǔ)上,結(jié)合傳統(tǒng)的信息安全風險評估方法�����,完善云計算下的風險評估模型�,建立一套針對云計算的信息系統(tǒng)的風險評估方法,測評中心將來可以開展針對采用云服務(wù)的政府部門��、涉及國家安全和國計民生的重點領(lǐng)域的風險評估業(yè)務(wù)�����。
2. 完善云計算環(huán)境下的資產(chǎn)識別與賦值的方法
風險評估工作的首要步驟是進行資產(chǎn)識別��,我們的研究方向之一是完善云計算環(huán)境下的資產(chǎn)識別與賦值的方法:
具體內(nèi)容有如何對使用云計算平臺的資產(chǎn)(包括使用云計算的文檔信息�����、軟件信息���、應(yīng)用的云計算平臺�、云安全設(shè)施���、云存儲設(shè)施等存儲)進行統(tǒng)計如何評估這些資產(chǎn)的機密性�����、完整性和可用性在云計算環(huán)境下會受到的影響���。
3. 完善云計算環(huán)境下資產(chǎn)的脆弱性識別方法
風險評估工作的另外一個重要環(huán)節(jié)是針對資產(chǎn)進行的脆弱性識別�����,我們的研究方向之二是完善云計算環(huán)境下資產(chǎn)的脆弱性識別方法:
在云計算環(huán)境下,資產(chǎn)由于云環(huán)境的特殊性存在著一些同傳統(tǒng)環(huán)境下有所不同的�����、新的脆弱性���,面臨著新的威脅�����,我們打算在本次的研究工作中完善這些脆弱性庫和威脅庫��,并依此為基礎(chǔ)�,完善云計算環(huán)境下的風險評估與分析方法�����。
