〇、会议纪要中相关记录
中铁装备和浙江大学研究团队课题三汇报研究进展
中铁装备方面目前已经开发出了一个基于web的施工数据存储、分析的私有云平台。该平台中,对于与施工数据有关的机电液信息采用MongoDB非关系型数据库存储,与用户权限控制有关的信息采用MySQL数据库存储。对于该平台将来与公有云平台的连接,中铁方面表示会开发出相应的接口来实现数据的迁移。而且目前由于数据量不是特别大,私有云平台还可以满足数据的存储、分析要求,中铁方面暂时还没有考虑“云”的这种意向。
浙大主要与中铁装备一起完成TBM海量施工数据混合云管理平台的搭建。根据合同中的条款,浙大方面的工作如下:基于TBM掘进海量数据的大数据特点与传输速率的要求,研究用于TBM掘进海量数据获取与分析的公有云计算平台的构建方法;提出基于破岩机理、岩体分类和人工智能的数据挖掘方法,研究实现海量信息(地质、力学、电液和机械等)主干规律与细致特征的快速提取方法;采用现场实验和室内实验的方法,研究揭示顺应不同地质和岩体条件的TBM运行参数变化规律,并研究不同地质条件、岩-机状态与TBM掘进主控参量之间的映射关系。根据分工,我们图形所主要负责公有云平台的搭建和数据挖掘方法,龚老师方面主要负责岩-机状态与TBM掘进主控参量之间的映射关系的工作。龚老师方面之前在盾构上开展了一些施工预测工作也取得了一些研究成果,目前杨旭博士生正在开展TBM施工预测方面的工作。
项目讨论环节主要包括以下内容:
① 数据的共享与安全
中铁装备方面希望项目的参与方可以积极分享掌握的数据,中铁开发的数据管理平台目前可以实现数据的上传与下载,希望项目参与方可以在该平台上分享现场测试数据、实验室实验数据乃至实验报告、研究报告等,真正实现数据的共享。对于数据的安全,为了防止数据的人为泄漏,王东明教授建议,除了常规的用户权限控制外,应该让参与各方签署一份保密协议;对于公有云平台的安全问题,王东明教授建议,可以将公有云平台安全工作交给第三方来完成。
② 施工现场测试工作的分配
由于在施工现场岩体的测量工作上,中铁、山大、武大出现部分重叠,因此对这方面的工作进行了统一协调与分配。
对我们所下一步工作的建议:
① 明确工作任务
我们所目前的主要任务是完成公有云平台的搭建,由于中铁方面的私有云平台采用的是MongoDB数据库,为了保证一致性,公有云平台的数据存储宜采用与私有云相同的架构。在完成公有云平台数据的存储、处理等测试工作后,利用中铁方面提供的私有云接口,可以将私有云中的数据迁移到公有云中,从而构成一个可扩展的混合云管理平台。
② 加强人员配置
目前中铁方面工作进展较快,已经完成了数据管理平台的创建;山大、武大方面也引进了人才准备开展大数据分析方面的工作。我们所目前的工作进度较为缓慢,这一方面是由于项目前期对工作任务的不明确所致,另一方面则与我们所的人员投入较少有关。这次开会由于浙大方面工作进展不大,在和中铁方面的交流中话语权较弱。建议我们所加强人员配置,在今年年底的总结会之前在公有云平台和数据挖掘方面拿出让人信服的工作。
③ 加强云方面相关专业知识的学习
由于本项目中做云方面的学生非计算机或软件专业,因此要完成任务需要认真学习公有云方面的知识和相关的编程知识,不可懈怠。同时,在具体制定任务后,将任务分解,保证每周完成既定部分,并进行交流,从而取得实际性的进展。
一、http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20131203_21998.html
2.2 加强云计算安全管理,明确安全管理相关方及其职责
首先,明确了云计算安全管理的政府部门角色及其职责:
1) 联合授权委员会(JAB):成立了由国防部(DOD)、DHS、GSA 三方组成的联合授权委员会JAB,主要负责制定更新安全基线要求、批准第三方评估机构认可标准、设立优先顺序并评审云服务授权包、对云服务供应进行初始授权等;2)FedRAMP 项目管理办公室(FedRAMPPMO):设立于GSA,负责管理评估、授权、持续监视过程等, 并与NIST 合作实施对第三方评估组织的符合性评估;3)国土安全部:主要负责监视、响应、报告安全事件,为可信互联网联接提供指南等;4)各执行部门或机构:按照DHS、JAB 等要求评估、授权、使用和监视云服务等,并每年4 月向CIOC 提供由本部门CIO 和CFO 签发的认证;5)首席信息官委员会:负责出版和分发来自FedRAMP PMO 和JAB 的信息。
其次,明确了FedRAMP 项目相关方的角色和职责(如图1)。这些角色中除了DHS、JAB、FedRAMPPMO、各执行部门或机构、CIOC 外,还包括云服务商(CSP)和第三方评估组织(3PAO)。云服务商实现安全控制措施;创建满足FedRAMP 需求的安全评估包;与第三方评估机构联系,执行初始的系统评估,以及运行中所需的评估与授权;维护连续监视项目;遵从有关变更管理和安全事件报告的联邦需求。
第三方评估组织保持满足FedRAMP 所需的独立性和技术优势;对CSP 系统执行独立评估,并创建满足FedRAMP 需求的安全评估包清单。
FedRAMP 项目相关方的角色和职责
2.3 注重云计算安全管理的顶层设计
美国联邦政府注重对云计算安全管理的顶层设计。在政策法规的指导下,以安全控制基线为基本要求,以评估和授权以及监视为管理抓手,同时提供模板、指南等协助手段,建立了云计算安全管理的立体体系(如图2)。
云计算安全管理立体体系
政策备忘录:OMB 于2011 年12 月8 日发布,为政府级云计算安全提供方向和高级框架。
安全控制基线:基于N I S T 发布的S P800-53 第三版中所描述的安全控制措施指南,补充和增强了控制措施,以应对云计算系统特定的安全脆弱性。FedRAMP 的安全控制基线于2012 年1 月6 号单独发布。
运营概念(CONOPS):提供对FedRAMP 的运营模型与关键过程的概述。
运营模型:FedRAMP 的运营模型基于OMB 发布的政策备忘录,明确FedRAMP 实现的关键组织,对各个组织运营角色与职责进行抽象描述。
关键过程:指“安全评估与授权”、“第三方评估”、“正在进行的评估与授权”,它们为FedRAMP 运营过程的三个主要功能。
详细的模板与指南:云服务商与第三方评估组织在FedRAMP 整个过程中需要这些文档模板作为文档规范。
2.4 丰富已有安全措施规范,制定云计算安全基线要求
在《推荐的联邦信息系统和组织安全措施》(s p800-53)基础上,根据云计算特点,针对信息系统的不同等级(低影响级和中影响级),制定了云计算安全基线要求《FedRAMP 安全控制措施》。与传统安全控制措施相比,云计算环境下需增强的安全控制措施包括:
1)访问控制:要求定义非用户帐户(如设备帐户)的存活期限、采用基于角色的访问控制、供应商提供安全功能列表、确定系统使用通知的要素、供应商实现的网络协议要经过JAB 同意等。
2)审计和可追踪:供应商要定义审计的事件集合、配置软硬件的审计特性、定义审计记录类型并经过同意、服务商要实现合法的加密算法、审计记录90 天有效等。
3)配置管理:要求供应商维护软件程序列表、建立变更控制措施和通知措施、建立集中网络配置中心且配置列表符合或兼容安全内容自动化协议(SCAP)、确定属性可追踪信息等。
4)持续性规划:要求服务商确定关键的持续性人员和组织要素的列表、开发业务持续性测试计划、确定哪些要素需要备份、备份如何验证和定期检查、至少保留用户级信息的3份备份等。
5)标识和鉴别:要求供应商确定抗重放的鉴别机制、提供特定设备列表等。
6)事件响应:要求每天提供演练计划、提供事件响应人员和组织要素的列表等。
7)维护:要确定关键的安全信息系统要素或信息技术要素、确定获取维护的期限等。
8)介质保护:确定介质类型和保护方式等。
9)物理和环境保护:要确定紧急关闭的开关位置、测量温湿度、确定可替代的工作节点的管理、运维和技术信息系统安全控制措施等。
10)系统和服务获取:对所有外包的服务要记录在案并进行风险评估、对开发的代码提供评估报告、确定供应链威胁的应对措施列表等。
11)系统和通信保护:确定拒绝服务攻击类型列表、使用可信网络联接传输联邦信息、通信网络流量通过经鉴别的服务器转发、使用隔离措施。
12)系统和信息完整性:在信息系统监视时要确定额外的指示系统遭到攻击的指标。其他方面如意识和培训、评估和授权、规划、人员安全、风险评估则与传统差别不大。
2.5 主抓评估和授权,加强安全监视
安全授权越来越变为一种高时间消耗的过程,其成本也不断增加。政府级的风险和授权项目通过“一次授权,多次应用”的方式加速政府部门采用云服务的过程,节约云服务采用费用,实现在政府部门内管理目标的开放和透明。
1)以第三方评估机构作支撑,对云服务进行安全评估
CSP 向FedRAMP PMO 提出安全评估请求,并经已获得授权的3PAO 检查与验证后,向FedRAMP PMO 提交评估材料,由FedRAMP PMO 组织专家组对其进行评审。当专家组通过评估后,由FedRAMP PMO 向CSP 颁发初始授权。云计算应用部门不应该把部门的安全责任转嫁给CSP,政府部门以该初始授权为基础,颁发部门的云服务运营授权(ATO)。
2)通过初始安全授权,加强双层授权机制
FedRAMP PMO 维护一个初始授权以及相关安全评估材料的信息库,政府部门可以基于这些初始授权和评估材料颁发部门的服务运营授权,政府部门也可以添加另外的安全控制。
3)对云服务商持续监视,保证云服务运营安全
对已获得初始授权的CSP,FedRAMP PMO 应与3PAO 一同开展对其系统和服务的连续监视活动。连续监视需要判断安全控制是否持续有效。
2.6 提供SLA、合同等指导,为云服务安全采购提供指南
政府部门在采用云服务、特别在采用公有云服务时,将会面临诸多严重安全风险,如多租户引入的安全问题、信息安全与隐私泄露、业务连续性、厂商锁定等诸多安全问题。在云服务采购合同中包含有效的SLA 内容将会为云服务采购及其使用过程提供充分的安全保障。
2010 年9 月MITRE 给出的《政府客户云计算SL A 考虑》中,对政府部门与云服务商之间的SLA 设计给出了具体的指南,指出SLA 设计要考虑如下11 方面的内容,每个方面的内容又划分为具体的细项给予了具体的指导:S L A 背景、服务描述、测量与关键性能指标、连续性或业务中断、安全管理、角色与责任、支付与赔偿及奖励、术语与条件、报告指南与需求、服务管理、定义/ 术语表。
另外,在合同方面,2012 年2 月发布的《联邦政府制定有效的云计算合同——获取IT 即服务的最佳实践》,给出了采购云服务的合同需求和建议,包括服务协议条款、保密协议、服务级别协议等,并分析安全、隐私、电子发现、信息自由访问、联邦记录保留等方面的需求并给出了具体建议。
3 结束语
本文从政府部门如何安全管理云计算的角度,重点分析了美国联邦政府的云计算安全保障策略。这些策略可以为中国政府部门实施基于云服务的信息安全保障提供参考。
二、
世纪互联云计算首席专家李志霄博士认为,云计算安全是目前用户犹豫,止足不前的第一原因。安全指的是信息的保密性、完整性和可用性。
对于企业来说,必须有选择地采用云服务。如果是非关键任务,可以放在云计算环境。如果是核心的关键任务,肯定要把它放在防火墙后面。
企业在选择云服务商之前,对托管服务提供商作一番调查是非常必要的。这样可以确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠,同时了解云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策。
规避云风险三大建议
事实上,任何创新都会有风险。用户如何规避和降低云风险?李志霄博士给出了他的一些建议。
第一,控制数据位置。用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。由于不同国家有不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。
第二,数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险。这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。
第三,数据丢失与备份的处理。云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。经常对企业内数据访问的风险/利益评估的方法同样也可套用到云服务上。企业需判断可将哪些数据转移到云服务中,了解并核实供应商的标准,搞清楚是否可以对它们进行修改。
不论数据存放在何处,企业都应该慎重考虑数据丢失风险。够水准的云服务提供商明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对故障。
自去年11月微软与上海政府、世纪互联共同宣布Windows Azure将在中国落地以来,双方一直在积极准备。微软全球资深副总裁张亚勤在接受媒体采访时也曾表示:云计算平台很重要的一点就是其安全性。Windows Azure在全球分布了很多数据中心,一旦发生紧急情况,数十台备用服务器将全部启用,以确保数据安全。“
一个企业的云实践,安全是业务部门最大的顾虑。每个企业的数据等级、安全级别要求都不同,所以要根据企业的实际情况,考虑往云端转移的速度和进程。
三、http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20140211_23042.html
2.2云计算的安全需求与防护技术
解决安全问题的出发点是风险分析,CSA云安全联盟提出了所谓"七重罪"的云安全重点风险域。
Threat 1:Abuse and Nefarious Use of Cloud Computing(计算的滥用、恶用、拒绝服务攻击);
Throat 2:Insecure Interfaces and APIs(不安全的接口和API);
Threat 3:Malicious Insiders(恶意的内部员工);
Threat4:Shared Technology Issues(共享技术产生的问题);
Threat 5:Data Loss or Leakage(数据泄漏);
Threat 6:Account or Service Hijacking(账号和服务劫持);
Threat 7:Unknown Risk Profile(未知的风险场景)。
信息的机密性、完整性和可用性被公认为信息安全的三个重要的基本属性。用户在使用云计算服务时也会从这三个方面提出基本的信息安全需求。
机密性安全需求:要求上传到云端的信息及其处理结果以及所要求的云计算服务具有排他性,只能被授权人访问或使用,不会被非法泄露。
完整性安全需求:要求与云计算相关的数据或服务是完备、有效、真实的,不会被非法操纵、破坏、篡改、伪造,并且不可否认或抵赖。
可用性安全需求:要求网络、数据和服务具有连续性、准时性,不会中断或延迟,以确保云计算服务在任何需要的时候能够为授权使用者正常使用。
根据云计算中心的安全需求,我们会相应得到一个安全防护技术的层次结构:底层是基础设施安全,包括基础平台安全、虚拟化安全和安全管理;中间是数据安全。上层是安全服务层面,外围还包括安全接入相关的防护技术。
四、http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20131024_21185.html
从细节上看,云计算安全风险主要包括:
(1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。
·如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。
·如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。
·云计算环境也存在用户到用户的攻击;虚拟机和物理主机的共享漏洞有可能被不法之徒利用。
·如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。
(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。
(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云平台遭受攻击的问题:云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
(5)法律风险:云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。
五、http://www.china-cloud.com/yunjishu/yunanquan/yunanquan/20131017_21032.html
中小企业IT手册 四种方式提升云安全
限制访问
那些需要访问有价值数据的人员需要安置在更安全的环境下,并经过适当地培训,谨防留下错误的入口给系统的入侵者。这些工作人员需要接受专业的训练一来确保这一事件发生的可能性降为最低,而且那些需要访问的数据要时刻进行监测。
高风险数据
如果有些数据是高利的数据,如金融或会计数据,那么就要额外注意确保它有更高级别的保护措施。提升加密的水平以及增加数据监测量可以保护数据达到期望的水平。
注意设备的安全性
限制访问数据集的某些部分不应该是大范下的,而且还要检查用于访问数据的平台。有些移动应用可以很容易管理,这意味着仍然要隐藏某些高风险的数据,从而减少相关的风险。
满足用户需求
同样地,高风险数据可能已经被保护起来了,但它也可以限制可用的人员,以及可用的地方。这说明安全位置上的保护可以相对的少些,这样安全漏洞就会少。现在随着如金融方面的事情也在去中处理,安全事务变得越来越重要。完全保护系统不受所有攻击是不可能的,采取措施降低这一风险才是最先需要做的一步。