在当今数字化时代,云平台已成为企业和组织构建其IT基础设施的主流选择。云平台的应用促进了资源共享、提高了资源利用效率并显著节约了成本。然而,随着网络安全等级保护2.0的正式发布,安全等级保护工作面临了新的挑战和要求,尤其是在云环境下的网络安全等级保护测评策略。
一、网络安全等级保护的变革
1. 等保要求的变化:随着云计算的高速发展,原有的网络安全等级保护基本要求、设计要求和测评要求需要做出适应性的调整。与传统网络环境相比,云计算平台作为一个特定的保护对象,在设计要求和测评要求中增加了针对云计算平台的新领域个性安全保护标准和安全扩展要求。例如,提出了数据完整性和保密性、入侵防范、集中管控、个人信息保护等新的关注点。
2. 定级对象的变化:云计算环境下,网络安全等级保护中云平台与承载的系统需要分别定级。一个云平台可能承载多个系统,因此云平台的等级不应低于其所承载系统的安全保护等级。对于大型云平台,其基础设施和相关服务系统被划分为不同的定级对象,以实现分级保护。
3. 责任边界的变化:网络安全等级保护面临的新问题是安全责任边界问题。云平台环境下,责任边界划分的核心是租户负责自身数据的安全,平台负责平台的安全,责任划分应遵循通用的、普适性的标准。
4. 等保对象的变化:引入云计算后,网络安全等级保护的对象中增加了虚拟化网络、虚拟机、云管理平台等新元素,这些新元素为网络安全带来了基础安全与新技术安全的结合。
二、云平台的风险与挑战
1. 虚拟系统的安全风险:虚拟化技术是云平台的核心技术,其带来的系统安全风险包括网络调整、虚拟机脱离物理安全监管、虚拟环境管理系统的反攻击能力薄弱等。
2. 资源高利用风险:虚拟化技术将物理资源转化为逻辑管理的资源,打破实体结构之间的壁垒,允许用户更合理、充分地利用资源。但是,物理服务器资源的过度利用会导致硬件设备负载过重,运行性能下降,甚至引发硬件故障或系统崩溃等严重问题。
三、数据中心云平台安全保障设计
为满足云平台的“可用性高、安全性强”的要求,数据中心云平台从存储层、主机层、管理层及数据备份四个方面对虚拟机项目进行了安全保障设计。
1. 存储层安全保障设计:采用卷镜像技术实现存储虚拟化,确保故障发生时,备用存储网络设备能够快速实现业务冗余访问,避免业务中断。
2. 主机层安全保障设计:运用VsphereHA解决方案来防止特定ESXi服务器出现故障时影响业务连续性。
3. 管理层安全保障设计:在vCenter高可用性方面利用HA方式保证虚拟机平台的连续运行能力,并对管理员特权进行限制,同时对用户进行分组管理。
4. 数据备份方案:采用基于VMware的虚拟机级备份方法-VDP来实现虚拟机平台的备份。
四、安全管理技术策略的强化
在云平台部署过程中,要从管理策略角度防范风险。管理措施方面,需要严格遵守信息系统安全管理规范,对虚拟服务器进行审计策略和安全防护策略,并与物理服务器保持一致。定期备份监控主机和虚拟服务器上的安全日志和事件日志是至关重要的。用户权限管理方面,必须遵循最低权限原则,管理人员权限要与工作职责相匹配,禁止共享账号。在监管管理方面,云平台中采用的虚拟化监控工具必须能够检测到虚拟机的各类异常现象。
云平台背景下的网络安全等级保护测评策略需要在多个层面进行调整和强化,以满足当前快速变化的云计算环境所带来的新的安全挑战。
VIP享7折,此内容立减5.97元 
