劉國棟

摘 要 現(xiàn)階段，云計(jì)算中心主要運(yùn)用虛擬化的技術(shù)，根據(jù)系統(tǒng)安全等級(jí)的要求，必須對(duì)牽涉云計(jì)算信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)的測評(píng)工作。文中從云計(jì)算信息系統(tǒng)安全特性入手，介紹了建立云安全服務(wù)模型及管理中心的情況，分析了云安全模型的信息安全等級(jí)測評(píng)辦法。

關(guān)鍵詞 云安全模型 信息系統(tǒng) 保護(hù)測評(píng)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文中以云安全服務(wù)模型為研究依據(jù)，從云計(jì)算信息系統(tǒng)的安全特性入手，提出建立云安全服務(wù)模型及管理中心，介紹了云安全等級(jí)保護(hù)模型的建立情況。

1簡述云計(jì)算信息系統(tǒng)安全特性

以傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)相比較，云計(jì)算信息系統(tǒng)把全部數(shù)據(jù)的處理與存儲(chǔ)都放在服務(wù)端，終端用戶根據(jù)網(wǎng)絡(luò)可以及時(shí)獲取需要的信息和服務(wù)，沒有必須在本地配置的情況下進(jìn)行數(shù)據(jù)的處理和存儲(chǔ)。根據(jù)網(wǎng)絡(luò)中所設(shè)置的網(wǎng)絡(luò)安全防護(hù)設(shè)施，可以在服務(wù)端設(shè)置統(tǒng)一的身份兼?zhèn)渑c安全審計(jì)系統(tǒng)，確保多數(shù)系統(tǒng)出現(xiàn)的安全問題得到有效解決，但此時(shí)新的設(shè)計(jì)服務(wù)模式又會(huì)帶來新的安全問題，例如：濫用云計(jì)算、不安全的服務(wù)接口、數(shù)據(jù)泄露、安全管理等多個(gè)方面的問題。

2建立云安全服務(wù)模型及管理中心

現(xiàn)實(shí)中的不同云產(chǎn)品，在部署模型、資源位置、服務(wù)模型等各個(gè)方面都展現(xiàn)出不一樣的形態(tài)和模式，進(jìn)而形成各不相同的安全風(fēng)險(xiǎn)特征及安全控制范圍。所以，必須從安全控制的角度創(chuàng)建云計(jì)算的模型，對(duì)各個(gè)屬性組合的云服務(wù)架構(gòu)進(jìn)行描述，從而確保云服務(wù)架構(gòu)到安全架構(gòu)的合理映射，為設(shè)備的安全控制和風(fēng)險(xiǎn)識(shí)別提供有效依據(jù)。建立的云安全服務(wù)模型如圖1所示。

3云安全模型的信息安全等級(jí)測評(píng)辦法

云安全信息安全保護(hù)測評(píng)的辦法就是根據(jù)云安全服務(wù)模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級(jí)保護(hù)體系下的不同位置。安全模型一端連接著等級(jí)保護(hù)技術(shù)，另一端連接著等級(jí)保護(hù)管理的要求。根據(jù)云安全信息中心的建模情況，對(duì)云安全模型下的核心基礎(chǔ)、支撐安全展開分析，獲取企業(yè)在云安全領(lǐng)域的信息安全等級(jí)測評(píng)模型，依照模型開展下一步的測評(píng)工作。

3.1分析等級(jí)測評(píng)云安全模型下的控制項(xiàng)

根據(jù)上述分析情況，可以把云安全模型嵌套在云安全等級(jí)保護(hù)模式中，從而展開與云安全有關(guān)的信息安全等級(jí)評(píng)價(jià)，并對(duì)安全模型下的有關(guān)控制項(xiàng)展開分析。首先察看云認(rèn)證及授權(quán)情況，對(duì)是否存在登陸認(rèn)證、程序授權(quán)、敏感文件授權(quán)等進(jìn)行測評(píng)。依照不同的訪問控制模型，選擇訪問控制的目標(biāo)是強(qiáng)制性訪問、自主性訪問、角色型訪問，進(jìn)而采取與之相對(duì)應(yīng)的方法。為了確保網(wǎng)絡(luò)訪問資源可以有效的控制和分配，需要?jiǎng)?chuàng)建統(tǒng)一、可靠的執(zhí)行辦法和解決策略。自由具備統(tǒng)一、可靠地方式才可以保障安全策略達(dá)到自動(dòng)執(zhí)行的目的。測試網(wǎng)絡(luò)數(shù)據(jù)的加密情況，要對(duì)標(biāo)準(zhǔn)的加密功能及服務(wù)類型，做到靜態(tài)和動(dòng)態(tài)的安全保護(hù)。探測數(shù)據(jù)的備份與恢復(fù)情況，就必須查看云備份是否安全、數(shù)據(jù)銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點(diǎn)是供應(yīng)商的數(shù)據(jù)備份情況。查看對(duì)管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內(nèi)容。查看用戶的安全服務(wù)及審計(jì)日志，其中包括網(wǎng)絡(luò)設(shè)備的監(jiān)控管理、主機(jī)的維護(hù)、告警管理與維護(hù)等。

3.2分析等級(jí)測評(píng)云安全模型的風(fēng)險(xiǎn)性

依照等級(jí)保護(hù)的有關(guān)要求，運(yùn)用風(fēng)險(xiǎn)分析的辦法，對(duì)信息系統(tǒng)展開分析時(shí)必須重視下面的內(nèi)容。

（1）云身份認(rèn)證、授權(quán)及訪問控制

云安全對(duì)于選擇用戶身份的認(rèn)證、授權(quán)和訪問控制尤為重要，但它所發(fā)揮的實(shí)際效果必須依賴具體的實(shí)施情況。

（2）設(shè)置云安全邊界

云安全內(nèi)部的網(wǎng)絡(luò)設(shè)備運(yùn)用防火墻這系列的措施展開安全防護(hù)。但外部的云用戶只能運(yùn)用虛擬技術(shù)，該技術(shù)自身攜帶安全風(fēng)險(xiǎn)，所以必須對(duì)其設(shè)置高效的安全隔離。

（3）云安全儲(chǔ)存及數(shù)據(jù)信息備份

一般情況下，云供應(yīng)商采用數(shù)據(jù)備份的方式是最為安全的保護(hù)模式，即使供應(yīng)商進(jìn)行數(shù)據(jù)備份更加安全，仍然會(huì)發(fā)生數(shù)據(jù)丟失的情況。所以，如果有條件的，公司應(yīng)該采用云技術(shù)共享的所有數(shù)據(jù)進(jìn)行備份，或在保留數(shù)據(jù)發(fā)生徹底丟失事件時(shí)提出訴訟，從而獲取有效的賠償。云計(jì)算中一直存在因數(shù)據(jù)的交互放大而導(dǎo)致數(shù)據(jù)丟失或泄露的情況。如果出現(xiàn)安全時(shí)間，導(dǎo)致用戶數(shù)據(jù)丟失，系統(tǒng)應(yīng)該快速把發(fā)生的安全時(shí)間通報(bào)給用戶，防止出現(xiàn)大的損失。

4結(jié)束語

綜上所述，隨著云計(jì)算技術(shù)的發(fā)展，云計(jì)算信息系統(tǒng)會(huì)成為日后信息化建設(shè)的重要組成部分。文中從云安全等級(jí)保護(hù)測試為研究依據(jù)，簡述了云計(jì)算信息系統(tǒng)安全特性，對(duì)云安全服務(wù)模型及管理中心的建立情況進(jìn)行分析，提出云安全模型的信息安全等級(jí)測評(píng)辦法。

參考文獻(xiàn)

[1] 趙繼軍，陳偉.一種基于云安全模型的信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)方法[J].信息網(wǎng)絡(luò)安全，2013，（z1）：43-45.

[2] 潘一飛.基于云安全模型的信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)策略[J].中國新通信，2014，（3）：7-7.