|
以密码为核心的云安全体系应如何落地?前 言 云计算+密码的概述 随着云计算越来越广泛的应用,其高性能、低成本为用户带来便利的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战,安全成为云计算领域亟待突破的重要问题。 云安全的需求催生了云密码的发展,现有的密码技术、密码产品虽能够解决云计算中的传统安全威胁,但是面临云计算环境中各类安全新威胁,以及云环境下弹性、按需、服务化应用部署需求,需要采用新的密码应用模式进行积极应对。例如:身份管理安全威胁、数据安全威胁、终端安全威胁等。因此,作为安全的核心支撑技术,密码应用也需要向云计算应用环境演进,不断应用新的密码技术、密码部署模式以系统性解决云计算中各类安全威胁。 在云计算环境中,终端多种多样需要应用密码技术保障终端身份安全,防止非授权访问;用户私有数据和企业数据在用户使用的各种终端之中存储和共享,需要应用密码技术保障终端数据存储和共享的安全性。 云计算通过网络对外提供服务需要应用密码技术,建立有效安全防护机制,防止网络边界逐渐模糊化后的网络非法访问、恶意使用、攻击、欺骗等安全威胁。 云计算平台由众多分布式服务器和其上运行的应用构成,需要应用密码技术建立用户资源隔离机制,防止资源非授权访问;需要建立数据加密存储和传输机制,保障数据存储和传输安全;需要建立统一身份认证机制,应对海量身份认证问题。 云计算提供海量数据存储与访问,需要应用密码技术建立大规模密钥管理体系,进行密钥产生、分发、运算以及销毁等管理,保障用户密钥安全;需要建立数据管理体系,进行数据加密存储、访问控制、安全共享等,保障数据安全;需要建立物理环境控制机制,如门禁系统、指纹识别、usbkey等,防止人为物理环境破坏。 在安全审计方面,需要应用密码技术建立行为记录机制、操作日志记录机制,确保发生安全问题后,事件能回放,操作能追溯,记录数据应加密存储并进行有效签名,保障数据机密性、完整性和抗抵赖性。 以密码为核心的云计算安全保障体系必须结合云计算架构,主动适应云计算资源虚拟化、数据集中化、应用服务化的特点,从传统的“哪里有需要才能保护哪里”的“被动”保障模式转变为“哪里有需要就能保护哪里”的弹性、动态体系化保障模式。结合云计算架构特点以及云的应用场景,以密码为核心的云计算安全保障体系如图所示。 该体系从“密码上云”和“云上密码”两个维度进行设计,涵盖了密码基础支撑、密码服务、安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用等层面。密码基础支撑为云提供基础性的密码支撑,密码服务是为云提供服务化的密码应用,实现“密码上云”。安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用是实现“云上密码”。 密码基础支撑由密钥管理基础支撑和电子认证基础支撑组成,实现电子认证和其密钥管理功能,对云计算密码提供基础支撑环境。 密码服务指在密钥管理基础支撑和电子认证基础支撑提供密码支撑的基础上,通过统一认证和信任服务体系提供统一认证、授权管理、电子印章、责任认定(安全审计)、可信时间、访问控制、单点登录等信任服务。 云业务平台密码应用结合云计算体系框架,将云平台密码应用划分为资源层密码应用和服务层密码应用。 云安全管理密码应用主要指云平台自身、云监管平台和云运维平台的管理人员在进行操作时,使用密码来保障其在管理、监管和运维中的全过程安全。 边界与接入密码应用用于实现边界的隔离、身份识别等, 终端密码应用在云计算中主要是指接入到云平台的用户,多样化的终端中所使用的密码应用。 新时期,经济数字化已经是实现创新发展的重要动能,随着云计算、大数据在我国政务、交通、能源等各个领域的深入应用,越来越多的关键信息基础设施使用了云计算,出现了政务云、交通云、能源云等新的应用模式,在提高我国现代治理和服务能力的同时,也带来了新的安全威胁和安全挑战。我们认为从以下三点构建基于密码技术的云安全体系。 1、 提升内生密码能力 建议使用现有“网络边界”内的各种密码功能如数据加密解密、密码杂凑、数字签名,或“虚拟网络边界”的密码功能,可以直接使用这些能力完成所需功能逻辑上的密码要求;在密码功能调用时,本地调用相比远程调用云端的密码服务少了很多网络开销,同时用户侧也需要与业务安全级别相匹配的安全防护能力,可以是密码措施,也可以是与密码措施等同效果的其他安全防护措施,如网络分区、访问控制等,存储用户侧身份鉴别的凭据,保证身份鉴别和通信过程中的数据安全。 2、 新技术增强密码安全 与协同签名类似,在加密解密场景,协同加密解密中使用,例如电子招投标、文件共享、协同办公等,用于文件安全共享等场景,在云密码服务中,服务方通常还会采用数据加密存储、数据脱敏等机制,对业务所收集的用户信息进行保护。一些技术能力较强的服务提供商会采用机密计算、隐私计算的技术,保证数据在使用过程中的安全。新的技术既为用户提供了灵活易用的服务,又从技术上避免了服务方主动或被动的违规操作,能够极大的提升服务器安全性。 3、合理使用密码资源池 密码资源池主要通过负载均衡和密码服务网关向外提供各种服务接口,通过统一的监控、日志轨迹等运营运维手段保证池的正常服务运转,资源池通常提供各种图形化运营运维工具或系统,用以进行密码策略管理、密码设备管理、接入管理、日志管理等功能,达到密码能力水平扩展、易于管理的目的。 |