云计算平台安全风险评估系统分析.pdf

云计算平台平安风险评估系统分析

1引言

以供用户部署或运行任意自己的软件，包括操作系统或应用；平台

作为服务(PaaS)，供应应用户的力量是在云基础设施之上部署用户创

建或选购的应用，这些应用使用服务商支持的编程语言或工具开发；

软件作为服务(SaaS)，供应应用户的力量是使用服务商运行在云基础

设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如扫

瞄器)等来访问应用(例如基于扫瞄器的邮件)。随着计算机网络技术的

进展，云计算可以大幅度降低开销成本并提高运营效率，因此其应用

和推广势在必行。但是，云计算集中式运作的特性也使之成为一把双

刃剑。一方面，从管理、维护和花销的角度来看，云计算能够在降低

成本的同时供应更高效的服务；另一方面，集中式运作可能会造成诸

如数据泄露之类的严峻后果。因此，云计算所带来的平安隐患不容小

觑。

2云计算平台平安问题及思考

目前，平安问题已经成为阻碍云计算进展的主要问题之一。为了让

企业放心地接受云计算服务，相应的平安评估机制就显得至关重要。

然而，目前还不存在足够全面的云架构平安评估机制。虽然近年来国

内外有不少学者针对云的平安性评估和可信性评测开展了很多相关

工作，但是其争辩工作却普遍存在一个问题：没有分层次分析云平台

的平安性。而云平台架构格外简单，要评测其整体平安性，也应当分

1

层考虑其各层的平安隐患，进而对云平台的整体平安性进行评估。信

息平安评估工具是基于传统信息平安等级爱护，接受漏洞探测、木马

检测、软件代码平安分析、平安攻击仿真、网络协议分析、网络性能

压力测试等方法，对传统信息系统的主机、网络、操作系统、主机中

文件和数据进行平安测评。随着云计算的推广，上云的单位和迁移至

云上的业务日益增多，亟需对云上平安状况进行检测评估。随着云平

安等级爱护和云平安指南也顺应需求落地，要求云上平安评估范围和

传统信息平安评估范围有差异，即需要对云计算信息系统中业务系统

及相关云平台资源进行统肯定级，测评。传统的信息平安等保平安评

估工具已经不能满足云计算信息系统平安评估定级需求，当前云平安

等保和云平安对云计算信息系统平安比较概括化，缺少针对云计算信

息系统的平安指标体系；需要消灭一种遵照云平安要求和标准设计的

云平安评估系统和指标体系，来解决云计算信息系统平安定级评估的

问题。目前存在的传统平安评估产品对传统信息系统环境进行事前

(部署时或其他某个时刻)扫描评估，不能对信息环境进行持续检测；

由于云环境和平台由服务商供应，业务上云后用户对云上资产、业务

和数据的掌控程度变低，需要一种能够支持对云全生命周期持续监测

扫描的风险评估方法，即运行前对云环境，包括：云机房、云平台、

虚拟化层等，进行平安评估；运行中，对云上资源及业务进行持续监

控和评估；运行后，对云上用户行为存在的风险进行评估，确定当前

平安水平和风险状况；由于云计算信息系统环境浩大，结构简单，为

保证云平安评能够恰当的依据环境的实际状况得到合理的结果，需要

2

供应可配置的云计算信息系统平安评估基线；同时可引入专家评估机

制，一方面提高精确度，降低误报漏报率；另一方面能够对云上消灭

的未知平安问题(0-Day)准时找到合适的处置评价方法。检测评估后需

形成定级，产生风险评估报告。通过评估在所监测的潜在担忧全大事

的严峻等级下各相关风险点的严峻程度，可精确的预警哪些风险点具

有触发该潜在担忧全大事的较大风险，准时预警，有效避开严峻等级

较高的风险点引发担忧全大事，导致平安事故的问题。且由于云上环

境庞杂，持续检测发觉的云平安问题紧靠手动处理效率低下，需要依

据评估状态和结果能够对一些修复类、防备类等工具产生联动，达到

高效修复和防护效果。

3云计算平台全周期平安风险评估系统探讨

针对以上争辩，提出云计算平台全周期平安评估系统及方法，可以

遵照云平安等级爱护和平安指南，能够对云计算系统进行全生命周期

的平安评估；原来针对云平安评估的指标体系，可用于云计算系统平

安评估，风险大事发觉，云平安测试，云平安基线配置检查等领域；

支持云计算平安基线配置检查和专家评估机制结合，提高精确度，降

低误报漏报率；同时能够对云上消灭的未知平安问题找到合适的评估

处置方法。检测评估后形成定级，产生风险评估报告。依据评估状态

和结果产生对其他模块的联动。如图1所示，云计算平台全周期平安

评估系统包括配置当前云环