构建云计算环境的安全检查与评估指标体系

所需积分/C币:10 2019-10-28 10:33:54 877KB PDF
9
收藏 收藏
举报

构建云计算环境的安全检查与评估指标体系.pdf构建云计算环境的安全检查与评估指标体系
NETINFO SECURIT 4年第0期入选论文匚 多的组织和公司能够比较清晰地提岀各自对云计算安全问安全体系为基础,参考云计算安全方面的相关标准规范, 题的基本认识以及关于云计算安全问题的初步解决方案。 确定云计算环境安全保护基本要求架构,在传统信息系统 1.3云计算安全国内研究现状 的安全测评要求以及云计算环境威胁与风险分析基础上, 2009年底,国际标准化组织/国际电工委员会正式补充针对云计算信息系统的检查项和评估项,给出指标打 通过成立分布式应用平台服务分技术委员会(SC38)的决分模型,为结果判定提供支持。 议,并明确规定SC38下设云计算研究组。在标准分析报 这样设计的目标是使工作更有针对性,将工作重心放 告方面,在201年4月召开的SC38第三次全会,我国代在与云计算环境相关的云安全特性与要求上,力求形成 表团提交的有关《关于国内外云计算组织有关标准分析》套能突出云计算特性的安全检查和评估的指标体系,而与 贡献物被纳入《云计算研究组报告》(第二版);在云服务传统信息系统相同的安全要求则不作为重点,直接参照已 交付标准化工作建议方面,我国代表团提出的《云计算服有的安全指标和要求。 务运营要求》贡献物被纳入《云计算研究报告》(第二版υ2.2指标体系架构 SC38经过讨论,认为我国的贡献物具有重要的价值,其内 如图1所示,整个指标体系的纵向分层架构采用了 容纳入《云计算研究报告》(第三版),并在新成立的工作CSA的云框架,每层中包括的横向功能分类参考了(但不 组中将云服务交付则相关的标准研制作为一项工作职责局限于) NIST SP800-53的18个安全项和CSA《云计算 全国信息安全标准化技术委员会(TC260)组织制定的关键领域安全指南》凹的14个云安全关键领域,每个横 《信息安全技术云计算服务安全指南》和《信息安全技术向功能中的具体安全要求以国家等级保护要求为基础,与 云计算服务安全能力要求》两项国家标已形成报批稿,等级保护要求一样的,直接注明参见等级保护对应的要求, 在今年初经全国信息安全标准化技术委员会丰任办公会审届于云计算环境下的安全特性的,重点补充和描述。 议通过,并将于近期报国家标准化管理委员会审批发布。 基础设施 中国通信标准化协会(CCSA)积极推动国家标准《基 物理环境 设备主视 于云计算的互联网数据中心安全指南》(送审稿)的制定 虚拟化 级「a云环境面临的与风险分桥报告 出台。该指南描述了基于云计算的互联网数据中心安全威 主超虚化系统扭化络虚化存固盘化交付与连接 肋,提出了云计算数据中心安全体系架构,并规范了实现 二级目录参考架构 集成与中问件 云计算数据中心的安全要求 操作系统 段墨片 中闻件 开发粗果 三级目录参考~z4 信息系统等级保护怪基础 总的来看,国家虽然出台了一些云安全方面的研究成 应用平台 果及相关标准,主要在法律、管理上对云服务进行规范 云管理平 但是针对云计算信息系统本身,缺少一套行之有效的安全 运雄管理运赏管理司度理 CSA的14个安全域安全指南 检查与评估体系。 云环境与云服条的安全管理 2构建云计算环境安全检査与评估指标体系 云环境管理云服务益程 云服务的互漫作性与可移植性 2.1指标体系构建思路 图1云计算环境安全检查与评估指标体系框架 对于云计算环境下的系统来说:一方面,云计算系统 指标体系一级目录是按照CSA云框架图梳理的云计 是信息系统的种,它必然需要遵循针对信息系统的各项安算系统的各个层次(包括基础设施、抽象层、交付连接、 全要求另一方面,云计算系统相对于传统的信息系统来说,集成与中间件、应用平台、云管理与云服务二级目录 具有自己的特殊性和安全特性,这就要求在传统信息系统是对云计算系统的各个层次的细分,通过对每一层的功 安全体系的基础上,细化和补充针对云计算系统的安全检查査能和云安全特征进行分析,从而划分出比较全面的二级 和评估指标项,比如虚拟化安全、云管理与云服务安全等。目录。例如,基础设施层包括物理环境主机、网络 因此,本指标体系的整体设计思路是以传统信息系统存储,抽象层则包括主机虚拟化、网络虚拟化、存储虚 117 NETINFO SECURITY 入选论文2014年第9期 拟化、交付与连接。三级目录是每个细分的层次中包含如针对虚拟化层的主机虚拟化的访问控制模块,存在哪些 的安全功能模块,如访问控制、系统与通信,不同层次安全风险,针对这些风险,主机虚拟化产品应提供哪些安 所包含的安全功能模块不尽相同,并且相同的安全功能全措施(即安全保护要求),具体指标项来源于对这些安全 模块在不同的细分层次中的作用也不尽相同。例如,主保护要求的测评细则 机中的访问控制模块重点从远程访问、資源监控、检测2.5指标打分模型 与评估等方面检测主机访问控制机制的安全性,而网络 根据已经构建的指标内容,如何根据其检查结果对云 中的访问控制模块重点从并发会话控制、远程访问、网计算信息系统进行评估,需要一个量化的风险指标。从上 络资源共亨等方面检测网络系统访问控制机制的安全性。述可以得岀,在云计算环境安全保护基本要求框架下,所 另外,一些云计算重要技术特性也作为三级目录,对其有的检查指标项均来源于相应保护对象所面临的安全风险 安全问题重点考虑;如主机中的分布式处理和存储、网项,因此打分的基础也是对相应风险项的赋值。在总体框 络中的协同计算等。三级目录下具体指标项来源于对云架下,保护对象分为3级,如虚拟化层(1级)的主机虚拟 计算环境的威胁与风险分析。 化(2级)的访问控制模块(3级)风险分为2级,如18 2.3云计算环境威胁与风险分析 大类风险下的子类风险。针对每一保护对象的子类风险赋 所有指标项来源于对云计算环境的威胁与风险分析,值主要从三个方面考虑:资产重要程度、对象的脆弱性以 风险项主要来源于三个方面:出现的安全问题、现有的研及外部威胁,其中对象的脆弱性来源于检查的结果,资产 究成果和对现实环境的调研。例如,目前CSA列岀了7大重要程度及外部威胁来源于硏究统计结果。基础项赋值完 安全威胁,同时也是企业部署云技术时最关心的问题,其成后,可以从纵向(保护对象架构入横向(风险分类)采 中任何一个威胁都可能导致安全风险法律通知和诉讼冋用分层分权计分模型,得出上层的分值。表1是一个简单 题的出现。这7大威胁包括:云服务的滥用不安全的接横向打分模型示例。 口和API、内部人员恶意破坏、共享技术问题数据丟失 表1要求项与风险项对照示例 或泄漏、账户或服务劫持、其他未知风险。 控制点 安全保护要求项 0应保证月户鉴别信息所在的存储空 通过分析我们将风险归纳为:技术类风险、管理类风储能剩余淡分的他用得到 共享风,险,数据安全风险 险、法律类风险,技术类风险又分为针对用户的技术风险 是在内存中 1应对 Hype:visor、云管理平台的用户 和针对供应商的技术风险。针对用户的技术风险包括身价 进行身份标识利鉴别 2书户身份杯识应具有不易被冒用的 假冒风险、共享风险、数据安全风险、客户端隐私风险、 特点.口令应有复杂度要求并定朗更换 系统虚拟化 虚拟机管理软件 3应为不同用户分配不同的用户名,确 才份低冒风险 网络传输风险、失去控制权的风险等;针对供应商的技术 保用户名具有唯一性 4应采用两种或两和以上组合的鉴别 技术对 Hypervisor、云管芈平台用户进行 风险包括服务器端风险、服务连续性风险、服务中断/迁 身份整别 1应具各早常流量检测,调度和清洗 移风险等;管理风险包括人员管理风险、安全责任风险等; 能力,并提供实吋恶意流量清洗,清冼范 围包括拒绝服务攻击(如网洛层、专输层、 法律风险包括跨境管辖权风险、计算机犯罪取证风险等 应用层的DDs).垃圾邮件等 入侵防 洛传风险,服务器端风险 能检到对外攻击与为,能记录 总计18大类风险,每大类风险又包括许多小的风险项,如 攻古类型、攻击时间、攻击流量; 3应对有害信息发冇争安全丰件进行 数据安全风险包括数据泄露、数据篡改和数据丟失冈险等。 时监测和牛警 通过将风险项与指标框架中的三级目录做对应,得出251风验项权值判定 具体的评价指标项。 首先,根据相关硏究统计报告中关于各类风险的统计 2.4指标项的来源 值和危害程度,给出每一子类风殓所占的权值a,此权值 具体的安全要求指标项落在三级目录下,描述每层的是变量,根据实际情况进行相应调整。 每个安全功能模块针对本层的保护对象应包含哪些安全要 然后,将大类风险包含的子类风险权值相加得出每 求,指标项来源于对云计算环境面临的威胁与风硷分析,大类风险的权值iB=a1+a2+……,计算过程如表2所示。 118 NETINFO SECURIT 4年第0期入选论文匚 表2风险权值分类赋值表 为4 □大类风险了类风险 风险权值 风险2的子风险1(a1)的权值为30%; 子风险1 风险2的子风险2(a2)的权值为30%; 子风险2 风险2的资产值(A1)为4脆弱性(A2)为5威胁(A3) 风险1B=a1+a+ 为4 子风险 计算得出 子风险2 风险2 B1=1+25%+15‰-40% B,=a+a 着 B2=a1+a2=30%30%=60% B1=A1+A2+A3=367 2.5.2风险项赋值 B2=(A+A2+A3=4.3 首先,对云计算环境下各资产进行重要性指数评估, S1B11+B2B23367*40%+4.3360%-4.066 设资产重要性指数集合用A1表示;其次,对于云计算环 该风险的评分为4066 境下,各层面可能具有的脆弱性进行脆弱性指数评估,设3结束语 脆弱性指数集合用A2表示;再次,对于云计算环境下各 通过本文方法可建立一套可不断完苦的针对云计算环 层面所面临的威胁进行威胁发生概率(即威胁指数)评估,境的安全检查与评估指标体系,在确定的体系架构下,随 设成胁指数集合用A表示;最后风险项棂据其对应的、着云计算实际环境研究成果的发展进行补充完善,并在 资产重要程度脆弱性、威胁三项的统计和计算结果,通实践中进行检验,型以相关检测手段技术方法以及操作 过计算得出其风险值,计算示例如表3所示 指南,建立并完善相关安全服务模式,在此基础上,开展 赋值说明根据风险计算的结果进行定量的分析,结面向国家重点行业的云计算环境的安全检查与评估工作, 合风险分析方法中所描述的等级划分原则用区间划分提升安全服务的管理水平和风险管控能力,总结经验为 的方法将计算出的系统风险值进行量化,得到风险等级,推动云计算环境的安全检查与评估服务工作以及我国云计 从1到5划分为五级,等级越大,风险也越高。 算产业的大发展创造条件。●(责痛潘静 表3风险项赋值表 指标 风险2 资产脆性威胁资产值脆弱性威胁 参考文献 指标1 A A A [1] Assessing the Security risks of Cloud Computing ] Gartner, 2008. B=(A1+A2+A3)/3B2=(A1+A2+A3)/3 [2] Top Threats to Cloud Computing V10[R]. Cloud Security Alliance 2010 2.53风险指标打分 [3] The Notorious Nine Cloud Computing Top Threats in 2013[R] 将每一风验项的赋值乘以对应风险的权值,进行加权, Cloud Secunty Alllance2013 云控制矩阵(CCM3.0R]. Cloud Security Alliance2013 即为此指标项的打分。 [5]NIST 800-144: Guidelines on Security and Privacy in Public Cloud S-B1*+B2*2+… Computing [R]. Nationa Institute of Standards and Technology, USA, 2011 举例如下 [6关于国内外云计算组织有关标准分析R]ISO/EC丌C1SC38 假设共存在两个大类风险,每大类风险中包含两类子201 团信息安全技术云计算服务安全指南(国标征求意见稿)[S] 风险 8信息安全技术云计算服务安全能力要求(国标征求意见稿)[S] 其中 ⑨9基于云计算的互联网数据中心安全指南(送审稿)[S] [10] NIST 800-53: Security and Privacy Contrd for Federa Information 风险1的子风险1(a1)的权值为25% Systems and Organizations[R]. National Institute of Standards and 风险1的子风险2(a2)的权值为15%; Technology, USA, 2010 [ll] Security Guidance for Critical Areas of Focus in Cloud 风险1的资产值(A1)为3脆弱性(A2)为4减胁(A3) Computing R]. Cloud Security Alliance201 119 《知网查重限时7折最高可优惠120元「立印检测 本科定稿,硕博定稿,查重结果与学校一致 免费论文查重:htt:/www.paperyy.com 3亿免费文献下载:htt:/www.ixueshu.com 超值论文自动降重:htp:/www.paperyy.com/reduce_repetition PPT免费模版卜载:htp:/pptxushu.com 阅读此文的还阅读了: 1.构建污染场地环境评估体系探讨 2.构建企业档案安全风险评估指标体系的途径 3.论刑事侦查绩效评估指标体系的构建 4.云计算环境下远程安全评估抆术研究 5.空军飞行安全评估指标体系的构建 6.事业单位绩效评信指标体系的构建 7.云计算环境下档案信息安仝管理体系的构建 8.浅谈船舶安全检査工作考核指标体系构建 9.生产企业职工劳动安全评估指标体系的构建与实现 10.云计算环境卜的电力企业的信息安全评估 立法后评估指标体系的构建 12.医院绩效考核指标体系的枃建与评估 13新环境下公安执祛绩效评伂指标体系的构建 14.我国网络舆情安全评估指标体系的构建研究 15.作战指挥效能评估指标体系的构建 16.构建污染场地环境评佔体系探讨 17.论纳税评估指标体系的构建及评佔模型 18.构建节能评估统计指标体系 19.城市节能减排评估体系及评估指标的构建 20.陕西省规划评估指标体系的构建 21.关于构建我国粮食安全评估指标体系的思考 22.天计算中的主动安全防御体系构建 23.事业单位绩效评估指标体系的构建 24.构建云计算环境的安全检查与评佔指标体系 25.论危险废物的环境评佔标准体系的构建 26.南岸区典范人居环境评伫标准的指标体系构建 27.工程投资效益评估指标体系的构建 28.船艇在特殊环境下安仝航行指标体系构建研究 29.云计算安全防护体系构建浅析 30.云计算环境下的数字化校园安全体系构建 31.民族预科评估指标体系和办法构建 32.珠江源区生态地质环境安全评估指标体系的构建 33.体育赛事风险评估指标体系的构建 34.突发事件网终舆情安全评估指标体系构建 35.构建首都环境评估体系思賂探析 36.基本公共服务供给评估指标体系的构建 37.云计算环境下远程安全评估抆术研究 38.网络内容安全态势评估指标体系的构建研究 39.构建云计算环境的安全检查与评估指标体系 40.城市节能减排评估体系及评估指标的构建 41.云计算环境下高校就业信息共享体系构建 42.政策评估指标体系的构建 3.云计算环境下档案信息安全管理体系的构建 44.法治政府指标评估体系构建的理论探索 45.大型活动现场安全评估指标体系的构建 46.中国省级环境绩效评佔指标体系的构建 47.构建污染场地环境评估体系探讨 48.构建云计算安全需求体系 49.医药产业安全综合评佔指标体系构建研究 0.论城市区域投资环境评估指标体系构建

...展开详情
试读 7P 构建云计算环境的安全检查与评估指标体系
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享宗师

关注 私信
上传资源赚钱or赚积分
最新推荐
构建云计算环境的安全检查与评估指标体系 10积分/C币 立即下载
1/7
构建云计算环境的安全检查与评估指标体系第1页
构建云计算环境的安全检查与评估指标体系第2页

试读结束, 可继续读1页

10积分/C币 立即下载 >