云安全模型的信息系統安全等級保護測評探討

劉國棟

摘 要 現階段，云計算中心主要運用虛擬化的技術，根據系統安全等級的要求，必須對牽涉云計算信息系統進行安全等級保護的測評工作。文中從云計算信息系統安全特性入手，介紹了建立云安全服務模型及管理中心的情況，分析了云安全模型的信息安全等級測評辦法。

關鍵詞 云安全模型 信息系統 保護測評

中圖分類號：TP3 文獻標識碼：A

文中以云安全服務模型為研究依據，從云計算信息系統的安全特性入手，提出建立云安全服務模型及管理中心，介紹了云安全等級保護模型的建立情況。

1簡述云計算信息系統安全特性

以傳統的互聯網信息系統相比較，云計算信息系統把全部數據的處理與存儲都放在服務端，終端用戶根據網絡可以及時獲取需要的信息和服務，沒有必須在本地配置的情況下進行數據的處理和存儲。根據網絡中所設置的網絡安全防護設施，可以在服務端設置統一的身份兼備與安全審計系統，確保多數系統出現的安全問題得到有效解決，但此時新的設計服務模式又會帶來新的安全問題，例如：濫用云計算、不安全的服務接口、數據泄露、安全管理等多個方面的問題。

2建立云安全服務模型及管理中心

現實中的不同云產品，在部署模型、資源位置、服務模型等各個方面都展現出不一樣的形態和模式，進而形成各不相同的安全風險特征及安全控制范圍。所以，必須從安全控制的角度創建云計算的模型，對各個屬性組合的云服務架構進行描述，從而確保云服務架構到安全架構的合理映射，為設備的安全控制和風險識別提供有效依據。建立的云安全服務模型如圖1所示。

3云安全模型的信息安全等級測評辦法

云安全信息安全保護測評的辦法就是根據云安全服務模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級保護體系下的不同位置。安全模型一端連接著等級保護技術，另一端連接著等級保護管理的要求。根據云安全信息中心的建模情況，對云安全模型下的核心基礎、支撐安全展開分析，獲取企業在云安全領域的信息安全等級測評模型，依照模型開展下一步的測評工作。

3.1分析等級測評云安全模型下的控制項

根據上述分析情況，可以把云安全模型嵌套在云安全等級保護模式中，從而展開與云安全有關的信息安全等級評價，并對安全模型下的有關控制項展開分析。首先察看云認證及授權情況，對是否存在登陸認證、程序授權、敏感文件授權等進行測評。依照不同的訪問控制模型，選擇訪問控制的目標是強制性訪問、自主性訪問、角色型訪問，進而采取與之相對應的方法。為了確保網絡訪問資源可以有效的控制和分配，需要創建統一、可靠的執行辦法和解決策略。自由具備統一、可靠地方式才可以保障安全策略達到自動執行的目的。測試網絡數據的加密情況，要對標準的加密功能及服務類型，做到靜態和動態的安全保護。探測數據的備份與恢復情況，就必須查看云備份是否安全、數據銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點是供應商的數據備份情況。查看對管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內容。查看用戶的安全服務及審計日志，其中包括網絡設備的監控管理、主機的維護、告警管理與維護等。

3.2分析等級測評云安全模型的風險性

依照等級保護的有關要求，運用風險分析的辦法，對信息系統展開分析時必須重視下面的內容。

（1）云身份認證、授權及訪問控制

云安全對于選擇用戶身份的認證、授權和訪問控制尤為重要，但它所發揮的實際效果必須依賴具體的實施情況。

（2）設置云安全邊界

云安全內部的網絡設備運用防火墻這系列的措施展開安全防護。但外部的云用戶只能運用虛擬技術，該技術自身攜帶安全風險，所以必須對其設置高效的安全隔離。

（3）云安全儲存及數據信息備份

一般情況下，云供應商采用數據備份的方式是最為安全的保護模式，即使供應商進行數據備份更加安全，仍然會發生數據丟失的情況。所以，如果有條件的，公司應該采用云技術共享的所有數據進行備份，或在保留數據發生徹底丟失事件時提出訴訟，從而獲取有效的賠償。云計算中一直存在因數據的交互放大而導致數據丟失或泄露的情況。如果出現安全時間，導致用戶數據丟失，系統應該快速把發生的安全時間通報給用戶，防止出現大的損失。

4結束語

綜上所述，隨著云計算技術的發展，云計算信息系統會成為日后信息化建設的重要組成部分。文中從云安全等級保護測試為研究依據，簡述了云計算信息系統安全特性，對云安全服務模型及管理中心的建立情況進行分析，提出云安全模型的信息安全等級測評辦法。

參考文獻

[1] 趙繼軍，陳偉.一種基于云安全模型的信息系統安全等級保護測評方法[J].信息網絡安全，2013，（z1）：43-45.

[2] 潘一飛.基于云安全模型的信息系統安全等級保護測評策略[J].中國新通信，2014，（3）：7-7.