云計(jì)算平臺安全風(fēng)險評估系統(tǒng)分析

1、Word參考資料，下載后可編輯云計(jì)算平臺安全風(fēng)險評估系統(tǒng)分析 1引言 以供用戶部署或運(yùn)行任意自己的軟件，包括操作系統(tǒng)或應(yīng)用；平臺作為服務(wù)（PaaS），提供應(yīng)用戶的能力是在云根底設(shè)施之上部署用戶創(chuàng)立或采購的應(yīng)用，這些應(yīng)用使用服務(wù)商支持的編程語言或工具開發(fā)；軟件作為服務(wù)（SaaS），提供應(yīng)用戶的能力是使用服務(wù)商運(yùn)行在云根底設(shè)施之上的應(yīng)用。用戶使用各種客戶端設(shè)備通過“瘦”客戶界面（例如閱讀器）等來訪問應(yīng)用（例如基于閱讀器的郵件）。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開展，云計(jì)算可以大幅度降低開銷本錢并提高運(yùn)營效率，因此其應(yīng)用和推廣勢在必行。但是，云計(jì)算集中式運(yùn)作的特性也使之成為一把雙刃劍。一方面，從管理、維護(hù)和花銷

2、的角度來看，云計(jì)算能夠在降低本錢的同時提供更高效的服務(wù)；另一方面，集中式運(yùn)作可能會造成諸如數(shù)據(jù)泄露之類的嚴(yán)峻后果。因此，云計(jì)算所帶來的安全隱患不容小覷。 2云計(jì)算平臺安全問題及思考 目前，安全問題已經(jīng)成為阻礙云計(jì)算開展的主要問題之一。為了讓企業(yè)放心地采納云計(jì)算服務(wù)，相應(yīng)的安全評估機(jī)制就顯得至關(guān)重要。然而，目前還不存在足夠全面的云架構(gòu)安全評估機(jī)制。雖然近年來國內(nèi)外有不少學(xué)者針對云的安全性評估和可信性評測開展了許多相關(guān)工作，但是其研究工作卻普遍存在一個問題：沒有分層次分析云平臺的安全性。而云平臺架構(gòu)十分復(fù)雜，要評測其整體安全性，也應(yīng)該分層考慮其各層的安全隱患，進(jìn)而對云平臺的整體安全性進(jìn)行評估。信息

3、安全評估工具是基于傳統(tǒng)信息安全等級愛護(hù)，采納漏洞探測、木馬檢測、軟件代碼安全分析、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)性能壓力測試等方法，對傳統(tǒng)信息系統(tǒng)的主機(jī)、網(wǎng)絡(luò)、操作系統(tǒng)、主機(jī)中文件和數(shù)據(jù)進(jìn)行安全測評。隨著云計(jì)算的推廣，上云的單位和遷移至云上的業(yè)務(wù)日益增多，亟需對云上安全情況進(jìn)行檢測評估。隨著云安全等級愛護(hù)和云安全指南也順應(yīng)需求落地，要求云上安全評估范圍和傳統(tǒng)信息安全評估范圍有差異，即需要對云計(jì)算信息系統(tǒng)中業(yè)務(wù)系統(tǒng)及相關(guān)云平臺資源進(jìn)行統(tǒng)一定級，測評。傳統(tǒng)的信息安全等保安全評估工具已經(jīng)不能滿足云計(jì)算信息系統(tǒng)安全評估定級需求，當(dāng)前云安全等保和云安全對云計(jì)算信息系統(tǒng)安全比較概括化，缺少針對云計(jì)算信息

4、系統(tǒng)的安全指標(biāo)體系；需要出現(xiàn)一種遵照云安全要求和標(biāo)準(zhǔn)設(shè)計(jì)的云安全評估系統(tǒng)和指標(biāo)體系，來解決云計(jì)算信息系統(tǒng)安全定級評估的問題。目前存在的傳統(tǒng)安全評估產(chǎn)品對傳統(tǒng)信息系統(tǒng)環(huán)境進(jìn)行事前（部署時或其他某個時刻）掃描評估，不能對信息環(huán)境進(jìn)行持續(xù)檢測；由于云環(huán)境和平臺由服務(wù)商提供，業(yè)務(wù)上云后用戶對云上資產(chǎn)、業(yè)務(wù)和數(shù)據(jù)的掌控程度變低，需要一種能夠支持對云全生命周期持續(xù)監(jiān)測掃描的風(fēng)險評估方法，即運(yùn)行前對云環(huán)境，包括：云機(jī)房、云平臺、虛擬化層等，進(jìn)行安全評估；運(yùn)行中，對云上資源及業(yè)務(wù)進(jìn)行持續(xù)監(jiān)控和評估；運(yùn)行后，對云上用戶行為存在的風(fēng)險進(jìn)行評估，確定當(dāng)前安全水平和風(fēng)險情況；由于云計(jì)算信息系統(tǒng)環(huán)境龐大，結(jié)構(gòu)復(fù)雜，為保

5、證云安全評能夠恰當(dāng)?shù)囊罁?jù)環(huán)境的實(shí)際情況得到合理的結(jié)果，需要提供可配置的云計(jì)算信息系統(tǒng)安全評估基線；同時可引入專家評估機(jī)制，一方面提高準(zhǔn)確度，降低誤報漏報率；另一方面能夠?qū)υ粕铣霈F(xiàn)的未知安全問題（0-Day）及時找到適合的處置評價方法。檢測評估后需形成定級，產(chǎn)生風(fēng)險評估報告。通過評估在所監(jiān)測的潛在不安全事件的嚴(yán)峻等級下各相關(guān)風(fēng)險點(diǎn)的嚴(yán)峻程度，可準(zhǔn)確的預(yù)警哪些風(fēng)險點(diǎn)具有觸發(fā)該潛在不安全事件的較大風(fēng)險，及時預(yù)警，有效防止嚴(yán)峻等級較高的風(fēng)險點(diǎn)引發(fā)不安全事件，導(dǎo)致安全事故的問題。且由于云上環(huán)境龐雜，持續(xù)檢測發(fā)覺的云安全問題緊靠手動處理效率低下，需要依據(jù)評估狀態(tài)和結(jié)果能夠?qū)σ恍┬迯?fù)類、防備類等工具產(chǎn)生聯(lián)動

6、，到達(dá)高效修復(fù)和防護(hù)效果。 3云計(jì)算平臺全周期安全風(fēng)險評估系統(tǒng)探討 針對以上研究，提出云計(jì)算平臺全周期安全評估系統(tǒng)及方法，可以遵照云安全等級愛護(hù)和安全指南，能夠?qū)υ朴?jì)算系統(tǒng)進(jìn)行全生命周期的安全評估；原來針對云安全評估的指標(biāo)體系，可用于云計(jì)算系統(tǒng)安全評估，風(fēng)險事件發(fā)覺，云安全測試，云安全基線配置檢查等領(lǐng)域；支持云計(jì)算安全基線配置檢查和專家評估機(jī)制結(jié)合，提高準(zhǔn)確度，降低誤報漏報率；同時能夠?qū)υ粕铣霈F(xiàn)的未知安全問題找到適合的評估處置方法。檢測評估后形成定級，產(chǎn)生風(fēng)險評估報告。依據(jù)評估狀態(tài)和結(jié)果產(chǎn)生對其他模塊的聯(lián)動。如圖1所示，云計(jì)算平臺全周期安全評估系統(tǒng)包括配置當(dāng)前云環(huán)境安全基準(zhǔn)的云安全基線配置模塊

7、、檢測和收集云機(jī)房信息系統(tǒng)安全相關(guān)的安全評估指標(biāo)數(shù)據(jù)的云機(jī)房信息系統(tǒng)監(jiān)測模塊、檢測收集虛擬機(jī)管理器相關(guān)的安全信息的虛擬化層安全監(jiān)測模塊、檢測收集云計(jì)算平臺系統(tǒng)相關(guān)安全信息的云計(jì)算平臺系統(tǒng)安全監(jiān)測模塊、檢測收集云上業(yè)務(wù)信息及相關(guān)操作行為安全情況的云上業(yè)務(wù)數(shù)據(jù)安全監(jiān)測模塊、提供計(jì)算模型對各個監(jiān)測模塊檢測到的數(shù)據(jù)進(jìn)行分析技術(shù)得出云安全評估等級的云安全分析計(jì)算模塊、為整個評估系統(tǒng)提供分析比照指標(biāo)的安全體系檢測指標(biāo)庫、對系統(tǒng)錯判進(jìn)行糾正以及對漏判和未知安全情況進(jìn)行分析的專家評估系統(tǒng)、對整個評估系統(tǒng)的數(shù)據(jù)檢測指標(biāo)進(jìn)行統(tǒng)一維護(hù)管理的安全檢測數(shù)據(jù)指標(biāo)體系統(tǒng)一維護(hù)模塊、將安全信息分析結(jié)果以評估報告的形式輸出的安

8、全評估報告輸出模塊、依據(jù)安全評估結(jié)構(gòu)對會產(chǎn)生嚴(yán)峻威脅的部位進(jìn)行預(yù)警通知的預(yù)警通知輸出模塊、依據(jù)檢測結(jié)果針對安全薄弱地方聯(lián)動安全防護(hù)和修復(fù)軟件進(jìn)行加強(qiáng)的外接系統(tǒng)聯(lián)動模塊、提供安全防護(hù)和修護(hù)軟件的安全防護(hù)模塊。具體來說，云安全基線配置模塊用于在啟動評估前配置當(dāng)前云環(huán)境的的安全基準(zhǔn)，安全基線配置內(nèi)容是云安全評估指標(biāo)體系的子集。云機(jī)房信息系統(tǒng)安全監(jiān)測模塊檢測收集云機(jī)房信息系統(tǒng)安全相關(guān)的安全評估指標(biāo)數(shù)據(jù)。與傳統(tǒng)安全評估指標(biāo)體系有重疊，為保障云機(jī)房可靠穩(wěn)定，包含機(jī)房溫度、濕度等運(yùn)維檢測指標(biāo)在內(nèi)。虛擬化層安全監(jiān)測模塊檢測收集虛擬化管理器相關(guān)的安全信息，包括，虛擬化管理器本身的安全漏洞、弱點(diǎn)，利用虛擬化管理器

9、弱點(diǎn)導(dǎo)致的虛擬機(jī)逃逸、虛擬機(jī)跳躍、隱藏通道攻擊等安全結(jié)果，作為對虛擬化層安全評估量化輸入。云計(jì)算平臺系統(tǒng)安全監(jiān)測模塊檢測收集云計(jì)算平臺系統(tǒng)相關(guān)安全信息，包括虛擬機(jī)遷移過程中的安全，虛擬網(wǎng)絡(luò)、云存儲等的安全信息。對不同的監(jiān)測對象采納的方式不盡相同，如：對于虛擬網(wǎng)絡(luò)的監(jiān)測需要部署探針到虛擬交換機(jī)處。隨著云計(jì)算推廣，云上部署的用戶業(yè)務(wù)也日趨增多，云上業(yè)務(wù)數(shù)據(jù)安全監(jiān)測模塊檢測收集云上業(yè)務(wù)信息，包括；性能、漏洞、后門等；云上業(yè)務(wù)產(chǎn)生的數(shù)據(jù)的存儲訪問安全情況；云上操作云資源和數(shù)據(jù)的操作行為安全情況等。云安全分析計(jì)算模塊提供計(jì)算模型，對上述多個模塊收集檢測到的數(shù)據(jù)進(jìn)行分析計(jì)算，得出云安全評估等級。專家評估系

10、統(tǒng)引入專家評估機(jī)制，一方面依據(jù)實(shí)際情況，對系統(tǒng)中的錯判進(jìn)行糾正；另一方面，對漏判的已知和未知安全情況進(jìn)行分析，并更新維護(hù)表體系。指標(biāo)體系維護(hù)模塊是指統(tǒng)一維護(hù)一套適用于云安全的監(jiān)測指標(biāo)庫。指標(biāo)體系維護(hù)流程：推斷安全檢測數(shù)據(jù)是否為安全檢測指標(biāo)庫中包含的類型，如不包含，則啟用專家評估機(jī)制，組織專家審核云安全監(jiān)測數(shù)據(jù)，分析位置安全事件，并得到專家評定結(jié)果，整理安全事件指標(biāo)，并添加到指標(biāo)庫中。安全評估報告輸出模塊將安全信息分析結(jié)果以評估報告的形式輸出，內(nèi)容包括但不限：安全評估等級、嚴(yán)峻安全漏洞、安全弱點(diǎn)等。預(yù)警通知輸出模塊依據(jù)安全評估結(jié)果，對可能產(chǎn)生嚴(yán)峻威脅的部位產(chǎn)生預(yù)警通知。外接系統(tǒng)聯(lián)動模塊：檢測結(jié)果

11、聯(lián)動安全防護(hù)和修護(hù)軟件，針對安全薄弱地方進(jìn)行加強(qiáng)；檢測到有木馬病毒，可以啟動對應(yīng)類型的安全殺毒軟件，檢測到弱點(diǎn)能夠聯(lián)動補(bǔ)丁包下載安裝等。如圖2所示，云計(jì)算平臺全周期安全評估方法采納如下步驟：(1)安裝部署云商評估檢測客戶端工具云安全評估系統(tǒng)；(2)在云安全評估系統(tǒng)中設(shè)置云安全評估基線；(3)啟動安全掃描檢測；(4)依據(jù)步驟(3)進(jìn)行云安全評估數(shù)據(jù)收集；(5)按照云安全評估指標(biāo)體系，分析步驟(4)中的云安全評估數(shù)據(jù)，同時引入專家評估機(jī)制；(6)依據(jù)步驟(5)的分析，對云安全情況定級；(7)依據(jù)步驟(6)對云安全情況的定級，形成云安全評估報告；(8)依據(jù)云安全評估報告推斷是否有等級嚴(yán)峻的安全風(fēng)險，若是，轉(zhuǎn)到步驟(9)，若否，轉(zhuǎn)到步驟(10)；(9)對等級嚴(yán)峻的風(fēng)險產(chǎn)生預(yù)警；(10)連接其他云安全評估進(jìn)行整改聯(lián)動，對嚴(yán)峻安全問題進(jìn)行安全防護(hù)和修復(fù)。 4小結(jié) 該云計(jì)算平臺全周期安全評估系統(tǒng)及方法遵照云安全等級愛護(hù)和安全指南，能