基于“云計(jì)算”“云平臺(tái)”項(xiàng)目評(píng)估信息系統(tǒng)的安全保障研究

單越 鄒德恒

遼寧省重要技術(shù)創(chuàng)新與研發(fā)基地建設(shè)工程中心 遼寧沈陽(yáng) 110000

1 云安全保障工作重點(diǎn)

項(xiàng)目評(píng)估云平臺(tái)的邏輯結(jié)構(gòu)分析應(yīng)以云計(jì)算與分布式系統(tǒng)的體系結(jié)構(gòu)為基礎(chǔ)。可以將云計(jì)算分布式系統(tǒng)以及其基礎(chǔ)存儲(chǔ)資源、計(jì)算資源其他資源等作為基礎(chǔ)架構(gòu)層；項(xiàng)目評(píng)估的云服務(wù)、云門(mén)戶(hù)、云應(yīng)用作為應(yīng)用；云資源和權(quán)限控制體系、云服務(wù)體系作為核心保障體系[1]。

由上述內(nèi)容可見(jiàn)，站在信息安全角度上，應(yīng)從科技項(xiàng)目評(píng)估的基礎(chǔ)安全，云應(yīng)用、云服務(wù)的安全與標(biāo)準(zhǔn)化建設(shè)，資源防控與控制權(quán)限管理，保障服務(wù)系統(tǒng)維護(hù)等幾方面入手，對(duì)云計(jì)算、云平臺(tái)的信息安全思路進(jìn)行分析探究。

（1）針對(duì)科技項(xiàng)目評(píng)估的云基礎(chǔ)安全方面，以云分布式計(jì)算系統(tǒng)的安全白皮書(shū)為參考依據(jù)，從資源可用性檢測(cè)、故障診斷與修復(fù)，云平臺(tái)邊界接入安全，云平臺(tái)建設(shè)監(jiān)理，云操作系統(tǒng)補(bǔ)丁的安裝、更新與升級(jí)，云分布式計(jì)算系統(tǒng)運(yùn)維服務(wù)支持等方面重點(diǎn)開(kāi)展云安全保障工作。

（2）針對(duì)科技項(xiàng)目評(píng)估云平臺(tái)的云應(yīng)用安全、云服務(wù)安全以及標(biāo)準(zhǔn)化建設(shè)方面，應(yīng)對(duì)基于云基礎(chǔ)平臺(tái)開(kāi)發(fā)的應(yīng)用系統(tǒng)的訪問(wèn)與控制權(quán)限，公有云、私有云、混合云、社區(qū)云的選擇與使用，漏洞掃描等方面進(jìn)行系統(tǒng)評(píng)估與要點(diǎn)分析。

（3）針對(duì)科技項(xiàng)目評(píng)估的云資源權(quán)限控制體系的安全保障方面，同樣要以云分布式計(jì)算系統(tǒng)的安全白皮書(shū)為參考依據(jù)，基于云資源權(quán)限控制模塊分析應(yīng)用系統(tǒng)的安全性。具體來(lái)講，就是要規(guī)范云資源權(quán)限控制系統(tǒng)的用戶(hù)，合理設(shè)計(jì)權(quán)限配置規(guī)則，嚴(yán)格執(zhí)行審查制度。

（4）針對(duì)科技項(xiàng)目評(píng)估云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化方面，應(yīng)在運(yùn)應(yīng)用的設(shè)計(jì)開(kāi)發(fā)階段，對(duì)開(kāi)發(fā)人員的設(shè)計(jì)思路、開(kāi)發(fā)過(guò)程的科學(xué)性、合理性進(jìn)行嚴(yán)格審計(jì)，并積極開(kāi)展規(guī)范性檢查工作，在云應(yīng)用、云服務(wù)上線(xiàn)前，引入第三方測(cè)試機(jī)構(gòu)，以保證系統(tǒng)開(kāi)發(fā)的全過(guò)程均在云分布式計(jì)算系統(tǒng)的開(kāi)發(fā)作業(yè)標(biāo)準(zhǔn)的指導(dǎo)下完成，無(wú)嚴(yán)重性漏洞，其中以數(shù)據(jù)信息安全管理、信息系統(tǒng)權(quán)限控制尤為重要。

綜上所述，科技項(xiàng)目評(píng)估云平臺(tái)信息安全保障工作重點(diǎn)應(yīng)包含以下內(nèi)容：基礎(chǔ)平臺(tái)安全審計(jì)與檢查，云平臺(tái)的云應(yīng)用、云服務(wù)的安全管理與上線(xiàn)評(píng)估測(cè)試云資源權(quán)限控制體系的管理，數(shù)據(jù)安全管理體系建設(shè)與信息安全監(jiān)督檢查制度建設(shè)。

2 構(gòu)建科技項(xiàng)目評(píng)估云安全風(fēng)險(xiǎn)評(píng)估方法

依據(jù)以上分析，可見(jiàn)，云平臺(tái)的信息安全評(píng)估方法，應(yīng)憑借基礎(chǔ)資源管理軟件、實(shí)時(shí)系統(tǒng)監(jiān)控工具等手段動(dòng)態(tài)監(jiān)控云平臺(tái)的基礎(chǔ)設(shè)施，同時(shí)，要加強(qiáng)應(yīng)急指揮體系建設(shè)，以便及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)解決。

（1）因?yàn)榭萍柬?xiàng)目評(píng)估云平臺(tái)的云應(yīng)用、云服務(wù)都是在云分布式計(jì)算系統(tǒng)的基礎(chǔ)上進(jìn)行開(kāi)發(fā)設(shè)計(jì)的，所以，對(duì)云基礎(chǔ)操作系統(tǒng)進(jìn)行定期的全面檢查與維護(hù)也是科技項(xiàng)目評(píng)估云安全風(fēng)險(xiǎn)評(píng)估工作的重點(diǎn)內(nèi)容。

（2）根據(jù)當(dāng)?shù)卣畽C(jī)關(guān)對(duì)科技項(xiàng)目評(píng)估云平臺(tái)的基礎(chǔ)要求，全面評(píng)估檢查各類(lèi)數(shù)據(jù)資源、計(jì)算資源的配置原則與分配權(quán)限，用“最小化授權(quán)”，實(shí)現(xiàn)安全最大化，以避免因權(quán)限控制設(shè)計(jì)不合理導(dǎo)致數(shù)據(jù)泄露、亂用、非正常改變等問(wèn)題。

（3）對(duì)在科技項(xiàng)目評(píng)估云分布式計(jì)算系統(tǒng)的基礎(chǔ)上，開(kāi)發(fā)的云應(yīng)用、云服務(wù)的管理口令、程序漏洞、運(yùn)維窗口、系統(tǒng)升級(jí)流程、數(shù)據(jù)修改與銷(xiāo)毀過(guò)程等實(shí)施系統(tǒng)性的審計(jì)檢查與安全評(píng)估。

（4）對(duì)新開(kāi)發(fā)上線(xiàn)的云服務(wù)、云應(yīng)用開(kāi)展系統(tǒng)性測(cè)試與評(píng)估，評(píng)估合格后方可上線(xiàn)應(yīng)用，否則，嚴(yán)禁部署于正式環(huán)境中。尤其是對(duì)于那些權(quán)限控制不合理，存在漏洞、易被黑客利用的程序，應(yīng)采取簡(jiǎn)單可視的自動(dòng)化配置方法，屏蔽一些內(nèi)部技術(shù)細(xì)節(jié)，以降低虛擬化安全管理系統(tǒng)運(yùn)維的復(fù)雜度。

（5）重新定義科技項(xiàng)目評(píng)估的軟件安全檢測(cè)邊界，提供靈活便捷、行之有效的網(wǎng)絡(luò)安全管理方案。

（6）選擇性“調(diào)用”無(wú)間斷安全服務(wù)，并跟隨遷移無(wú)需人工干預(yù)即可自主執(zhí)行的安全策略，以滿(mǎn)足自主遷移、虛擬化動(dòng)態(tài)擴(kuò)展、拓?fù)涠嘧兊刃枨蟆?/p>

3 云應(yīng)用上線(xiàn)測(cè)試

在上線(xiàn)之前，科技項(xiàng)目評(píng)估平臺(tái)應(yīng)基于云分布式計(jì)算系統(tǒng)開(kāi)展性能安全測(cè)試。服務(wù)商提供的平臺(tái)以及瀏覽器平臺(tái)具有多元化、多樣化特點(diǎn)，用戶(hù)在本地通常會(huì)使用Selenium提前編寫(xiě)好自動(dòng)化測(cè)試腳本，然后再上傳到科技項(xiàng)目評(píng)估云平臺(tái)，運(yùn)行腳本自動(dòng)化測(cè)試。

云測(cè)試可以提供一整套測(cè)試環(huán)境，測(cè)試人員只需通過(guò)虛擬桌面等手段進(jìn)入到該測(cè)試環(huán)境，便能夠馬上進(jìn)行測(cè)試。就目前的虛擬化技術(shù)而言，在硬件配置、軟件棧、網(wǎng)絡(luò)拓?fù)涮囟ǖ臈l件下，僅僅幾個(gè)小時(shí)就可以創(chuàng)建一套新的測(cè)試環(huán)境。假如允許使用已創(chuàng)建好的標(biāo)準(zhǔn)測(cè)試環(huán)境，測(cè)試人員就可以立即登錄，并提供專(zhuān)業(yè)知識(shí)的服務(wù)，即專(zhuān)家服務(wù)。這里所說(shuō)的知識(shí)可以是測(cè)試用例或測(cè)試數(shù)據(jù)提供的，也可以是以自動(dòng)測(cè)試服務(wù)的形式提供的。比如說(shuō)，針對(duì)需要讀取文件的應(yīng)用，可以利用云測(cè)試進(jìn)行可執(zhí)行文件的模糊測(cè)試，并由測(cè)試人員提交被測(cè)試的應(yīng)用程序到云，然后云在多臺(tái)測(cè)試機(jī)上開(kāi)展一系列的相關(guān)部署。在每一臺(tái)測(cè)試機(jī)上，應(yīng)用程序都需要讀取大量文件，以確定這些文件是否是特意構(gòu)造的，是否具有攻擊性。一旦發(fā)現(xiàn)堆棧溢出、堆溢出等問(wèn)題，應(yīng)立即保存內(nèi)存映像文件。在獲得云測(cè)試返回結(jié)果后，測(cè)試人員導(dǎo)出堆內(nèi)存映像文件，并出具詳細(xì)的分析報(bào)告[2]。

4 結(jié)語(yǔ)

綜上所述，本文以科技項(xiàng)目評(píng)估的云服務(wù)平臺(tái)為例，對(duì)云平臺(tái)的評(píng)估方法以及信息安全保障體系進(jìn)行闡述分析。為提高科技項(xiàng)目評(píng)估云平臺(tái)的安全保障工作質(zhì)量，應(yīng)以基礎(chǔ)安全管理、合規(guī)安全管理、訪問(wèn)權(quán)限控制管理、數(shù)據(jù)安全管理、組織安全管理、人員安全管理、物理安全管理為抓手，以系統(tǒng)開(kāi)發(fā)及維護(hù)管理、業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)管理為前提，以提高科技項(xiàng)目評(píng)估云服務(wù)平臺(tái)的安全運(yùn)行為愿景，構(gòu)建科技項(xiàng)目評(píng)估云安全風(fēng)險(xiǎn)評(píng)估方法，開(kāi)展云應(yīng)用上線(xiàn)測(cè)試。