云安全等级保护关键问题分析
发布时间:2022-01-15 17:38:31 所属栏目:云计算 来源:互联网
导读:2017 CCS企业云计算高峰论坛(ccs.d1net.com)于4月26日在北京新世纪日航饭店盛大举行,这是国内面向政企客户的最重要的一个云计算会展。CCS企业云计算高峰论坛的主题为云计算的生态链。 以下是现场速递。(声明:本稿件来源为现场速记,可能有笔误和别字,仅供
|
这是云安全审计的一个测评内容,是1234567,尤其从镜像和快照保护,我讲的主要是对于我们标准里头的一个全生命周期的流程的一个过程。 这是云等级保护管理的测评内容,其实这个云安全,因为它技术的变化会带来一些管理的变化,管理的变化不大,但是对变化的要求还是有的。比如系统建设管理,如何对系统管理进行防护,安全方案的测试,供应链的测评,这以前我们等保是弱点,对于供应链安全如何进行管理,云服务商如何进行管理,尤其像以前2014年的时候我给翻译了一篇材料,就是美国对供应链安全的管理,我们对于供应链安全可能是各大云商都会去注意的一个问题。 这个是云安全等级保护单元的一个测评,就是我们从云计算安全的系统和以前的老系统进行了对比,比如物理安全这一块基本上没有什么变化,网络安全这一块有了一个虚拟化网络设备,主机安全,会出现宿主机,虚拟机。应用安全这一块变化不大,数据安全要去管理数据,租户的数据是否是统一管理,还是放在一个资源池里,还是隔离管理,包括虚拟机的镜像文件,因为业务数据包括隐私,数据泄露会影响到租户的一些情况。 系统建设管理,是否有安全风险报告和安全预案,系统运维管理,这里头提安全评估拔高和安全预案,就是因为《网络安全法》从去年11月7号开始发布以后,大量的提到风险评估,就是以后的信息化系统,包括云平台也好,风险评估可能中央网信办会作为一个重要的节点去提出,目前相关部门正在做相关的工作。 这是一个云安全等级保护整体的测评,包括安全控制点的测评,层面间的测评,区域间的测评,测评结论,是整体测评的一个流程。 这也是云安全等级保护条款的一个事例,从测评指标,提出一个云计算的基本要求,然后测评指标,你是如何去检测呢,测试呢,上设备呢,就是一个检测方法。第二,测评对象,测评对象包括系统管理员,包括关键服务器,宿主机、虚拟机,关键数据库系统,以及云平台。然后是测评实施。 研究成果,因为承接了相关的等保的一个国家标准,虽然我们后来出了一系列相关的研究标准,包括《云计算实际应用环境调研报告》 、《云计算环境威胁与风险分析》,前年开始和去年开始我们国家信息中心一直是国家中央网信办的支持单位。给公安部的信息系统,《信息系统安全等级保护云计算相关标准》这就是当时给公安部提交的所有文档。 下面跟大家探讨一下,“互联网+”时代,企业人群该何去何从。其实做CIO的各位都会碰到这一点,我们这个安全就是说从终端安全、网络安全、应用安全三大块。但是,终端安全我们对于网络控制、终端加密这一块去做相关的措施。访问控制包括实名注册可信人员。云端加密就是数据加密,网络安全这一块,就是APP如何进行防护,APP防护这一块从这两年开始兴起,现在智能手机大概人手一台,很多企业开发了自己的APP的应用程序。那么,APP的防护就是如果CIO回去要加强注意一下,APP现在有很多漏洞,APP有底层代码的一些漏洞,会导致黑客进行相关的一些信息泄露。应用安全,就是我们刚才所说的很多企业上云了,云端如果进行加密,我们是不是使用了相关的一些系统。 这些企业关注安全事件的发展,一般从两个点,可用性安全事件和应用安全事件。可用性安全事件是指服务器无法正常访问或者使用,危险在线业务的可用性。包括DDoS攻击,包括我流量攻击和应用攻击,会造成可用性安全事件。比如游戏类的公司,还有P2P企业的攻击,因为我们都需要在线操作,P2P的公司我接触比较多一些,他们的在线网站对应用层要求比较高一些,因为P2P网站需要通过网站客户随时进行投资,如果这个网站不能用,损失很大。 应用安全事件指服务器的数据和业务内容被盗取、业务信息、用户信息的安全无法得到保障。网站存在漏洞,被黑客恶意利用,会造成业务安全事件。如果一个企业你的业务数据,包括公众所关注的隐私信息得到泄露,这在人们的心目中会大打折扣,这样你的业务会受到影响。 目前流行一个DDoS攻击,DDoS攻击包括流量攻击、业务攻击,主要是耗费服务器的带宽资源,导致网络资源不能被应用,导致不能被企业自身的系统达到正常工作的状态。 这是DDoS攻击的一个示意图,DDoS攻击因为打过来流量很多,全球有能够控制上百万台的智能终端,包括物联网上的摄像头,这些摄像头很容易产生导流,同时被引到IP上,IP上的运营服务器就被堵住,不能使用了。 这是DDoS攻击发展的规模,从2013年开始,黑客认为的攻击方法,网上看也比较简单,下载一些攻击程序,攻击一些流量的服务器有能够给某个网站进行DDoS攻击。比如说给网吧进行攻击,导致大家不能上网,招揽不来客户,这样就是一个典型的DDoS攻击。 DDoS攻击如何去预防呢?我们跟华云安盾共同合作的一个平台,部署在我们那个地方,DDoS设备有多大,我们跟行业合作伙伴分析过,现在有时候能达到1T的流量,一般机房是承受不了的。这是公有云的抗DDoS业务的一个流程。 讲一个具体的案例,前段时间让一个朋友从路由器上截取了一个抗DDoS的流量分析图,将近1T的流量就过来了,而且持续很长一段时间,我发现一个公司他们对于相关的一些游戏类的网站进行了一个访问,这么长的一个流量会导致整体的游戏网站运营不下去。 这个是路由器上QPS实时的流量图,将近好几分钟的流量,这样流量过来,我们如何去处理,这么大流量,如何把这个流量导出去,如何让正常的应用开展,是我们可能以后可能会遇到的问题。 这是WAF的应用,WAF一般的单位都会上。这是一个安全的防御机制的截图,也是实时的,也是前几天的一个实时截图。这是两个,其实从上云流量图来讲,数字是100G的流量。 整体的防御开启,就是从开启防护,然后到DNS解析,流量攻击,为什么讲一个例子,大家以后可以遇到这样的事情,一旦应用打不开,我们采取哪种手段进行访问,或者去处理。这是一个总体的流量分析,会持续一段时间。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
