云安全等保风险分析

云安全等保风险分析

由于本系统是新建设系统，并且尚未部署应用。机房环境目前已经非常完备，具备很好的物理安全措施。

因此当前最主要的工作是依据等级保护基本要求，着重进行网络层、主机层、数据层等方面的等级保护安全技术建设工作。

此外，天融信具有等级保护的专家团队，深入了解国家等级保护相关政策，熟悉信息系统规划和整改工作的关键点和流程，将通过等级保护差距分析、文档审核、现场访谈、现场测试等方式，发掘目前云平台系统与等保技术和管理要求的不符合项。并针对不符合项，进行逐条分析，确认建设方案。在云架构下传统的保护模式如何建立层次型的防护策略，如何保护共享虚拟化环境下的云平台建设中需重点考虑的环节；健康云和智慧云将实现基于云的数据存储和集中管理，必须采用有效措施防止外部入侵和内部用户滥用权限；在信息安全保障体系实现时仍需满足国家信息安全等级保护政

策要求，同时需要解决信息安全等级保护政策在云计算技术体系下如何落地的重要课题。

健康云和智慧云计算平台引入了虚拟化技术，实现数据资源、服务资源、平台资源的云共享，计算、网络、存储等三类资源是云计算平台依赖重要的系统资源，平台的可用性（Availability）、可靠性（Reliability）、数据安全性、运维管理能力是安全建设的重要指标，传统的密码技术、边界防护技术、入侵检测技术、审计技术等在云计算环境下仍然需要，并需要针对云计算给信息安全带来的新问题，重点解决，虚拟化安全漏洞，以及基于云环境下的安全监控、用户隔离、行为审计、不同角色的访问控制、安全策略、安全管理和日志审计等技术难点，这就更加需要借助内外网等级保护的建设构建满足健康云、智慧云平台业务需要的安全支撑体系，提高信息化环境的安全性，并通过运维、安全保障等基础资源的统一建设，有效消除安全保障中的“短板效应”，增强整个信息化环境的安全性。

1.1合规性风险

XX云平台的安全建设需满足等级保护三级基本要求的标准，即需要建设安全技术、管理、运维体系，达到可信、可控、可管的目标。但是目前在云计算环境下的等级保护标准尚未出台，可能会面临信息系统可信、可控、可管的巨大挑战，如下图：

此外，在今后大量XX自有应用以及通过SaaS方式，纵向引入各下属单位应用。为了满足各类不同应用的合规性需求，需要在安全技术、运维、管理等方面进行更加灵活、高可用性的冗余建设。

1.2系统建设风险

虚拟化平台架构，品牌的选择是一个很慎重的问题。其架构依据不同品牌，导致接口开放程度不同，运行机制不同。而与虚拟化平台相关的如：信息系统应用架构、安全架构、数据存储架构等，都与虚拟化平台息息相关，也是后续应用迁入工作的基础。此外，在后期迁入应用，建设过程中的质量监控，建设计划是否合理可靠等问题，均有可能造成风险。以下为具体的风险：

1.2.1应用迁入阻力风险

XX的云平台规划愿景包括：应用数据大集中，管理大集中，所以要求今后非云环境的各类应用逐步的迁移入虚拟化环境，各应用的计算环境也需要调整入虚拟化环境。由此可能会引发一些兼容性风险问题，带来迁入阻力的风险。

1.2.2虚拟化平台品牌选择风险

因现有虚拟化平台已经采购完成，是VMware的vSphere虚拟化平台，因其对国内其他IT平台，尤其是对国内安全厂商

的开放性严重不足，导致许多安全机制无法兼顾到云平台内部。

因此造成了安全监控、安全管理、安全防护机制在云平台内外出现断档的现象，使现有的自动化安全管理、网络管理、安全防护等措施无法有效覆盖虚拟化环境。

1.2.3建设质量计量、监督风险

因为本次XX云平台的建设打算采用市场化建设的方式进行，但是现有云计算平台是否符合建设要求，是否符合安全需求，如何进行质量的计量，如何进行评审监督，都是亟待解决的问题。

1.2.4安全规划风险

在云平台的规划过程中，应同时规划安全保障体系的；保证在建设过程中，同步实施计算环境和安全保障建设。如出现信息安全建设延后，可能带来保障体系的脆弱性，放大各其他基础设施的脆弱性，导致各类安全风险的滋生。

1.2.5建设计划风险

云平台的建设因其复杂性，导致系统投入使用前，需要进行完善详实的规划、设计和实施。需协调好各相关部门，以及第三方合作厂商，群策群力的建设云平台，而建设计划是需要先行一步制定好的，从而可以指导规范整个项目的生命周期。

1.3安全技术风险

基于虚拟化技术的云平台带来了许多优势，如计算资源按需分配，计算资源利用效率最大化等等。但是，在引入优势的同时，也会带来许多新的安全风险。因此对于XX云平台的信息安全风险分析也应根据实际情况作出调整，考虑虚拟化平台、虚拟化网络、虚拟化主机的安全风险。

同时，为了满足等级保护的合规性要求，需要结合等级保护三级的基本要求中关于安全技术体系的五个层面的安全需求，即：物理安全、网络安全、主机安全、应用安全及数据安全。

虽然目前阶段，云平台尚未引入有效应用和数据，但是在安全规划中需要为未来出现的情况进行先期预测，将其可能引入的安全风险进行考虑。

因此，在经过总结后，可得出八个方面的安全风险。

1.3.1物理安全风险

因目前物理机房的基础设施已完善，在实地考察后，发现XX现有机房已满足等级保护三级合规性要求，物理安全风险已经得到有效控制。

1.3.2网络安全风险

本节主要讨论非虚拟化环境中的传统网络安全风险。

网络可用性风险

有多种因素会对网络可用性造成负面影响，主要集中于链路流量负载不当，流量分配不当，以及拒绝服务攻击、蠕虫类病毒等威胁。此外，对网络内部流量和协议的审计也非常关键，运维人员需要了解这些信息以协调网络资源，充分保障网络的可用性，进一步保障应用业务的可用性。