• 快捷搜索
  • 全站搜索

云环境中数据安全体系的研究与实践

2015-03-09 17:40:31作者:中国银联股份有限公司 柴洪峰编辑:金融咨询网
银联云平台在建设初期即认识到数据安全的重要性与迫切性。为保障数据安全,银联云平台建立了一系列的安全中心和安全服务,为应用和租户提供基础的安全服务,保障应用数据安全性。

为保障云中数据安全性,有必要建立一套数据安全体系,完备地从数据生命周期的多个方面保障数据安全性。

一、云计算数据安全保护研究

        对于数据在云中所面临的安全威胁,需在数据产生、处理、传输、存储等各个生命周期阶段考虑安全保护,具体可从如下几个方面开展工作。

        1.基础环境安全

        云基础平台为云中的应用运行提供基础网络、虚拟机等资源,在基础平台中,若网络隔离或虚拟机管理不当,将可能导致数据泄露、数据窃密等问题。为规避此类风险,可分别采取基础网络隔离、虚拟化加固方案加以保护。

        (1)网络隔离
        云中的应用在进行对外通信时,通信链路除承载业务数据外,同时也要为云平台管理虚拟机、管理应用提供一定的管理数据通信,存储网络也是一样,因此三类网络承载的数据敏感程度不同。为避免通信混杂造成相互影响、带来数据安全隐患,需加强基础网络安全性。做法是将云中网络从物理上划分为独立的网络区域,不同数据走不同的网络区域,从物理上消除安全隐患。此外业务数据也可从逻辑上进行安全隔离划分为不同的区域,满足隔离控制的需求。

        (2)虚拟化加固
        云计算平台上的应用依托于虚拟机运行。由于虚拟化特性,多个应用对应的多台虚拟机可能均在同一物理机上运行,若无相应隔离手段,恶意应用即可非法访问同一物理机上其他应用的数据,这将危害应用数据的安全。因此虚拟化体系的安全性强弱很大程度上会影响到应用数据的安全性。

        为加强虚拟化安全性,首先需从虚拟化底层(Xen、KVM等)入手,进行虚拟机间的安全隔离,防止同一物理机上的虚拟机间非法数据访问。其次,需采用有效手段对虚拟机镜像文件、运行环境的重要文件实行一致性校验,防止虚拟机镜像或内部文件被恶意篡改,导致运行环境受到安全威胁。最后,随着云中资源动态调度,虚拟机可能从一台物理机迁移到另一台物理机上运行,而在通过网络迁移的过程中,虚拟机内部密码、密钥、证书等重要数据将会暴露在网络中,因此需采用恰当的安全迁移技术,保护在迁移过程中及迁移后虚拟机中数据的安全性。

        2.数据加密安全

        应用程序传输的数据可能被嗅探,使用处理时可能被不当用户越权访问,存储的数据可能被用户、管理员有意或无意地越权访问。因此有必要在对外传输、应用内部处理、存储时均进行数据加密,使得即使数据不当暴露,非法用户也无法取得数据明文,从而保障数据的安全性。

        (1)传输加密
        为保障与外部通信时数据的机密性、安全性,应用可将数据先进行安全加密,再经由安全的网络信道如HTTPS、SSLVPN等进行传输。由于此类加解密操作较为频繁,云平台可考虑加入公共的加解密服务中心,由平台为应用提供统一的加解密服务,免去应用的复杂性。

        (2)应用使用加密
        应用在使用数据的过程中,也需对数据进行加密处理,防止使用不当导致重要数据泄密。在应用处理相关数据时,由应用主动对指定的重要数据加密(如调用云平台公共的加解密服务中心的服务API)。由于应用程序具有加密主动权,因此可以更方便地根据应用自身特性进行评估并决定对哪些范围的数据字段进行加密。对于迁移到云平台上的传统业务,由于原有代码中未调用相关加密服务API,需部分定制修改。

        (3)存储加密
        云底层的存储,可在不影响云中应用的前提下,为应用提供整体的加密存储解决方案。当租户、应用程序在存储或读取自己的数据时,系统将根据加密策略自动对数据进行加解密操作。数据在存储中是密文,在应用中是明文。即使恶意用户取得数据,也无法解密出明文数据,从而起到保护数据的效果。为实现存储加密,需在存储底层增加一个专门进行加解密操作的组件,此组件可由定制的软件实现。为降低加密对CPU等软件资源的占用,也可采用独立的加解密硬件卡实现,加解密硬件卡对于特定的算法进行过优化,性能上将有巨大提升。

        3.访问控制及身份认证

        访问控制是在保障授权用户能获取所需资源的同时,拒绝非授权用户的安全机制。在认证和授权后,访问控制机制将根据预先设定的规则对用户访问的资源进行控制,只有规则允许的资源才能访问。云中用户诸多,为有序管理用户访问,隔离用户数据,可建立一套完整的、可追溯的访问控制机制,实现对数据访问的权限管理。配合访问控制,同时还需配套一个统一、集中的认证授权系统,满足云计算多租户环境下复杂的用户权限策略管理和海量的访问认证要求,提高云计算系统身份管理和认证的安全性。

        通过恰当的访问控制规则管理,云计算平台可对数据访问申请的授权、实际访问的操作记录、并根据需要动态调整权限授权情况,确保对数据的一切操作均有据可依、有迹可寻。

        4.综合审计中心

        以上各方面均为基于事前预防角度提出的数据保护手段,在此基础上,尚需建立一个为用户、管理员提供事后审查、审计的审计服务。此服务收集云中各类日志,结合审计规则发现已发生或潜在的违规事件,如数据被未知的超级用户访问、数据未被有效隔离等并及时告警,通知云计算管理员针对性地加以处理。综合审计中心从大的方向上讲包括日志收集与分析的子系统、网络流量收集与分析的子系统、以及用于综合审计和管理的子系统。通过审计中心可以全面实现对虚拟化层的审计、对云中应用的审计、对管理操作审计并可提供综合审计服务。

        整体来说,实行云中数据安全保护需做的功能如图所示。

图片1.jpg
图:指标体系与IT统一运维监控管理的关系

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章