云密码应用安全运营体系设计
云密码应用安全运营体系需要云服务商从组织、流程、技术三大方面持续建设和优化。主要包括密码应用相关的云密码资产梳理、数据监测采集、安全预警分析、决策指挥管理、应急响应管理等不同环节。
云密码应用安全运营体系的构建将从整个网络安全管理和控制角度出发,对云计算环境中的各类密码资源、密码服务、密码应用等要素进行系统化、流程化的监测与响应,最终实现云管理平台及云上业务系统对于密码应用安全的持续化运营管理。
密码资产梳理是提升云密码应用安全运营能力的第一步,也是最基础的一步。如果不清楚自身密码资产的情况,就无法从全局角度实施密码应用安全方面的运营管理。因此,需要定期进行云密码资产盘点分析,建立清晰的资产服务台账,并且明确每项密码资产的责任人,防止出现“影子资产”。
监测采集管理负责对云密码资源状态数据、云密码服务状态数据、服务滥用数据、密码攻击事件数据等各类密码应用安全相关的日志事件、数据信息进行集中采集、存储,便于下一步的安全关联分析和安全预警。
安全分析管理负责对监测采集的各类密码应用要素数据、密码应用安全事件及密码服务滥用行为、密钥访问行为实施安全关联分析,输出结果数据,作为安全预警管理的数据源。
安全预警管理负责对安全分析管理产生的数据结果进行加工处理,为云服务商、云上租户提供涉及密码爆破攻击、密码服务滥用、密钥非授权访问等重大事件通告和高危风险预警服务,同时为下一步的决策指挥提供数据输入。
决策指挥管理主要依托现有的网络安全应急指挥中心建立一个高效的云上密码应用事件应急处置决策指挥体系,负责对安全预警分析结果数据实施决策指挥、研判处置等工作,包括决策指挥架构、决策指挥流程、分析研判流程、预警通告流程等具体内容。
结束语
当前,云计算正在成为推动数字经济发展的重要驱动力。云计算的发展有利于深化供给侧结构性改革,推动互联网、大数据、人工智能和实体经济深度融合,加快现代化经济体系建设。
然而,与云计算快速发展形成鲜明对比的是,云计算场景下的商用密码应用安全建设仍然缺乏顶层设计,针对云计算环境商用密码应用安全建设工作一直未形成体系化、规范化、标准化的建设模式。
本文提出的云计算环境商用密码应用安全建设体系框架能够为云服务商、云上租户开展商用密码应用安全保障建设提供借鉴和参考,为商用密码体系化应用推广提供指导和建议,为当前关键信息基础设施安全保护工作贡献一份微薄的力量!
