等保2.0体系标准要求下云平台安全风险和建设探索_杨银杉.pdf
《等保2.0体系标准要求下云平台安全风险和建设探索_杨银杉.pdf》由会员分享,可在线阅读,更多相关《等保2.0体系标准要求下云平台安全风险和建设探索_杨银杉.pdf(4页珍藏版)》请在咨信网上搜索。
1、 电 子 元 器 件 与 信 息 技 术|201网络与信息安全等保2.0体系标准要求下云平台安全风险和建设探索杨银杉江苏安国信检测技术有限公司,江苏苏州215124摘要:云平台目前已经在我国诸多行业广泛应用,实现了信息共享、成本节约以及资源利用率的提高。但云平台由于会纳入海量的信息,增加了信息的管理难度,会导致一些不安全的信息渗入。随着网络安全等级保护2.0的发布,对于网络环境管理提出了较高的要求,网络保护等级也由等保1.0时代的“信息安全”过渡到了“网络安全”。本文将对云平台背景下网络安全等级保护测评进行研究和探索,针对云平台网络安全管理所面临的风险,提出了在云平台部署前需要做好系统评估、注
2、重对数据的保护工作以及云平台系统的一些建设对策,以期为提高云平台数据安全提供参考。关键词:云平台;网络安全等级;保护;测评中图分类号:TN915.08 文献标志码:A DOI:10.19772/ki.2096-4455.2022.11.046 0引言随着近年来我国互联网技术高速发展,云平台、云计算、大数据等逐渐深入到了人们的生活中,为人们的生产生活带来了便利,也有效降低了企业生产和管理的成本。云平台是基于硬件和软件资源的服务,能够为用户提供计算、网络、存储等服务,因此对于网络安全等级保护有着较高的要求1。2017年我国正式颁发了中华人民共和国网络安全法,标志着我国正式启动了网络等级保护2.0标
3、准2,2019年国家又出台了 信息安全技术网络安全等级保护基本要求(GB/T22239-2019)(下列简称等保2.0)并于2019年12月1日开始正式实施,成了我国非涉密信息系统网络安全建设的标准3。1等保2.0标准体系特点等保2.0是基于等保1.0基础的网络安全等级保护标准,也可以说是等保1.0的升级版,针对等保1.0对部分内容进行了优化。等保2.0的版本主要是为了能够更好地去适应新技术的发展,更加贴切地对新时代云安全内容进行测评,同时,等保2.0也是实现国家网络安全战略目标的重要保障4。相对于等保1.0而言,等保2.0的覆盖范围更加广泛,更加注重全方位的主动防御、安全可信、动态感知以及全
4、面审计等方面,实现了对传统信息系统、云计算、大数据、基础信息网络以及物联网、移动互联、工业控制信息系统被保护对象的全面覆盖。另外,等保2.0在等保1.0的基础上增加了安全管理中心,针对整个网络系统提出了安全管理方面的技术控制要求,并通过相关技术手段来实现对网络安全的集中管理5。等保2.0新标准具有以下几个特点。保护的对象范围由原来的信息系统改变为等级保护对象,保护范围更加广泛。等保2.0充分体现出来“一个中心三重防御”的思想,其中的一个中心指的是安全管理中心,而三重防御针对的是安全计算环境、安全区域边界和安全通信网络三个方面,重点强化了纵深防御、精细防御体系。等保2.0针对等级保护对象新技术和
5、新应用等领域提出了新的要求,形成了安全通用要求作者简介:杨银杉,男,江苏泰州,本科,工程师,研究方向:网络安全测评、网络安全服务研究。dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术202|+新应用扩展的新标准,但等保2.0将基本要求项目进行了优化精简,通用的安全要求中的测评指标较等保1.0明显减少。进一步强化了密码信息和可信计算应用6。2云平台网络安全管理所需要面临的风险随着等保2.0内容发生改变,导致了等保测评的关注重点内容也发生了一定的变化,增加了对数据完整性、保密性、入侵防范、集中管控、个人信息保护等内容,这些都对云平台的安全提出了
6、挑战。2.1现有安全测评存在的风险现有的云平台大规模应用在为用户提供诸多好处的同时,也为用户带来了大量的安全风险。模糊安全边界。利用服务器虚拟化和资源池引入实现了计算和存储以及网络资源的动态分配,打破了传统的物理隔离模式,其与传统的网络相比,结构更复杂,内容更繁琐,难以对其安全边界和保护措施进行明确的定义。私有云数据流量难以得到保护。私有的云平台服务器多采用虚拟化的结构,其物理系统能够与多个虚拟服务器同时部署,外部的安全设备难以对这些虚拟服务器之间的数据交换进行有效保护。通过虚拟主机安全保护来消耗资源。现有的私有云平台虚拟服务器大多承载了大量的业务系统,因此也就面临了与传统物理服务器相同的各类
7、网络安全风险。与传统的安全保护方案相比,私有云平台中每个物理系统部署了大量的虚拟服务器,而在每个虚拟服务器上都安装传统的防病毒软件需要消耗大量的人工成本和系统CPU、内存资源以及物理主机的存储空间。业务应用程序中存在隐藏的安全风险。由于私有云平台会承载大量业务应用程序,为同一个单位的不同业务部门提供大量网络服务。这些服务于不同部门的业务应用程序服务器都部署在私有云平台上,导致业务系统之间缺乏物理界限,此时就可能出现交叉访问、非法访问等情况,增加了网络安全风险7。2.2虚拟系统的安全风险虚拟技术作为云平台的核心技术,主要通过在应用层和硬件层之间搭建一个虚拟层来实现的,虚拟层的搭建虽然确保了云平台
8、的工作效率,但同时也为系统安全增加了新的风险和隐患,比如网络调整、虚拟机脱离物理安全监管以及虚拟环境状态下,管理系统对于不良信息的反击能力会明显下降,虚拟机无法及时更新系统补丁以及病毒库,不同信任登记虚拟机应用未采用各类隔离措施进行导致的不同程度的安全风险等,这些都导致了基于云平台的用户资源在信息隔离、利用、安全保护工作等处理时存在着较高的风险8。2.3资源利用的风险虚拟化计算是以一种新型的信息化技术,其利用计算机系统的一部分来模拟出另一部分或者是整改系统的功能,其将系统管理进行了简化,打破了传统实体结构的壁垒,更加有效地提高物理服务器、内存和网络资源的资源利用率,进而达到资源合理分配的效果,
9、有效地提高了系统的应用效率。但是当发生物理服务器被过度利用的问题时,硬件设备会处于超负荷运行状态,其效率将大幅下降,严重时还会发生硬件故障,导致整改系统崩溃9。如果某个服务器发生严重的可靠性问题或者是硬件故障而导致宕机状态发生,云平台的所有虚拟机和相应的应用都将会停止运行。相较于传统的IT构建系统中一台服务器停止运行所导致的应用中断而已,虚拟机问题所带来的风险更严重。2.4数据完整性和保密性风险等保2.0的重要任务之一就是确保云平台数据的完整性和保密性,其不仅包括了对动态和静态数据的各类保护,还需要将残余的数据及时清除掉,用以保证云平台在运行过程中所有数据资源的保密性、完整性以及可操作性10。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2.0 体系 标准 要求 平台 安全 风险 建设 探索 银杉
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。