在21日下午的开源和私有云安全分论坛上,中国信通院云计算与大数据研究所云安全主管封莎对《云服务用户数据保护能力评估方法 第2部分:私有云》标准进行了解读。
演讲核心观点
作为云计算领域权威评估体系,可信云在3月21日召开的“2018云计算开源产业大会”上正式发布私有云用户数据保护评估标准——《云服务用户数据保护能力评估方法 第2部分:私有云》,对私有云服务提供商所提供的私有云产品应具备的用户数据安全保护能力要求和评估方法进行了全面规范。针对事前防范、事中保护、事后追溯全流程,制定了全面详尽的能力评估标准。 针对事前防范,标准设置了十个用户数据保护能力指标类别,分别是:数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性。针对事中保护阶段,标准设计了两大能力指标类别,分别是入侵防范和恶意代码防范。针对事后追溯这个阶段,标准设置了三大能力类别,分别是安全审计、售后服务与技术支持和服务可审查性。 通过上述多达几十项的具体能力指标,私有云用户数据保护能力评估能够对私有云服务提供商所提供私有云产品的数据保护能力进行客观、全面、体系化的评估,为用户选择较高数据保护能力的私有云提供了的依据。 各位领导、各位来宾,下午好!非常欢迎大家来到开源和私有云安全论坛,我是中国信息通过研究院云计算和大数据研究所的封莎,下面我给大家汇报一下中国信通院在私有云数据安全保护方面的工作成果。 刚才付处在致词中提到,我们要通过标准来规范云安全行业,提升整个行业的安全水平。在这个思想的指导之下,我们依托云计算开源产业联盟这样一个平台,制定了云服务用户数据能力保护评估系列标准。 首先,我想给大家介绍一下中国信通院在私有云安全发展方面的一些调研结果。我们通过大规模的调研,得到了以下这样的一系列数据首先是中国的私有云市场现在是处于一个增幅平稳的状态,目前仍将保持高速的发展。2017年中国私有云市场规模就已经达到426亿元,同比增长23.8%.其中安全性、可控性成为采纳私有云的一个重要考量,通过调查发现,67.2%和51%的受访企业分别将安全性和可控性纳入私有云选择的一个最为重要的考虑因素。 其中私有云的安全更是受到了广泛的关注,已经运用私有云的企业中,39.7%的企业在云安全上的投入占到了IT总投入的比例超过了10%.我们可以看一下这个图,29.4%的企业云安全投入占IT系统总投入大概是10%—20%.另外有10.3%的企业安全方面的投入占IT总投入的比例超过了20%.此外,还有近半数,即44.3%的企业在云安全方面的投入占IT系统的总投入占到了5%—10%的比例。 在所有的私有云安全问题中,数据安全问题成为的私有云安全能力建设的一个焦点。其中,数据安全、网络隔离、网络攻击防护等等这样一系列的问题都是私有云中面临的一些主要安全问题,关注数据安全问题的比例占到了62.7%.另外,超过半数企业将数据加密作为一个主要的安全保护措施,数据加密和用户隐私保护占比分别占到61.6%和51.2%,其他安全措施保护还包括完整性保护、数据备份与容灾还有残留数据等等。 在传统的安全系统里面,用户和服务商是一个主体,用户即服务商,所以对安全保护的目标是一致的。在云计算环境下,用户和服务商是分离的,数据的所有者和保管者分离,所有权和保管权分离,这样一个变化必然会引发新的数据安全问题。 我们总结得出,云计算体系下面临的数据安全问题主要包括以下三方面。一个是传统的IT系统存在的数据安全问题,第二就是云服务商在运行过程中容易忽略但是还会长期潜在的一些未知的安全问题,第三是云计算的场景之下最为独特的一点,就是云服务商可能为了自己的利益而损害用户的数据安全,比如将用户数据用来做机器学习、大数据分析,在到期后未经同意将数据转让第三方等等。 因此在这样的背景下,我们尝试着做了一些相关的工作,启动了云服务用户数据保护能力评估这样一项工作。这个评估就是针对云计算架构下的用户数据安全的痛点来规范云服务商对用户数据安全保护应具备的一些基本能力。 从更高的层面来看的话,云服务商应具备的数据安全能力可能有不同的视角,比如国家视角、企业视角、用户视角。其中国家视角就是站在国家安全的角度,全面的考虑安全性和可控性,重点关注的是安全管理责任、数据主权、跨境流动等等一些其他的安全问题。第二是企业视角,从业务维护运转不出差错的角度,重点关注企业的安全能力和管理手段。第三是用户视角,从用户切身利益出发,重点关注将数据托管云端后面临的安全风险。 中国信通院从去年的6、7月份开始启动相关标准制定工作。去年已经发布了前两个标准,分别是《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》。经过近半年的酝酿,《云服务用户数据保护能力评估方法 第2部分:私有云》这一标准也已经完成,下面我就给大家介绍这项标准的主要内容。 这个标准主要的落脚点是从用户角度出发,涉及到15大类36项数据安全保护能力的一系列指标,全面的覆盖数据安全的事前防范、事中保护和事后追溯三个阶段。事前防范阶段涉及数据持久性、数据私密性、数据知情权等十大类指标;事中保护阶段涉及入侵防范和恶意代码防范两大类指标;事后追溯阶段包括安全审计、售后服务与技术支持和服务可审查性等三大类指标。 这张图是对上图的细化,上一张图是具体的大类,在每一个大类里面,又细化出了具体指标。比如说在数据持久性里面,又细化出了数据存储的持久性、数据存储的完整性、数据本地备份和恢复、双活中心建设、异地实时备份等等。 根据云服务用户数据安全的属性,将指标分为三类,一是基础属性,包括我们所熟知的保密性、可用性、完整性。第二类是云服务特有的属性,包括持久性、隐私性、知情权、销毁安全性等。第三类是一些扩展的属性,包括数据访问的安全性、入侵防范、恶意代码防范、安全审计、数据防窃取、售后服务与技术支持和服务可审查性等。 基础能力里面的保密性包含了六个评估点。首先,隔离安全性是指云服务商需要具备有效的隔离手段,来保证同一资源池用户数据互不可见,从技术上保证租户不能访问、获取或者篡改其他租户的数据。第二是存储的保密性,指云服务商应采用加密技术和其他的保护措施实现用户鉴别信息的保密性,支持用户数据加密。第三,加密算法可配置,是要支持用户对加密算法强度方式等参数的可选配置,这一点我们在之前公有云的评估之中发现大家对这一点的支持还是比较弱的,就加密算法这一块基本上还是支持一个单一的算法,对于可配置算法的支持目前来看还是需要加强的一个薄弱点。第四,加解密性能,是要保证用户加解密操作的效率,单位为每秒加解密的次数或者加解密数据量。第三方加密指应该支持用户选择第三方加密以及密钥管理机制对用户数据进行加密。最后传输保密性是指采用必要的技术措施,保证用户鉴别信息传输的保密性,并应承诺支持用户实现对重要数据传输进行加密。 基础能力构建里面的可用性是指在合同期内用户对数据的各项操作,如上传、修改、删除、查找等操作成功的概率,这个概率值我们在具体的操作中是取了云主机可用性、数据库可用性和存储可用性三者概率值的最低值作为整个云平台的数据可用性。 第三个完整性,又包括存储完整性和传输完整性。存储完整性是指数据完整性不被破坏的概率,并且在检测到完整性错误的时候要采取必要的恢复措施。传输完整性是指云服务商能够检测数据在传输过程中的完整性是否受到破坏,并且在检测到完整性错误时采取必要的恢复措施。 云数据特有能力的构建,首先是持久性,包括存储持久性、本地备份和恢复、异地备份和恢复、双活数据中心的建设和异地实时备份。其中存储的持久性,是数据保存不丢的概率。 云数据特有能力构建中的隐私性,是指未经用户授权,云服务商不得获取查看用户数据,不得用于机器学习、大数据分析等二次利用。除政府监管部门监察审计需要外,不得将数据提供给第三方。 云数据特有能力构建中的知情权,就是指用户有权利了解数据存储的位置、拷贝数量、使用程度等这样的一些跟用户数据密切相关的信息。 迁移安全性又包括了数据迁移安全性和业务连续性两个指标,数据迁移安全性是指用户能够控制数据的迁移,保证用户弃用该服务的时候,数据能够迁入和迁出。业务的连续性是指云服务商保证用户数据在不同虚拟机之间迁移时不影响业务的连续性,就是说数据在迁移时,用户的业务不能够受到影响,不能中断。特有能力构建最后一点,销毁安全性。包括数据可销毁性和禁止数据恢复。 数据访问安全性包括数据访问授权、访问权限最小化、身份鉴别、暴力破解防范和异常行为监测等。 入侵防范,包括云主机镜像更新和入侵和攻击行为监测两个指标。云主机镜像更新指云服务商应对云主机镜像提供漏洞补丁更新管理功能。入侵和攻击行为监测指应在系统边界处部署安全防御设备或技术措施,有效抵御和防范各种攻击,并对网络入侵和攻击行为进行监测。 恶意代码防范包括宿主机恶意代码防范和用户主机恶意代码防范,我们在评估中有很多云厂商也有一些自己的想法,觉得可能用户主机恶意代码防范的职责属于用户,而不应该是云服务商,这里会有一定的争议。但是我们还是认为,用户主机恶意代码防范这样一个能力是云服务厂商需要提供给用户的,至于用户是否使用,如何使用,这是属于用户自己的职责。 安全审计,包括常规安全审计和自动化审计。 数据防窃取性是指应该提供有效的磁盘保护方法和数据碎片化存储措施,保证即使磁盘丢失,也无法获取有效的数据。 服务可审查性是指在必要的条件下,按用户要求由于合规或是安全取证调查等原因可以提供相关的信息:如关键组件的运行日志、运维人员的操作记录。并遵守国家相应的法律法规,配合政府监管部门的监管审查。 以上就是私有云服务用户数据保护评估标准里面涉及到的一些主要内容。具体的评估工作是由中国信息通信研究院来开展。整个云服务用户数据保护能力的构建需要各方来参与,比如国家行业主管部门、云服务提供商、云安全提供商,当然还有像我们这样的第三方行业自律组织。只有通过各方的积极参与,贡献力量,才能够不断提升云服务用户数据安全保护能力水平。 最后,我想感谢一下在制定标准的过程中积极贡献力量的国内外众多云服务厂商和安全厂商,包括阿里云、华为、中兴、浪潮、新华三、深信服、佳讯飞鸿、京东云、烽火、博云、UMCloud、九州云、上海蓝云、中联润通、中移苏研、腾讯云、安恒信息、青藤云安全、IBM、优思得、 360、美团云在内的数十家企业参与了评估方法的制定,给我们提出了非常中肯的意见和建议。正是由于主流厂商的深度参与,标准才能够基于丰富的实践经验,聚焦行业的痛点和问题,制定出来的指标才会更加公正科学,并且具有可操作性。《云服务用户数据保护能力评估方法 第2部分:私有云》现在正式发布,首批评估也正式启动,在此非常感谢大家的关注,也欢迎大家参与评估工作。 我的介绍就到这里。谢谢大家!