安全运营建设之“云端漫步”
发布时间 2019-12-19近年来,随着大量系统部署上云,涉及民生、企业运营的数据和个人用户信息逐渐增多,且成为了黑产主要摄取经济利益的目标。云平台作为承载各类应用的关键基础设施,为大数据、物联网、人工智能等新兴领域的发展提供基础支撑,其安全重要性不言而喻。
启明星辰北斗安全运营中心
通过自身在云安全建设的经验积累
整理了相关意见
现与大家一起唠一唠
安全运营建设之“云端漫步”
~~~
云安全面临的问题
1.安全技术问题
云平台建设本身就是一个复杂的安全问题,多种操作系统、数据库、中间件等存在巨大的安全挑战。此外,云计算也面临其特有的安全风险,主要包括虚拟化问题、分布式计算存储以及云计算分租服务模式相关的一些安全问题,从而导致云平台面临着数据泄露、系统漏洞、不安全的API风险、身份、凭证和访问管理不足等问题。
2.制度管理问题
云平台服务商往往以高可用作为考虑的重点,专注于应用实现而疏于对安全的思考规划,是造成安全薄弱的主要原因。另外,云服务方式面临着安全监管难的问题(云用户对数据拥有所有权,云提供商对数据拥有管理权,由于数据的所有权与管理权分离,云用户对数据的管理维护、存储备份依赖于云服务提供商),也很大程度制约了安全管理的建设。
3.安全能力问题
云服务商作为云平台的运营方,需要提供各类安全服务能力(租户也会提出相关要求),而云服务商对安全体系建设和服务的能力相对不足,特别是新技术、新业务使用衍生的安全问题,很大程度制约了云技术服务的应用。从本质上来看,需要建立专业安全服务能力,满足国家相关法律法规的要求,增加企事业单位上云的信心,从长远来看,也是非常有利于云计算发展的。
安全何所依?
曰:安全运营建设或将成为最佳解决路径之一
对于云平台的未来建设,安全其实已经是一个重点关注。有关机构预测随着越来越多涉及民生的系统上云,云服务商可能会承担更多的安全责任,也驱动云服务商更多的考虑安全规划。另外,随着业务与技术的发展,传统的安全服务可能已不能满足需求,新的安全运营模式或将解决这一难题。在具体安全运营建设规划下,首先是安全运营的5个核心要素,即:Policy安全策略 、Professional专业人员、Product安全工具、Platform安全运营支撑平台、Process运营流程。
安全运营核心“5P”
1.Policy安全策略
安全策略是对管理层的意图、期望和指导方向的高级说明,旨在指导相关人员在组织的数据、资产、IT系统等安全性方面的行为,为组织内的个人提供相关指导和价值,同时也是安全行动计划的基础。因此在制定安全策略时,应明确各人员的职责范围,确保每项说明清晰、可执行。此外,安全策略作为组织IT战略的一部分,应随着组织战略、安全技术及环境的变化而更新,以更好地服务于组织安全。
2.Professional专业人员
如果说安全策略在整个云安全运营活动中是如同法律一般存在,那么安全人员、平台、产品以及流程都是确保这一法律得以有效执行的重要因素。根据云安全运营的特点,至少需要配备运营管理人员、安全分析师、数据治理师三类人员才能满足日常基本工作的开展。有了角色的分类,云安全运营需对其职责进行明确的划分,同时借助度量模型、度量指标来完成落地人员管理及绩效考核。
3.Product安全工具
安全产品用于协助安全运营支持平台进行数据采集,以及保障安全运营平台网络架构的合理及安全性。安全产品一般分为安全数据采集的监测工具和用于保障安全运营架构的网络及安全产品。
4.Platform安全运营支撑平台
安全运营支撑平台是对云安全运营服务进行全方位的支撑与管理:一是通过7*24小时持续监测,对运营对象的安全现状及走势有直观、整体的掌握,便于风险管理和安全决策;二是针对云租户所采购的安全服务和安全运营流程,提供统一的安全运营服务管理。
5.Process运营流程
运营流程一般分为内部流程和外部流程。内部流程主要是实施云平台内部安全运营活动所需的流程,主要包括业务流程、操作流程、分析流程和技术流程等;外部流程则主要来自于租户和其他第三方的安全要求或安全事件处置所要求的流程。因此在面对不同租户时,应贴合其业务系统的特征定制安全运营流程,上至运营(监管)管理下至各操作环节,确保纵横可达、环环相扣。同时,在运营过程中结合不断变化的实际情况进行流程优化。
针对云安全运营来看,除了“5P”建设之外,还需建立闭环安全运营体系,保障安全事件处置闭环。同时也要注重云平台的安全治理及数据安全生命周期的可信管控体系建设等内容。
安全运营闭环体系
从安全治理入手 统筹云安全整体建设
云平台的安全建设需要考虑成本与投入(安全合理投入是重点,正如攻击者发现成本高于价值后,也会放弃攻击一样)。针对云平台的安全治理是指打造可依据业务伸缩的弹性安全治理框架,落地为可在组织内重复、可测量、可持续、可防御、可持续改进且具有成本效益的安全管控体系。
• 从安全建设可持续发展来看,安全治理须从云计算服务节省的费用中提出一部分,投资到提升提供商的安全能力、应用的安全控制和正在进行的详细评估和审计检查中,以确保能够持续满足需求;
• 从落实安全管理角色和职责上,需要对云服务商,云租户各司其职(如有第三方,应纳入其考虑范围)。另外,需要特别考虑租户和云服务提供商间的协同治理架构和流程,如业务系统上云的标准及测量绩效等;
• 从具体提供的安全服务来看,所有服务水平协议(SLA)和合同中都应该包含安全指标和标准(尤其是与法律和合规性需求相关的),这些标准和指标应是文档记录并可证明、可审计的。
建立数据安全生命周期的可信管控体系
因云平台涉及大量的数据,其中涉及的角色复杂,不管是从政策要求还是云服务商的实际需要,数据的可信管控一直是数据安全生命周期建设的难点,包括保密性、完整性、可用性、真实性、授权、认证和不可抵赖性,以下列举几个方面:
数据安全生命周期
• 对于数据拥有者和云服务提供商来说,需要有明确的职责分工,确保在数据的生命周期中所使用的所有控制都是规范和可识别的;
•让数据的拥有者来决定谁应该获得权限和特权访问数据,及在何种条件下可以访问数据,并建议在默认状态下,所有数据拥有者的雇员和云服务提供商没有任何访问权限;
• 采用多种数据加密机制,并且能够根据服务的类型和数量而使用不同隔离技术;
• 建立并执行数据销毁机制,包括数据所在位置擦除及和必要的、相关的、所有形式的数据删除,并对这类操作进行审计。
随着云服务商和安全企业的战略合作逐渐兴起,通过建设专业的安全运营中心统筹安全治理问题,提供全面、主动、一体化的安全能力是一种新的发展趋势。未来,启明星辰将继续坚定不移地走自主创新之路,践行“第三方独立安全运营”的理念,为智慧城市建设提供覆盖全行业全技术的安全能力,帮助城市提升安全能力。
京公网安备11010802024551号