云计算作为信息化发展方向,为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,已经广泛深入到政务、交通、能源等各个领域,出现了政务云、交通云、能源云等。 云计算安全直接关系到关键信息基础设施的安全,因此,必须充分发挥密码在云计算安全中的核 心支撑作用,从整体保障角度,构建以密码为核心的云安全保障体系,指导密码应用和云计算应用场景的深度融合,从技术体系角度,打造密码应用技术支撑框架,促进密码技术产品更好适应云计算应用场景。从而在云计算时代,科学、全面、合规的使用密码,体系化发挥密码整体保障效能。
在信息化进入云计算和大数据时代,云计算、大数据、移动互联网的发展应用,促进了 信息系统、自动化控制系统、各种网络的融合发展,过去相对独立分散的网络已经融合为深度关联、相互依赖的整体,形成了万物互联、 人机交互、天地一体的网络空间。在这个空间中,网络之间、系统之间的边界日趋模糊,管理、 运行以及拥有者、用户等主体间的责任难以完全划清。面对新形势、新问题,要按照总体布局、统筹各方的要求,以体系化保障网络空间的思维和理念开展网络安全工作。
密码是互联网安全的核心支撑,推动互联网安全互联需要发挥密码的基础支撑作用。互联网安 全发展,客观需要密码技术,来实现可用且可控的互联互通。云计算是网络空间构建的支撑 技术之一,云计算中资源虚拟化、数据集中化、 应用服务化的特点,使得传统密码应用模式不 能完全解决新的安全威胁,为积极应对解决云计算时代的安全问题,国家密码管理局也成立 了云计算和大数据工作组,从云计算相关密码 标准、密码技术、密码应用、密码产业角度, 体系化解决云计算时代的安全问题。为了有效 应对云计算时代的安全挑战,从“构建一个保 障体系、打造一个支撑框架”的角度,体系化 发挥密码在云计算安全中整体保障效能。
随着云计算越来越广泛的应用,其高性能、 低成本为用户带来便利的同时,为实现用户信 息资产安全与隐私保护带来极大的冲击与挑战, 安全成为云计算领域亟待突破的重要问题。由于虚拟化、资源共享、分布式等核心技术特点, 决定了它在安全性上面临很多威胁,既包括以病毒、木马、恶意攻击、网络入侵为主的传统安全威胁,又包括以云平台中计算虚拟化、网络边界模糊化带来的新威胁。
资源隔离安全威胁。云平台中资源虚拟化, 运行了大量虚拟机,多个租户共享云计算资源, 虚拟机之间资源隔离以及虚拟机逃逸是虚拟机 面临的重大威胁,资源隔离是云计算环境安全 的关键。租户使用虚拟机运行应用程序,不同虚拟机之间必须建立资源隔离措施,防止资源非授权使用、数据非授权访问、权限非授权获取。 在未建立资源隔离的环境中,云计算安全面临巨大威胁,一个虚拟机系统崩溃,可能导致其 他虚拟机系统崩溃;一个虚拟机被病毒感染,可能导致其他虚拟机感染,严重威胁云计算安 全。虚拟机逃逸中,攻击者突破虚拟机限制, 获取宿主机管理权限并控制其他虚拟机,或在获取宿主机管理权限后,能够随意更改宿主机安全配置、资源配置、权限管理等,严重威胁 云计算平台安全。
边界防护安全威胁。在云平台中,网络边界模糊化,而在传统网络结构中,网络边界清晰。传统的网络边界通常会部署安全网关、防火墙、 防毒墙、入侵检测、网闸等边界防护设备,构成安全防护体系,有效保护网络安全,但是在 云计算环境中,虚拟化、软件自定义等导致网络边界正在逐渐模糊化,在虚拟网络中,同一台物理设备或者同一数据中心中的虚拟机之间通信,不会与外部网络发生数据交换,在这台物理机内部或者数据中心内部就能完成,数据不会通过传统边界防护设备,导致传统边界防护设备对这部分数据所面临的威胁失去作用。
身份管理安全威胁。云计算环境中,大量应用部署在云平台,用户身份信息需要实现共 享,才能保证应用正确获取资源和权限,但是云计算多租户特点,导致用户身份信息的数量极其庞大,实现身份信息认证和共享的难度大、 风险高,安全面临极大挑战。
数据安全威胁。在云计算环境中,大量用 户数据保存在云端,一旦攻击者集中攻击云端应用,获得数据控制权,将会对云上所有用户产生影响,所有用户信息和数据面临被窃取、 篡改、删除等安全威胁。
终端安全威胁。云计算环境中终端多种多样,既有传统 PC 终端,又有以手机主的移动终端, 终端操作系统主要有 Windows、Linux、MacOS、 Android、IOS 等,各操作系统又有不同的版本。 各终端自身面临系统漏洞、软件漏洞、病毒、木马等众多安全威胁,如此多的终端融入云计 算环境后,攻击者可以通过任意终端对其发起 攻击。
现有的密码技术、密码产品能够解决云计算中的传统安全威胁,但是面临云计算环境中各类安全新威胁,以及云环境下弹性、按需、 池化、服务化应用部署需求,需要采用新的密码应用模式进行积极应对。因此,作为安全的核心支撑技术,密码应用也需要在向云计算应用环境演进,不断应用新的密码技术、密码部 署模式以系统性解决云计算中各类安全威胁。
在云计算环境中,终端多种多样,用户可以使用各种终端,特别是自己的移动终端,例 如手机、平板电脑等远程接入云网络,处理企业在云中的业务和数据,很难统一监管,需要应用密码技术保障终端身份安全,防止非授权访问;用户私有数据和企业数据在用户使用的各种终端之中存储和共享,需要应用密码技术 保障终端数据存储和共享的安全性。数据安全威胁着国家网络空间安全,而密码是保障大数据安全的有效手段。密码技术与核技术、航天 技术一直被视作国家安全的三大支撑技术,在 身份认证、安全隔离、信息加密等方面它有着独特的、不可替代的作用。
云计算通过网络对外提供服务,用户与云之间、云计算的各个组件之间的通信都是通过 网络完成的,因此,网络安全在云计算环境下是一个显著的需求。网络安全需要应用密码技术对网络上的数据进行隐秘性、真实性和完整性保护,确保数据正确性;需要应用密码技术, 建立有效安全防护机制,防止网络边界逐渐模 糊化后的网络非法访问、恶意使用、攻击、欺骗等安全威胁。
云计算平台由众多分布式服务器和其上运行的应用构成,面临资源隔离、数据存储、数据共享、多租户、虚拟化等带来的安全问题, 需要应用密码技术建立用户资源隔离机制,防止资源非授权访问;需要建立数据加密存储和传输机制,保障数据存储和传输安全;需要建立统一身份认证机制,应对海量身份认证问题; 需要建立虚拟化安全机制,保障虚拟化安全。
云计算提供海量数据存储与访问,提供强大的运算能力,提供多租户支持等,在管理方面,需要应用密码技术建立大规模密钥管理体 系,进行密钥产生、分发、运算以及销毁等管理, 保障用户密钥安全;需要建立数据管理体系, 进行数据加密存储、访问控制、安全共享等, 保障数据安全;需要建立物理环境控制机制, 如门禁系统、指纹识别、usbkey 等,防止人为物理环境破坏。在安全审计方面,需要应用密码技术建立行为记录机制、操作日志记录机制, 确保发生安全问题后,事件能回放,操作能追溯, 记录数据应加密存储并进行有效签名,保障数据机密性、完整性和抗抵赖性。
总的来讲,为体系化解决云计算安全,需要从以下三个方面进行应对。
(1)需要构建以密码为核心的保障体系
目前,密码技术在云计算中的应用往往关注的是一个安全细节,一个具体的安全点,解决孤立的安全风险和威胁,缺乏体系化的密码 应用,使得密码应用难以发挥体系化安全保障效能。要在云计算中,形成全方位的、多层次、多维度、立体纵深的以密码为核心的云计算安 全保障体系。
(2)需要打造和云融合的密码产品
在传统信息系统中,密码和各类业务系统是“松耦合”关系,阻碍了密码核心保障作用的发挥。在云计算环境下,密码和云计算 IaaS 层、 PaaS 层、SaaS 层中的云平台、各类云业务系统 将深度融合,作为云计算中的“基因”嵌入各类云计算服务平台中,实现应用、安全、密码 一体化。
(3)需要提供服务化的密码应用
云计算和传统信息系统最大的区别是强调 服务理念,云平台通过 IaaS、PaaS、SaaS 等实 现对用户各类服务,因此,密码也需要引入服 务理念,从传统的密码调用,转变成为云服务提供商、云使用者等云计算中各类用户提供定 制化的密码运算、应用密钥管理、统一认证等 密码服务。
以密码为核心的云计算安全保障体系必须 结合云计算架构,主动适应云计算资源虚拟化、 数据集中化、应用服务化的特点 ,从传统的“ 哪里有需要才能保护哪里”的“被动”保障模 式转变为“哪里有需要就能保护哪里”的弹 性、动态体系化保障模式。结合云计算架构 特点以及云的应用场景,以密码为核心的云 计算安全保障体系如图 1 所示。该体系从“密码上云”和“云上密码”两个维度进行设计, 涵盖了密码基础支撑、密码服务、安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用等层面。密码基础支撑为云提供基础性的密码支撑,密码服务是为云提供服务化的密码应用,实现“密码上云”。安全云平台密码应用、云安全管理密码应用、边界与接入密码应用、终端密码应用是实现“云上密码”。
密码基础支撑由密钥管理基础支撑和电子认证基础支撑组成,实现电子认证和其密钥管理功能,对云计算密码提供基础支撑环境。 密码服务指在密钥管理基础支撑和电子认证基础支撑提供密码支撑的基础上,通过统一 认证和信任服务体系提供统一认证、授权管理、 电子印章、责任认定(安全审计)、可信时间、 访问控制、单点登录等信任服务。通过云计算 应用密钥管理系统提供对云计算租户自身的应用密码管理服务,并可提供全托管、半托管等 多种模式,由用户依据自身需要进行选择。通过云服务器密码机组成密码资源池,依据业务应用的需要给用户提供按需弹性密码运算服务。
云业务平台密码应用结合云计算体系框架, 将云平台密码应用划分为资源层密码应用和服 务层密码应用 。资源层密码应用从物理资源层 与资源抽象层两个维度,对物理硬件资源和虚 拟化后的资源进行保护。服务层密码应用结合 服务层的特点,对云计算 IaaS 服务、PaaS 服务 以及 SaaS 服务进行保护。
云安全管理密码应用主要指云平台自身、 云监管平台和云运维平台的管理人员在进行操 作时,使用密码来保障其在管理、监管和运维 中的全过程安全。主要通过身份认证、授权管理、 权限控制、数据远程传输安全及对密码合规性 进行管理等方面实现。
边界与接入密码应用用于实现边界的隔离、 身份识别等,是进入云平台计算环境的第一道 门户,其密码应用主要用于保障访问者身份可信、访问权限的合法、以及保障资源节点可信 等几个方面。
终端密码应用在云计算中主要是指接入到云平台的用户,在包含传统终端、移动终端等多样化的终端中所使用的密码应用。
以密码为核心的云安全保障体系指导密码 应用和云计算应用场景的深度融合。对密码应 用技术自身,也需要密码应用技术支撑框架, 指导云计算环境下密码技术产品开发,以促进 密码技术产品更好适应云计算应用场景。
传统的密码在对信息化系统进行保障的时候,更多是以产品的形态部署在需要保障的地 方,如网络接入边界、机房或数据中心等。传 统信息安全中用密码实现的机密性、完整性、 可用性、抗抵赖等需求,仍然是云计算的安全 需求。对于云计算中计算资源虚拟化、软件自定义网络等特点,密码技术也应该从密码设备 虚拟化、密码计算资源动态弹性按需调度等密 码服务化方面进行适应。因此,云计算和大数 据专线组成员单位共同提出了基于商用密码技术的云计算密码应用技术支撑框架,从云环境 对密码技术需求角度,对云计算环境中使用的 密码技术框架进行了设计。
该框架如上图所示,包括物理密码资源层、密码设备服务层、通用密码服务层、典型密码 服务层,以及基础设施安全支撑平台。该体系 通过基于物理密码设备的虚拟化密码设备提供 密码运算服务,通过证书认证系统、属性证书 系统、时间戳系统、密钥管理系统等基础设施 提供证书管理、时间戳管理和密钥管理等基础服务,以标准接口形式为应用系统提供统一的 身份鉴别、单点登录、数据加解密、数字签名 及验证等密码服务。
新时期,经济数字化已经是实现创新发展的重要动能,随着云计算、大数据在政务、交通、能源等各个领域的深入应用,越来越多的关键信息基础设施使用了云计算,出现了政务云、交通云、能源云等新的应用模式,在提 高现代治理和服务能力的同时,也带来了新的安全威胁和安全挑战。云计算为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,云计算安全直接关系到关键信息基础设施的安全,必须从国家安全层面高度重视。密码技术作为网络空间安全保障的核心支撑技术,需要面向云计算及其应用模式,进一步发挥基础支撑能力,构建基于密码技术的一体化安全保障体系,科学、全面、合规的使用密码,体系化发挥密码技术在云计算时代的保障效能。