云服务数据安全能力构建与最佳实践 封 莎 中国信息通信研究院 全球公有云市场发展迅速,未来市场潜力巨大 当前,以云计算、大数据、人工智能等为代表的新一代信息技术迅猛发展,并且与各领域、各行业 跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。  2016年,全球公有云服务市场规模达到两千亿美元,增速17.4%,预计2020年将达到三千八百亿美元,年 增长率15%以上。  云计算的服务类型不断创新,市场规模和用户量持续扩大,已替代传统IT模式,成为信息系统的主要架构方式。 我国云计算市场保持快速发展态势,前景看好 我国云计算服务市场增长迅猛,2017年市场规模达到291亿元。据Gartner预测,到2020年,将达到 699亿元规模,并持续保持百分之三十以上的增长率。 全球云计算重大安全事故频发,引起巨大关注 阿里云 云服务器故障 持续7小时 云盾服务bug 大范围ECS中的进程被阻 断、文件被隔离删除 2015.9 2016.6 Google云 微软Azure App Engine服务故障 持续1小时47分 运维及设计问题 37%以上的APP访问存在 异常情况 数据存储服务故障 持续8小时55分 电力问题 全球28个数据中心中, 26个出现问题 2016.7 2017.2 2017.3 亚马逊AWS 亚马逊AWS 数据中心服务中断 部分持续近10小时 风暴导致供电中断 Domino‘s、Try Booking 、 Stan等多家企业受影响 S3简单存储服务中断 持续3小时39分 员工操作不当 Apple、Expedia、Netflix、Nasdaq、 Airbnb、ESPN、AOL等约15万网站异常 云计算数据安全 VS 传统IT系统数据安全 传统IT系统 用户即服务商,对数据安全保护的目 标和利益一致。 云计算架构 用户和服务商分离,数据的所有者和 保管者分离,数据的所有权与保管权 分离,将引发新的数据安全问题。  一是传统IT系统数据安全问题仍然存在;  二是由于不涉及切身利益,云服务商在运营过程中易忽略但将长期潜在的未知安全问题;  三是云服务商可能为了自己的利益损害用户数据安全,如将用户数据用来做机器学习、大数据分析,在 用户合同到期后未完全删除用户数据,未经同意将用户数据转让给第三方等。 云计算数据安全保护新状况  2017年5月底,阿里云被网友指责监控其数据,并提 醒其他用户删除阿里云镜像中的特定文件。对此阿里 云发出声明,表示阿里云不会查看用户的秘钥和服务 器证书,也不会监测用户服务器的端口流量。  阿里云事件发生后不久,又有网友发帖称腾讯云以安 全的名义对用户的数据进行侵犯,并演示了相关操作 信息。  2017年6月,国内首例涉及云服务器责任认定的侵权 案一审落定,阿里云因未对其上涉及游戏侵权的用户 采取措施,而被乐动卓越起诉侵犯信息网络传播权, 被北京市石景山区人民法院裁定承担侵权责任,赔偿 26万元。  这一事件也引发了在社会立法与行业标准层面的新争 议。 用户对云服务商能否 保障数据安全怀有天 然不信任感 云服务商由于标准规 范的缺失承担损失 急需从“用户角度” 出发,对云服务用户 数据安全保护能力进行规范 云服务用户数据安全保护能力评估 云服务用户数据安全基本属性 基础属性 特有属性 扩展属性 云服务用户数据安全保护能力指标(1) 基础能力构建——保密性 隔离安全性  具备有效的隔离手段,保证同一资源池用户数据互不可见,从技术上保证租户不能 访问、获取或篡改其他租户的数据。 存储保密性  采用加密技术或其他保护措施实现用户鉴别信息的存储保密性,支持用户实现对数 据的加密. 加密算法 可配置 加解密性能 第三方加密 支持 传输保密性  支持用户对加密算法、强度和方式等参数的可选配置。  保证用户对数据加解密操作的效率,单位为每秒加解密次数或每秒加解密的数据量。  支持用户选择第三方加密及密钥管理机制对用户数据进行加密。  采用必要技术措施保证用户鉴别信息传输的保密性,还应承诺支持用户实现对重要 数据传输进行加。 云服务用户数据安全保护能力指标(2) 基础能力构建——可用性 数据可用性  在合同期内用户对数据的各项操作(如上传、修改、删除、查找等)成功的概率, 此概率值取云主机可用性、数据库可用性和存储可用性三者概率值最低值。 基础能力构建——完整性 存储完整性  数据完整性不被破坏的概率,即每月完好数据/(每月完好数据+每月完整性受到破 坏数据),并在检测到完整性错误时采取必要的恢复措施。 传输完整性  能够检测数据在传输过程中完整性是否受到破坏,并在检测到完整性错误时采取必 要的恢复措施。 云服务用户数据安全保护能力指标(3) 云数据特有能力构建——持久性 存储持久性 本地备份和恢 复 异地备份和恢 复 双活数据中心 构建 异地实时备份  数据保存不丢的概率,即每月完好数据/(每月完好数据+每月丢失数据)。  具备数据本地备份与恢复功能,提供全量数据备份、增量备份,或多副本备份机制。  具备数据异地备份和恢复的能力,包括建立异地灾难备份中心,配备灾难恢复所需 的通信线路、网络设备和数据处理设备等。  具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分 担业务及管理系统的运行,并可切换运行,灾难情况下支持灾备应急切换,保持业 务连续运行。  提供异地实时备份功能,利用通信网络将数据实时备份至异地灾难备份中心。 云服务用户数据安全保护能力指标(4) 云数据特有能力构建——隐私性 数据隐私性  未经用户授权,不得获取和查看用户数据,不得用于机器学习、大数据分析等二 次利用。除政府监管部门监管审计需要外,不得将用户数据提供给第三方。 云数据特有能力构建——知情权 数据知情权  用户有权利了解数据存储位置、拷贝数量、使用程度等信息。 云数据特有能力构建——迁移安全性 数据迁移安全 性 业务连续性  用户能够控制数据的迁移,保证启用或弃用该云服务时,数据能迁入和迁出。  用户数据在不同虚拟机之间迁移时不影响业务应用的连续性。 云服务用户数据安全保护能力指标(5) 云数据特有能力构建——返还安全性 数据返还安全 性  服务合约到期时或用户要求终止合约时,完整地返还用户数据,并承诺相关数据 均已在云计算平台上彻底删除。 云数据特有能力构建——销毁安全性 数据可销毁性 禁止数据恢复  在用户要求删除数据、合同终止、或设备在弃置、转售前必须将其所有数据彻底 删除,包括用户数据的所有副本和备份。  提供手段禁止被销毁数据的恢复,保证已销毁的数据无法被其他用户获取。 云服务用户数据安全保护能力指标(6) 扩展能力构建——数据访问安全性 数据访问授权 访问权限最小 化 身份鉴别 鉴别信息要求 暴力破解防范 异常行为监测  对用户访问和使用数据的行为进行授权和验证,并具备访问操作超时锁定功能。  严格限制可访问和操作用户数据的人员和帐户,遵循权限最小化原则,从技术 上限制非授权用户接触用户数据。  采用两种或两种以上组合的鉴别技术来对用户进行身份鉴别。  对用户鉴别信息设置位数要求,复杂度要求和更换周期要求,并保证鉴别信息 的安全性。  具备防范暴力破解攻击的能力,不存在默认账号口令或弱口令等现象。  对涉及用户数据的访问和操作进行监测,并能对异常操作(如,大批量操作、 非法输入、非法请求等)进行告警。 云服务用户数据安全保护能力指标(7) 扩展能力构建——入侵防范 云主机镜像更 新 入侵和攻击行 为监测  对云主机镜像提供漏洞补丁更新管理功能。  在系统边界处部署安全防御设备或技术措施,有效抵御和防范各种攻击,并对网 络入侵和攻击行为进行监测,发现严重入侵事件在一定时间之内提供告警,并进 行相应处置。 扩展能力构建——恶意代码防范 宿主机恶意代 码防范  能够对云平台上的恶意代码进行检测和清除。 用户主机恶意 代码防范  具备为用户提供用户主机上恶意代码检测功能的能力,用户主机指用户租用的虚 拟机或物理机。 云服务用户数据安全保护能力指标(8) 扩展能力构建——数据防窃取性 数据防窃取性  提供有效的磁盘保护方法或数据碎片化存储等措施,保证即使磁盘丢失、被窃 取,非法用户也无法从磁盘中获取有效数据。 扩展能力构建——内部人员管控 内部人员管控  严格限制能够接触用户数据的人员数量,对能够接触用户数据的人员制定管理 办法、采取技术措施防范可能对用户数据造成的安全威胁和损害。 扩展能力构建——应急响应 数据迁移安全 性  制定用户数据安全应急预案,在发生数据泄漏、丢失或攻击事件后,迅速采取 措施将损失降到最低,并在一定时间内告知用户。 云服务用户数据安全保护能力指标(9) 扩展能力构建——安全审计 常规安全审计 自动化安全审 计  对用户行为和系统重要事件进行审计,形成审计记录和审计报表,并对审计记录 进行有效保护。  具备自动化审计功能,监控明显异常操作并响应。 扩展能力构建——用户投诉与反馈 用户投诉与反 馈  向用户提供合理,适当,及时,简单和有效的方式提交有关用户数据保护的投诉 和意见,并及时反馈。 扩展能力构建——服务可审查性 服务可审查性  在必要的条件下,按用户要求由于合规或是安全取证调查等原因可以提供相关的 信息:如关键组件的运行日志、运维人员的操作记录。并遵守国家相应的法律法 规,配合政府监管部门的监管审查。 云服务用户数据安全保护能力标准 《云服务用户数据保护能力参考框架》 《云服务用户数据保护能力评估方法 第1部分:公有云》 为 云 服 务 商建立规范 完备的用户 数据保护体 系、保障用 户数据安全 提供指导。 为 第 三 方 行业自律组 织评估云服 务商用户数 据安全保护 能力提供依 据。 为 用 户 选 择数据得到 良好保护的 云计算服务 提供参考。  规范和提升行业安全能力,合力促进安全生态形成。 云服务用户数据安全保护能力标准 云服务用户数据保护能力评估从用户角度出发,涉及18大类38项数据安全保 护能力,全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段。 云服务用户数据安全保护能力指标

pdf文档 信通院 封莎 云服务数据安全能力构建与最佳实践

文档预览
中文文档 24 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信通院 封莎 云服务数据安全能力构建与最佳实践 第 1 页 信通院 封莎 云服务数据安全能力构建与最佳实践 第 2 页 信通院 封莎 云服务数据安全能力构建与最佳实践 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-08-23 08:49:08上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言