云安全解决方案

2015绿盟科技云安全解决方案2015NSFOCUSCloudSecuritySolution目录一云计算典型体系结构1云计算系统分类1云计算系统典型物理架构1云计算系统逻辑结构3二云计算安全威胁和需求分析4安全威胁分析4安全需求和挑战7三云安全防护总体架构设计7设计思路8安全保障目标9安全保障体系框架9安全保障体系总体技术实现架构设计11四云平台安全域划分和防护设计14安全域划分14安全防护设计21五云计算安全防护方案的演进38虚拟化环境中的安全防护措施部署38软件定义安全体系架构39安全运营43六云安全技术服务44私有云安全评估和加固44私有云平台安全设计咨询服务45七云安全解决方案52作者和贡献者52关注云安全解决方案53八关于绿盟科技53图表图一.1云典型架构.................................................................2图一.2云典型逻辑结构.........................................................3图三.3云平台安全保障体系框架.......................................10图三.4云平台安全技术实现架构.......................................12图三.5具有安全防护机制的云平台体系架构...................13图四.6云平台安全域逻辑划分...........................................15图四.7安全域划分示例.......................................................18图四.8传统安全措施的部署...............................................21图四.9虚拟化防火墙部署...................................................24图四.10异常流量监测系统部署.........................................27图四.11网络入侵检测系统部署图.....................................29图四.12虚拟化Web应用防火墙部署...............................31图四.13堡垒机应用场景.....................................................33图四.14堡垒机部署图.........................................................34图四.15安全管理子区.........................................................35图五.16SDN典型架构.........................................................39图五.17软件定义安全防护体系架构.................................40图五.18使用SDN技术的安全设备部署图........................41图五.19使用SDN技术实现流量牵引的原理图................42图五.20基于手工配置的IPS防护模式..............................43图六.21服务提供者与客户之间的安全控制职责范围划分46图六.22云计算关键领域安全.............................................49图六.23安全咨询服务思路................................................50关键信息本方案首先研究了云计算系统的典型结构，分析了云计算系统面临的安全威胁、安全需求和挑战，进而对云安全防护总体架构，包括保障内容和实现机制、部署方法进行了设计和详细阐述，并介绍了云安全相关的安全技术服务内容和范围，最后给出了典型的云安全防护场景。其中关于软件定义安全体系架构，在之前发布的《2015绿盟科技软件定义安全SDS白皮书》中有详述。“随着云计算技术的不断完善和发展，云计算已经得到了广泛的认可和接收，许多组织已经或即将进行云计算系统建设。同时，以信息/服务为中心的模式深入人心，大量的应用正如雨后春笋般出现，组织也开始将传统的应用向云中迁移。同时，云计算技术仍处于不断发展和演进，系统更加开放和易用，功能更加强大和丰富，接口更加规范和开放。例如软件定义网络（简称SDN）技术、NFV（网络功能虚拟化）等新技术。这必将推动云计算技术的更加普及和完善。云计算技术给传统的IT基础设施、应用、数据以及IT运营管理都带来了革命性改变，对于安全管理来说，既是挑战，也是机遇。首先，作为新技术，云计算引入了新的威胁和风险，进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系，如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面；其次，云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护，同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战，也推进了安全服务内容、实现机制和交付方式的创新和发展。根据调研数据，信息安全风险是客户采用云计算所考虑重大问题之一，且国家和行业安全监管愈加严格，安全已经成为组织规划、设计、建设和使用云计算系统而急需解决的重大问题之一，尤其是不断出现的与云计算系统相关事件让组织更加担心自身的云计算系统安全保障问题。本方案基于绿盟科技长期对云计算安全的探索和研究，借鉴行业最佳实践，结合绿盟科技近期云计算安全建设经验，提出了云计算安全保障框架和方法。1云安全解决方案云计算典型体系结构云计算系统分类一云计算典型体系结构云计算主要是通过网络，将IT以抽象化的方式交付给客户，为基于IT的服务交付模式带来了巨大变革。云计算的一些独特优势，使其广为接受，包括：大规模资源池化、资源弹性、按需分配、自动化部署、高可靠性、高运营效率及技术和IT的高透明度。云计算平台的实现主要包括两个方式：虚拟化构成的云和应用程序/服务器构成的云，其中后者的安全防护与传统方式基本相同，不再赘言，这里主要对虚拟化构成的云进行讨论。目前，计算虚拟化已经成熟，并为组织所广泛采用，如VMwarevSphere、CitrixXen等。另外，一些用户开始尝试采用SDN、NFV等新型技术，旨在通过软件控制方式解决现网中遇到的存储、网络不能自动部署和分权分域管理问题。云计算系统分类根据NIST发布的相关规范，云计算系统按照部署方法可分为私有云、公有云、社区云、混合云。为了便于说明，以下内容将主要以私有云为例进行说明。云计算系统所采用虚拟化技术的不同，对安全防护设计和部署具有一定影响。根据有无才采用SDN、NFV技术，可分为两类：原生虚拟化系统和基于SDN技术的虚拟化系统。如无特别说明，下述描述均指原生虚拟化系统。云计算系统典型物理架构下图给出了一个典型的云计算系统的典型架构。2云安全解决方案云计算典型体系结构云计算系统典型物理架构图一.1云典型架构云计算系统通常具有以下特征：•核心交换机一般采用高性能数据中心级交换机搭建，支持虚拟化技术，并提供Internet、内部网络、外部专用网络的接入。通过汇聚交换机（支持虚拟化）提供x86服务器、小型机等服务器的接入。•与互联网相关，可以提供VPN接入，外发访问，以及公众用户对云的访问。•与内部网络相同，可以提供内部用户对云的访问，以及和内部其他系统进行信息交互。•都有大量的刀片式服务器，并通过虚拟化软件，实现对计算资源的抽象和池化。•具有SAN、NAS存储系统。具有独立的存储网络。•具有独立的综合管理平台，实现对云的运营管理。3云安全解决方案云计算典型体系结构云计算系统逻辑结构•具有带外网管系统，实现对整个云的运维管理。云计算系统逻辑结构云计算系统一般都包括三个层次两个平台：基础设施即服务(IaaS)、平台即服务（PaaS）、云软件即服务（SaaS）、云管理平台和运维管理平台。如下图所示：图一.2云典型逻辑结构简单说明如下：•基础设施即服务层（IaaS）：包括了各种服务器、存储、网络设备、链路等各种物理资源，以及虚拟化管理程序和对外提供服务的接口。可以基于此层对外提供虚拟主机服务；•平台即服务层（PaaS）：包括了各种系统、平台、应用软件，可以提供应用软件的开发、测试、部署和运营环境；•软件即服务（SaaS）：包括各一系列的应用软件，以及提供各客户/用户使用的交互展示程序。可以通过网络向用户交付相应的应用服务；4云安全解决方案云计算安全威胁和需求分析安全威胁分析•云管理平台：负责云计算服务的运营，并对云计算资源池系统及其中的各类资源进行集中管理，主要功能包括云服务开通、用户管理、计价管理等功能。通常云管理平台通过与资源池系统之间的资源管理接口下发资源管理指令，并通过网管接口向云维管理平台（网管系统）提供资源池系统内各类设备的管理和监控信息；•运维管理平台：实现对虚拟设备、系统、网络的技术维护和管理工作，包括容量、配置和事件管理等功能。一般通过带外网络与各种资源进行互联二云计算安全威胁和需求分析云计算模式通过将数据统一存储在云计算服务器中，加强对核心数据的集中管控，比传统分布在大量终端上的数据行为更安全。由于数据的集中，使得安全审计、安全评估、安全运维等行为更加简单易行，同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战。安全威胁分析CSA在2013年的报告中列出了九大安全威胁。依排序分别为1.数据泄露2.数据丢失3.帐户劫持4.不安全的接口（API）5.拒绝服务攻击（DDoS）6.内部人员的恶意操作7.云计算服务的滥用8.云服务规划不合理9.共享技术的漏洞问题。把云计算环境下的安全威胁细化，并按云计算环境下等级保护的基本要求进行对应，可得到如下的云计算环境下的具体安全威胁：•网络安全部分•业务高峰时段或遭遇DDoS攻击时的大流量导致网络拥堵或网络瘫痪•重要网段暴露导致来自外部的非法访问和入侵5云安全解决方案云计算安全威胁和需求分析安全威胁分析•单台虚拟机被入侵后对整片虚拟机进行的渗透攻击，并导致病毒等恶意行为在网络内传播蔓延•虚拟机之间进行的ARP攻击、嗅探•云内网络带宽的非法抢占•重要的网段、服务器被非法访问、端口扫描、入侵攻击•云平台管理员因账号被盗等原因导致的从互联网直接非法访问云资源•虚拟化网络环境中流量的审计和监控•内部用户或内部网络的非法外联行为的检查和阻断•内部用户之间或者虚拟机之间的端口扫描、暴力破解、入侵攻击等行为•主机安全部分：•服务器、宿主机、虚拟机的操作系统和数据库被暴力破解、非法访问的行为•对服务器、宿主机、虚拟机等进行操作管理时被窃听•同一个逻辑卷被多个虚拟机挂载导致逻辑卷上的敏感信息泄露•对服务器的Web应用入侵、上传木马、上传webshell等攻击行为•服务器、宿主机、虚拟机的补丁更新不及时导致的漏洞利用以及不安全的配置和非必要端口的开放导致的非法访问和入侵•虚拟机因异常原因产生的资源占用过高而导致宿主机或宿主机下的其它虚拟机的资源不足•资源抽象安全部分•虚拟机之间的资源争抢或资源不足导致的正常业务异常或不可用•虚拟资源不足导致非重要业务正常运作但重要业务受损•缺乏身份鉴别导致的非法登录hypervisor后进入虚拟机6云安全解决方案云计算安全威胁和需求分析安全威胁分析•通过虚拟机漏洞逃逸到hypervisor，获得物理主机的控制权限•攻破虚拟系统后进行任易破坏行为、网络行为、对其它账户的猜解，和长期潜伏•通过hypervisor漏洞访问其它虚拟机•