【摘要】 对基于IaaS方式提供服务的电子政务云安全问题、需求等进行分析,并以此为基础就建设方案进行探讨。
【关键词】 政务云 云安全 IaaS服务
信息化建设是我国现阶段发展的主要内容和方向,但同时也就面临着信息安
一、电子政务云安全问题分析
云计算服务采购方式作为电子政务基础设施建设的主要方式,而IaaS服务模式是目前常用的政务云服务提供模式。
政务云面临的安全风险呈现出3个主要特点。需要管控的角色更多:除一般的系统建设者和访问用户外,还有服务提供商、政府内部政务云的统一管理人员等。需要解决的管控问题更多:虚拟化安全的问题、对资源管控能力减弱的问题、过渡依赖和锁定的问题等。影响更深远:政务云上的信息出现安全问题时存在影响面更广、更敏感、政府公信力受损等问题。
二、建设方案探讨
按照我国政府对信息安全的要求,境内的计算机信息系统实行安全等级保护制度。除此外国家还下发党政部门云计算服务网络安全管理的相关要求,明确了安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境、要参照信息安全国家标准等的要求。
2.1安全防范需求分析
整体要求:满足等保要求外,还需满足党政内部的信息管理要求。
监管要求:对云服务提供商各方面的管理和监督较一般企业用户强、要求更高。
数据要求:对数据的安全性、机密性、完整性的要求更高,对残余数据的处置也更谨慎,对服务商数据管理的流程和制度提出更高要求。
物理要求:对云中心的建设位置和隔离度要求更敏感。
分工要求:对于服务合同中的责任义务要求更明晰,对云服务商内部的各项管理、监测、检查、配合度等有更高的要求。
2.2设计思路及方案探讨
从其本质上看,政务云仍是一类信息系统,其防护体系应当是以等级保护为指导思想,并考虑虚拟化等新的技术和运营方式所带来的安全问题,从技术和管理两个层面全方位保护信息安全,将安全理念贯穿政务云建设、整改、测评、运维全过程。
设计方案时建议可从以下几个内容考虑:
等保等级划分:按照等保定级要素和一般流程进行分析定级,并参考云计算服务安全指南确定是一般保护或增强保护。
责任范围划分:云服务商和政府客户间基于IaaS的服务,以虚拟化计算资源层为界线,以上由政府客户负责,以下由云服务商负责,虚拟化计算资源层安全措施由双方分担。
物理安全:根据等保要求,对机房位置、环境、管理等进行规范。
网络安全:这里主要讨论区域的划分,边界部分则按要求部署FW、IPS/IDS等设备。功能区划分:政务云一般设计时按业务承载类型划分为互联网区和电子政务外网区,之间有安全设备进行区间信息的交换管控,确保互联网用户不能直接访问公用网络区的系统。安全域划分:各个区内根据需求划分安全域,各域之间根据业务需求进行隔离。一般可划分为:完成对外安全控制的安全边界区;完成业务部署的业务区;完成运维管理系统部署的运维管理区;完成安全管控设备部署的安全管理区。
主机安全:除部署传统的漏扫、配置核查、安全审计等主机安全系统外,还需要考虑传统安全设备对物理主机内部虚拟化主机的管控缺失问题。目前业界一般以两种模式解决:集中部署虚机安全设备或在虚机内部署安全软件。前一种方式主要是流量迂回问题,后一种方式主要是服务器资源占用问题,后一种方式一般采用较多。
应用安全:云服务商通过网管系统和安全系统对应用进行资源监测,但应用的主要安全由云服务使用者完成。应用安全审计则各自收集所控制部分的审计数据,云服务商以云资源应用为主,上层应用由云服务使用者完成审计。
数据安全:主要包括数据隔离与访问控制、剩余数据删除、数据加密和数据备份。政务云比较特殊的是剩余数据问题,各子系统之间分配各自的物理空间,虚机迁移或释放时,虚拟机内的所有信息应该被清空,确保数据的不泄露。当双方合作终止时,云服务商需在政府方相关管理部门的监督下,进行信息销毁。
结束语:政务云安全的保障是一个较复杂的问题,设计方案时需从政府业务特殊性、云计算技术的特点等进行多视角的分析,进行全局化的设计。
参 考 文 献
[1] GBT 31167-2014,信息安全技术 云计算服务安全指南,中国标准出版社,2015-04-01;
[2]赵章界 电子政务云计算安全风险分析;中国信息安全 2013(5);49-50;
[3]姜茸.张秋瑾等 电子政务云安全风险分析;现代情报 2014(12);12-16;