本文来自微信公众号数观天下,作者/懂甲方的商密媒体。
伴随云计算技术的飞速发展,其所面临的安全问题日益凸显。传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险。
近日,基于对商用密码在云计算领域的研究,数观天下分别对云计算市场、云计算安全、政务云密码应用场景、重点企业布局等主题进行分析,从多个角度讲述商用密码在云计算领域的应用、安全防护、以及发展趋势等。
云计算市场
据IDC报告显示,2022年上半年中国公有云服务市场整体规模(IaaS/PaaS/SaaS)达165.8亿美元。其中IaaS市场同比增长27.3%,PaaS市场同比增速为45.4%。
厂商市场份额方面。阿里云、天翼云、腾讯云占据公有云IaaS市场份额前三,华为云、光环新网(排名不分先后)处于第二集团;阿里云、腾讯云、百度云、华为云位于公有云PaaS市场前列。
云计算安全
云计算采用服务外包模式,其核心技术包括虚拟化、多租户和跨域共享等,因而其既面临传统的安全威胁,也受到新的安全挑战。
(1)数据安全:数据泄露、数据丢失、隐私泄露,数据存取权限管理复杂、数据销毁困难等;由于云计算采用服务外包模式,隐私泄露的风险尤为突出。
(2)访问控制与身份认证:因为涉及海量共享资源的管理,访问控制与身份认证的管理复杂度剧烈膨胀,一旦发生账户劫持,则往往带来更加严重的后果。
(3)虚拟化安全:虽然服务商都设计实现了看似完备的虚拟机隔离策略,但虚拟机之间的攻击仍无法完全避免;虚拟服务使得协同攻击更易发生和难以追踪;虚拟机迁移时还会导致安全域的变化。虚拟化技术使传统主机的边界变得模糊,以主机为粒度的安全策略需要改变。
(4)多租户和跨域共享:多租户隔离、多用户安全需要得以保障;跨域共享使得服务授权和访问控制变得更加复杂,云计算实体之间的信任传递需要重新审视。
(5)高级持续性威胁:APT是对云计算系统长期有计划的入侵和攻击行为,这种行为日渐增多,并形成了一些地下利益链条。
(6)系统安全漏洞:由于云计算系统服务庞杂,众多服务商管理和服务水平不一,因此总是存在不安全的接口和API,系统中的其他安全漏洞也会由于云计算的规模效应放大其危险。
(7)内部人员威胁:服务商内部人员的无意或有意的信息泄露,往往使得针对外部攻击的安全策略难以奏效,这已成为当下云计算安全的一个重要议题。
(8)云服务错误应用:误用、滥用和违法使用云服务;云计算的误用会给用户、服务商或第三方带来困扰,通常表现为信息处理效率的下降;云服务的滥用和违法使用,则会造成严重后果。
服务可用性:服务质量难以保障、拒绝服务。因为社会对云计算服务的依赖程度在逐年增加,一旦某个云服务的可用性受到影响,形成的损失也在逐步加重。近年很多云计算安全事件,都表现为云计算服务的不可用;防范拒绝服务攻击已然成为各大云服务商的一个重要安全目标。
云计算主要的安全风险
(1)特权用户接入
在外部网络处理敏感数据必然存在一定的风险,管理部门无法得知云服务商内部物理、逻辑的改变或人员控制的情况,因此,对于管理数据的特权人员要进行详细的调查,要求云服务商提供这些人的具体资料,控制他们的访问。
(2)可审查性
即便由云服务商来管控数据,用户也是确保数据安全和完整性的第一责任人。传统的云服务商服从外部审计和安全认证,如果云服务商拒绝接受审查,那意味着用户只能使用云服务做一些琐碎的事情。
(3)数据存放位置
当使用云服务时,用户可能不知道自己的数据所存储的确切位置。要与云服务商签订合同确保遵守当地的隐私法规。
(4)数据隔离
云平台中用户的数据处于一个共享的环境中,虽然加密是有效的方法,但也不能保证万无一失。建议将自己的数据跟其他用户的数据隔离开来,云服务商向用户提供证据证明加密算法是符合国家相关标准的。
(5)数据恢复
即使用户不知道数据存放在哪里,云服务商也应该说明发生灾难会对用户数据和服务造成怎样的损害。用户应询问云服务商是否有能力完成数据恢复,需要多长时间。
(6)调查支持
在云计算中,调查不当行为活动行为可能是很难实现的。云服务中,多个用户的日志记录和数据是共同存放的,在查询过程中,可能会牵扯到云服务商的数据,如果用户在与云服务商签订合同时,没有说明可以进行特定形式的调查,云服务商肯定不愿意配合这样的行为。
(7)长期生存性
用户选定云服务商后,最理想的状态就是:云服务商永不破产或被其他公司收购。但是世事难料,发生这样的事情后,用户必须确保数据仍然可用。
云计算中商用密码四大保护对象
(1)云存储数据加密
采用数字证书、数字信封、加解密等技术保障用户信息机密性。用户通过对称密钥实施数据信息加密处理,随后将数字信封传输至云中实施合理存储。这种加密措施能帮助用户减轻对云计算服务商信任度,并在云中存储相关信息数据。
(2)虚拟机安全
采用完整性保护以及数据加密等密码技术,联通内部通信渠道,确保虚拟机和用户端以及不同虚拟机之间的信息安全传输,确保信息传输环节不会产生随意篡改、监听和信息切取等现象。
(3)身份认证
采用跨域、集中式身份认证以及证书交叉认证系统,针对多身份源实施统一身份管理,进一步联系用户自身的安全等级差异实现多种等级身份认证,保护认证信息的完整性和保密性。
(4)安全审计
创建集中、统一的安全审计体系,相关审计日志对应权限管理需要按照使用权和管理权互相分离的基础原则,借助加密、签名等密码技术保障相关信息数据完整性和真实性。
政务云密码应用场景
遵循国家密码应用政策和法律法规,依据国密标准体系建设要求,构建满足国密应用的密码基础设施,提供密码服务支撑和密码应用保障,实现安全接入、安全通信、安全存储、安全交换及国密应用支撑的业务需求,国密密码应用保障框架包括以下几方面:
Ø密码基础设施,主要包括密码子系统、产品服务、密码协议和密钥管理等。
Ø密码服务,主要包括终端加固、身份鉴别、授权鉴权、传输保、安全存储、访问控制、安全隔离、安全审计等。
Ø密码应用保障,主要包括物理与环境、网络与通信、设备与计算、应用与数据等安全密码应用设计。
Ø密码应用,主要包括国密安全接入平台、国密安全通信平台、国密安全存储平台、国密安全交换平台和国密应用支撑服务。
Ø密码标准体系,主要是满足国密应用政策和法律法规等。
Ø运维保障体系,主要包括密码应用服务运维管理和服务保障等。
重点企业布局
云计算,是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。近年来,随着信息技术的突破和数据科学的崛起,云计算引起了产业界、学术界和政府部门的高度关注。
我们选取了三未信安、吉大正元、格尔软件以及江南天安进行分析对比看看这些企业在云计算安全赛道怎样发力。
三未信安是国内主要的密码基础设施提供商,在云计算密码应用方向走在前列,提出政务云密码应用解决方案、混合云密钥管理解决方案、云计算环境密码解决方案。同时三未信安的云密码机服务于各个行业的最终用户,并被众多网络安全厂商和系统集成商集成在解决方案中。
吉大正元推出云密码服务方案,建设提供安全服务模式的云安全服务平台,充分保障应用系统各环节的身份认证、机密性、完整性和抗抵赖性,按照用户的安全需求提供安全服务,用户按需购买和接受服务,可以有效节约安全投入,及时便利享受到高效服务,满足更多行业和企业客户的安全需求。
格尔软件是中国较早研制和推出PKI公钥基础设施产品的厂商,也是国内较早通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。格尔拥有大批政务、金融、军工等领域核心客户,面向社会数字化转型的新形势,完成了云计算、大数据环境下大规模复杂场景的安全体系建设。
江南天安公司将自有专利与云计算技术相结合,研发了国内首款支持云计算应用的密码机,推出了国内首张三级云服务密码卡,在公有云、私有云、金融云、政务云、警务云等环境下,实现云计算应用的密钥管理、数据加密、身份认证、数字签名等云加密服务。
数观总结
数观天下认为商用密码在云计算领域,从技术方面,应针对云计算平台相关密码支撑系统等基础设施建设进行系统研究;从市场方面,随着新基建的推进,商用密码在与云计算领域将加快应用落地进程,在互联网、政务、金融、交通、物流、教育等不同领域实现快速发展。