等级保护2.0云计算安全设计方法和案例详解.pdf

等级保护2.0是中国针对网络安全制定的强制性标准体系，旨在提升国家信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障信息化建设的健康发展。云计算作为一种新兴的计算模式，其安全性设计需要适应等级保护2.0的要求，确保信息系统的安全等级保护制度能够有效实施。 等级保护的由来和定义揭示了其为国家基础制度的实质。等级保护制度是指根据信息系统在国家安全、经济建设和社会生活中的重要性，以及系统遭到破坏后可能产生的风险，对信息系统实行分类保护和监管，确保信息系统安全。按照这一制度，信息系统被划分为不同的保护等级，每个等级对应不同的安全要求和监管措施。 在云计算环境中，等级保护制度有了新的扩展和要求。云等保标准结合云计算的特点，提出了共性要求和扩展要求。共性要求涵盖安全通用要求、设计要求和测评要求，适用于所有信息系统，包括云计算环境。扩展要求则针对云计算特有的安全问题，如虚拟化技术引入的安全挑战，提出额外的安全控制措施。 云计算等级保护体系标准包括全局要求、基本要求、设计要求和测评要求四个部分。其中，全局要求和基本要求构成云等保制度的落地基础，而设计要求和测评要求则是针对云环境的特有要求。这些要求间依据标准中控制点的增加、扩展和继承进行关联，共同构成云计算环境下的等级保护体系。 在云计算环境下，系统定级与备案是合规建设的关键步骤。云服务提供商需要对其云平台进行定级测评，然后根据平台等级对应用系统进行定级和迁移。云平台通常会被划分为多个定级对象，包含基础设施和辅助服务系统。云服务提供商负责向公安机关进行备案，而云租户则负责其信息系统在云平台上的定级备案。 云安全责任模型（责任共担模型）中，服务提供者和客户共同承担云上系统的安全责任。责任承担的程度随服务层次的不同而变化，服务层次越低，云服务商的安全责任越大；服务层次越高，客户的安全责任越大。 云计算服务安全能力要求的国家标准（GB/T 31168-2014）为云计算服务的安全提供了详细要求，从底层基础设施到上层应用系统及数据的顺序，明确了云服务商和客户各自应承担的安全责任。模型通过不同颜色定义了云服务商和客户应负责任的部分，以及双方共同承担的责任部分。 在云计算与传统等保保护对象差异层面，云平台和云上系统保护对象与传统保护对象有所不同。云计算环境下保护对象包括物理和环境、虚拟化网络结构和设备、云操作系统等，而传统保护对象主要针对物理主机、传统网络和主机安全软件等。云计算安全本质上是传统安全加上虚拟化等新技术引入的安全问题的集合。 从控制项分布来看，传统和云计算环境下等级保护的要求在安全通用要求和云计算安全扩展要求方面存在差异。比如在通用要求层面，安全物理环境、安全通信网络、安全区域边界等控制项在不同等级保护下有不同数量的分布；云计算安全扩展要求则更加专注于云计算特有的安全问题。 根据提纲和内容来看，本文件详细介绍了等级保护2.0在云计算环境下的安全设计方法，并通过案例分析了云计算服务安全共担模型，解释了云计算等级保护制度标准要求，包括定级、实施、测评流程以及如何在云环境中实施等级保护。通过分析云计算环境下等级保护的变化，文件强调了云服务商和客户在云计算安全责任中的不同角色和责任分配，以及与传统信息系统的保护对象差异，重点在于云租户需要对哪些新的安全问题给予关注。整个文件内容是对等级保护2.0标准在云计算环境中的应用和实践提供了详尽的介绍和指导。