云计算环境商用密码应用安全建设体系框架研究与思考
2024-6-19 11:47:43 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

摘 要:随着云计算的应用与普及,越来越多的行业业务系统迁移到了云上,继而对云计算环境下商用密码应用安全体系建设提出了前所未有的挑战。本文从云密码应用基础设施体系、云密码应用安全管理体系、云密码应用安全运营体系等三大方面来阐述云计算环境下商用密码应用安全建设体系框架及其业务内容。

关键词:云计算  商用密码应用安全规划建设   体系框架   顶层设计

序言

本文原刊于企业公众号,曾因刊载需要做过一些调整。现将原文发于FreeBuf,供广大读者学习、借鉴。

就当前而言,本文提出的建设内容无疑开创了云计算环境商用密码应用安全建设体系框架设计的新纪元,因为它严格遵循了商用密码应用安全规划建设的核心理念:即站在网络安全顶层设计全局视野下解决当下密码应用面临的诸多问题!

前言

由于云计算具有集约建设、资源共享、规模化服务、服务成本低等经济效益,其已成为数字经济时代的主要计算模式,是推动数字经济与实体经济深度融合的催化剂[1]。而通过密码技术、产品和服务加强关键信息基础设施安全保护,是世界各国的通行做法,在保障社会经济发展中发挥着不可替代的作用。

当前,在云计算场景下的密码技术应用具有两大显著特点:一是密码支撑能力不足,主要体现为专业设备和技术人员能力方面,致使商用密码的效用无法发挥出来;二是传统密码基础设施架构体系难以支撑新技术、新业务场景快速发展,亟需构建一种新模式下的商用密码应用服务架构[2],为云计算平台及云上业务系统提供安全、合规、高效的密码支撑服务。

鉴于云计算场景下商用密码应用面临的问题和挑战,本文提出从云密码应用基础设施体系、云密码应用安全管理体系、云密码应用安全运营体系等三大方面来构建云计算环境下商用密码应用安全建设体系框架及其业务内容。

云密码应用安全体系框架设计

依据现有安全标准、指导规范,结合云计算场景基本特性和最佳安全实践,本文提出的云计算环境商用密码应用安全建设体系框架包括云密码应用基础设施体系、云密码应用安全管理体系、云密码应用安全运营体系等三大组成部分。整体框架设计见图11695266298_650bb5faaa6cc725d4796.png!small

图 1云密码应用安全建设体系框架

其中,云密码应用基础设施体系是整个体系框架建设的技术支撑能力中心,云密码应用安全管理体系是整个体系框架建设的安全管理能力中心,云密码应用安全运营体系则是整个体系框架建设的安全运营能力中心。上述三大能力中心既各司其职,又相互依赖,辅以专业密码技术领域支撑服务队伍,共同构筑完善的云计算环境商用密码应用安全保障体系。

云密码应用基础设施体系设计

云密码应用基础设施体系主要为云管理平台和云上业务系统提供物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等不同层面的密码应用安全防护。其体系架构设计见图2: 

2云密码应用基础设施体系架构

云密码应用基础设施体系包括密码服务支撑、密码资源支撑和管理服务支撑三大组件。简述如下:

其中,密码服务支撑用于为云管理平台或云上业务系统提供相应的密码安全服务能力,包括身份鉴别服务、密钥管理服务、加解密服务、完整性服务、签名验签服务、数字证书服务、电子签章服务、协同签名服务等。

密码资源支撑用于为各类密码服务提供产品和技术支撑,包括服务器密码机、云服务器密码机、签名验签服务器、时间戳服务器、电子签章系统、密钥管理系统、数字证书系统等。

管理服务支撑介于密码服务层与密码资源层之间,它按照不同的密码应用场景、不同的密码应用诉求等,通过底层密码资源协同纳管、调度运行能力,为密码服务层提供不同类型的密码服务支撑,如密钥管理服务、签名验签服务、数据加密服务、电子签章服务等。

云密码应用安全管理体系设计

云密码应用安全管理体系用于云计算环境下商用密码应用安全管理制度流程的制定与落实,主要涵盖制度流程管理、人员安全管理、建设运行管理,以及应急处置管理等内容。其体系架构设计见图3: 

图 3云密码应用安全管理体系架构

其中,制度管理包括云计算场景下密码人员管理、密钥管理、建设运行、应急处置、密码设施管理等制度规范,以及日常密码应用管理相关的操作规程、操作执行记录等内容。

人员管理包括云计算场景下关键密码岗位人员设置情况及法律法规、制度流程培训等,如密码操作员、密码安全审计员、密钥管理员等具体岗位设置、岗位职责界定、相互制约相互监督约束等。

建设运行包括云计算场景下密码应用安全需求调研、解决方案编制、密码集成建设实施、密码应用安全性评估,以及密码安全领域攻防对抗演练等运行管理内容。

应急处置包括云计算场景下密码应用应急策略制定、应急组织管理和事件应急处置流程,做好应急资源储备。一旦密码应用安全的事件发生时,应立即启动应急处置措施,结合实际情况及时处置、上报和复盘总结。

云密码应用安全运营体系设计

云密码应用安全运营体系需要云服务商从组织、流程、技术三大方面持续建设和优化。主要包括密码应用相关的云密码资产梳理、数据监测采集、安全预警分析、决策指挥管理、应急响应管理等不同环节。其体系架构设计见图4: 

图 4云密码应用安全运营体系架构

云密码应用安全运营体系的构建将从整个网络安全管理和控制角度出发,对云计算环境中的各类密码资源、密码服务、密码应用等要素进行系统化、流程化的监测与响应,最终实现云管理平台及云上业务系统对于密码应用安全的持续化运营管理。

密码资产梳理是提升云密码应用安全运营能力的第一步,也是最基础的一步。如果不清楚自身密码资产的情况,就无法从全局角度实施密码应用安全方面的运营管理。因此,需要定期进行云密码资产盘点分析,建立清晰的资产服务台账,并且明确每项密码资产的责任人,防止出现“影子资产”。

监测采集管理负责对云密码资源状态数据、云密码服务状态数据、服务滥用数据、密码攻击事件数据等各类密码应用安全相关的日志事件、数据信息进行集中采集、存储,便于下一步的安全关联分析和安全预警。

安全分析管理负责对监测采集的各类密码应用要素数据、密码应用安全事件及密码服务滥用行为、密钥访问行为实施安全关联分析,输出结果数据,作为安全预警管理的数据源。

安全预警管理负责对安全分析管理产生的数据结果进行加工处理,为云服务商、云上租户提供涉及密码爆破攻击、密码服务滥用、密钥非授权访问等重大事件通告和高危风险预警服务,同时为下一步的决策指挥提供数据输入。

决策指挥管理主要依托现有的网络安全应急指挥中心建立一个高效的云上密码应用事件应急处置决策指挥体系,负责对安全预警分析结果数据实施决策指挥、研判处置等工作,包括决策指挥架构、决策指挥流程、分析研判流程、预警通告流程等具体内容。

诚然,需要指出的是,当前对于商用密码应用领域的安全运营来说还仅仅是停留在研究设计阶段。毕竟,我们还处在密评建设市场的初级阶段,且不说在云计算环境下,仅是在通用网络环境中各类商用密码基础设施建设也远未普及。由此,针对各类密码资产、密码业务、密码服务、密钥管理等实体对象的监测采集能力还需要重新研发与部署,针对海量密码安全事件、日志信息的安全分析模型也需要全新构建与验证。但眼下当务之急,我们务必要站在网络安全顶层设计全局视野下认真研究这个领域、探索这个领域,继而快速突破这个领域!

结束语

当前,云计算正在成为推动数字经济发展的重要驱动力。云计算的发展有利于深化供给侧结构性改革,推动互联网、大数据、人工智能和实体经济深度融合,加快现代化经济体系建设[3]

然而,与云计算快速发展形成鲜明对比的是,云计算场景下的商用密码应用安全建设仍然缺乏顶层设计,针对云计算环境商用密码应用安全建设工作一直未形成体系化、规范化、标准化的建设模式。

本文提出的云计算环境商用密码应用安全建设体系框架能够为云服务商、云上租户开展商用密码应用安全保障建设提供借鉴和参考,为商用密码体系化应用推广提供指导和建议,为我国关键信息基础设施安全保护工作贡献一份微薄的力量!

参考文献:

[1].光明网.云计算赋能数字经济新发展[R/OL].光明网.2023-04-13.

[2].坤少说.基于国产密码的分布式架构:公共服务的安全与优化新策略[R/OL].人人都是产品经理.2023-05-23.

[3].中国日报网.云计算成我国数字经济发展重要支撑[R/OL].中国日报网.2019-07-11.

[4].GB/T 39786-2021,信息安全技术 信息系统密码应用基本要求[S].2021-10-01.

[5].GM/T 0115-2021,信息系统密码应用测评要求[S].2022-05-01.

[6].霍炜,郭启全,马原.商用密码应用与安全性评估[M].电子工业出版社出版,2020-04.


文章来源: https://www.freebuf.com/articles/neopoints/379977.html
如有侵权请联系:admin#unsafe.sh