云租户网络安全防护研究

摘要：随着云计算技术不断发展与深化应用，云平台部署方式较传统的IT系统部署已成为越来越多组织机构更加倾向的IT系统部署解决方案。基于云计算虚拟化、资源池化、动态可扩展、服务可计量、按需自助服务和高可用性等特点，云平台在给云租户IT系统部署、升级优化带来极大的便利和运维成本显著降低的同时，也在网络安全防护方面引入了诸多安全隐患与挑战。在等保2.0相关标准正式实施以来，有关部门高度重视云平台和云租户安全防护体系建设，本文将从云租户角度对IT系统云化部署安全防护进行研究。

关键词：等级保护；云安全防护；云租户安全策略；网络安全体系

近年来，随着云计算技术与组织机构信息化建设深入融合，不断推动云计算市场蓬勃发展，云计算更是被纳入信息基础设施中的新技术基础设施建设，在组织机构信息化转型进程中的重要性日益突显。云平台在持续快速发展的同时，在巨大利益驱使下，使其成为黑客攻击的重灾区。据国家计算机网络应急技术处理协调中心统计，2019年，我国云平台网络安全事件或威胁情况进一步加剧，DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部被植入后门链接数量的86.3%、被篡改网页数量占境内被篡改网页数量的87.9%。由此可见，网络安全已经成为云计算发展的重要影响因素。同时，国家高度重视云计算行业安全、健康、稳步发展，在等保2.0标准体系中，将云计算作为新技术新应用纳入安全扩展要求，对云计算安全体系规划建设、安全防护能力测评、安全责任落实监管等环节提出更加规范、系统、全面的要求。受市场发展、安全形势和政策监管等多方面因素影响，一方面，云平台供应商不断增加安全方面投入，在提升云平台安全防护水平的同时，向云租户提供的安全服务和产品也极大丰富。另一方面，云租户对云上系统安全运行逐步重视，云安全需求日益增加。虽然云租户将云安全作为云服务商选择的重要条件，但对于云上IT系统的安全防护仍然存在一定的误区，这就往往导致云租户与云服务供应商之间的安全责任真空地带成为云上IT系统安全防护能力木桶效应的短板。

1具体表现

（1）云服务供应纵深延长，云租户整体能力考察不足由于云服务形式灵活多变，使得现阶段云计算服务在实际研发、运营、维护过程中存在服务关系多层嵌套的现象，将云服务供应链不断延伸，从而导致云服务整体受攻击面大大增加，安全风险不断渗透。云租户在考察云服务商安全防护能力过程中，考察范围大多局限于产生直接服务关系的云服务商，造成云服务供应链整体能力考察深度不够，反馈结果相对比较片面，无法真实反映云服务整体安全防护能力。互相嵌套，相互依托的供应链关系，可能会因为其中一环的安全问题，造成影响范围扩大化，危害程度严重化。（2）云服务应用场景复杂，云租户安全责任划分不清众所周知，云服务分为IaaS、PaaS和SaaS三种服务模式，在不同的服务模式下各种应用场景存在差异，云安全责任划分趋于复杂化。部分云租户认为“上云即安全”，对自身应该承担的安全责任认识不够明确，认为IT系统只要部署于云平台，安全责任就应该由云供应商负责，将云平台安全等同为云上IT系统安全。更有云租户在签署云服务协议时，未明确规定双方安全责任，甚至在未规定具体服务内容和技术指标的情况下进行IT系统上云。安全意识薄弱，安全责任划分不清等因素会导致IT系统上云后，在安全防护方面对云服务商约束不够，云租户消极对待，出现安全责任真空现象，甚至造成安全事件责任纠纷。（3）云安全采购投入增加，云租户安全策略落实不够云租户对云安全需求日益迫切，不断加大云安全产品或服务的采购投入，但部分云租户陷入了云安全产品堆叠即安全的误区。认为通过云安全产品/服务形式的多样化采购，就可以满足云上IT系统的安全防护需求，却忽略了安全产品的协同运用和安全策略的落实，造成投入产出的严重不对等。安全策略落实不够，一应俱全的安全防护产品亦会对黑客攻击束手无策，形同虚设，无法保障云上IT系统安全稳定运行。

2如何提升

为了提升云上IT系统安全防护水平，云租户应注重云服务商整体能力考察、安全责任划分和安全策略落实等工作。（1）云租户要大力加强在云服务供应商选择方面的考察广度和深度，对云服务供应商从平台安全能力、安全产品性能、安全运维水平、安全服务参数和供应链安全等方面制定或委托第三方制定符合相关法律法规、政策文件、标准规范和自身需求的评估指标，进行全面考察评估。在确立服务关系后，更是要根据安全需求变化在服务期内周期性或触发性对云服务供应商进行考察评估，确保其安全防护能力动态满足云租户IT系统在网络安全方面的需求。（2）云租户需清晰划分与云服务供应商之间的安全责任，并在云服务协议中明确规定双方安全责任、云服务内容、技术指标和服务终止保障措施等，确保云租户自身权益不受侵害。其中安全责任划分可参考“云计算安全责任共担模型”等相关依据，结合自身发展需要厘清应该承担的网络安全责任。概括来说，在“云计算安全责任共担模型”中将云计算安全责任划分为：物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、身份识别和访问管理（IAM）七大类。其中，在SaaS服务模式下，云租户对业务数据，身份鉴别和访问管理等方面负有安全责任；在PaaS服务模式下，云租户除SaaS服务模式下安全责任外还应对应用系统安全，云计算资源间或云计算资源与外部间的网络通信等方面负有安全责任；在IaaS服务模式下，云租户较PaaS服务模式，还应承担云主机操作系统安全、镜像安全等责任。（3）云租户应根据等保2.0标准体系在云计算方面的要求，结合自身安全防护需求制定或委托第三方制定切合实际的安全防护策略和监督机制，确保云租户安全防护策略落实到位，使得云租户采购并投入使用的安全产品/服务达到多点协同，纵深防御的安全防护目的。同时，云租户应以GB/T22239-2019《信息安全技术网络安全等级保护基本要求》为基本依据，积极落实等级保护责任，查找安全防护薄弱环节，对云租户自身和云服务供应商网络安全工作落实情况形成闭环管理，从而不断提升云租户云上IT系统的安全防护水平。随着云计算产业的蓬勃发展，云计算已经深深融入民众日常生活，组织机构业务开展，国家经济发展等方方面面，其重要程度不言而喻。但在云计算安全能力建设得到高度重视，安全监管机制不断完善，安全技术应用突飞猛进，安全防护水平有效提升的同时，仍然存在诸多问题。在云计算发展与应用过程中，要清醒认识到严峻的安全形势，注重安全意识持续提升、安全责任有效落实、安全工作规范开展、安全监管和政策制定与时俱进，确保云计算行业的健康发展。

参考文献：

[1]云计算开源产业联盟.云计算安全责任共担白皮书（2020年）[R].2020：1-15.

[2]GB/T22239-2019，信息安全技术网络安全等级保护基本要求[S].2019.

作者：杨睿超 岳剑晖 杭肖 张赏雪 单位：陕西省网络与信息安全测评中心