淺談面向云服務信息安全質量評估的度量模型分析論文
1 引言
針對IT 領域計算資源集約化、規模化和專業化等需求,云計算(cloud computing)服務(云服務)模式應運而生。云服務不斷提高生產效率,但同時也暴露出各種不容小覷的信息安全問題,這已經成為阻礙其發展的關鍵因素。要解決云服務信息安全問題,首先需要提出其信息安全檢測、度量、評估等模型或方法,形成良性反饋機制,促進和提高云服務信息安全質量。然而,云服務信息安全質量評估面臨諸多難題,由于沒有完備的評估標準和指標,面臨信息安全質量評估不了和評估不準的問題。
2 現有信息安全質量評估標準及面臨的挑戰
現有信息安全質量評估標準主要被信息產品或服務的用戶、開發者、第三方評估者、管理員等使用,涉及的信息產品和服務門類廣,部分還對產品給出特定的信息安全質量評估標準。評估中最常用的有信息技術安全性評估準則(CC,common criteria),簡稱通用準則。
通用準則是確定適用于所有IT 產品和系統的評估準則,具有普適性和通用性。通用準則只規定準則,不涉及評估方法,評估方法的選擇留給其他評估體制確定。通用準則提出了3 個重要概念,評估對象(TOE,target of evaluation)、保護輪廓(PP,protection profile)和安全目標(ST,security target)。TOE 包括作為評估主體的IT產品和系統以及相關文檔。PP 和ST 是用于描述待評估IT 產品或系統的重要文檔。PP 描述滿足特定需求且獨立于現實的一組安全要求,是目標說明。ST 描述依賴于現實的一組安全說明,是評估基礎。通用準則安全功能要求提出了11 個需要滿足安全要求的功能組件類,包括密碼支持、用戶數據保護、私密性等。安全保證要求提出了9 個需要安全保證的類別,包括生命周期支持、脆弱性評定、指導性文檔等。安全功能要求和安全保證要求為云服務信息安全評估指標的擬定提供了全面的依據。在度量方面,通用準則提出了“評估級別”的概念。
2000 年7 月,美國NIST(National Instituteof Standards and Technology ) 和CSSPAB(Computer System Security and Privacy AdvisoryBoard)聯合舉辦了一個針對信息安全度量的討論會。該會議指出,通用準則雖然在指導安全評估方面是個很好的標準,但在全面解決安全度量問題方面還有很多需要進一步研究的內容,包括信息安全度量定義、信息系統的安全度量、針對特定安全威脅的安全度量、定性的安全度量、大規模網絡中的實時安全度量、安全度量和保證等級等之間的關系,從而使人們對安全保護有一個更加深刻的理解。
3 云服務信息安全評估方法
2009 年4 月,RSA 大會成立了云安全聯盟CSA(Cloud Security Alliance),致力于云服務安全解決方案,發布了《云計算關鍵領域安全指南》,從攻擊者角度歸納云服務可能有賬戶或服務劫持、數據丟失或泄露、不安全API、惡意內部人員、可信連接等風險。除了這些,由于計算和數據在托管方,數據安全和計算是云服務最大的安全問題。
3.1 云服務信息安全評估模型
云服務信息安全可以從不同的角度確定其度量指標體系,本文只從評估者角度確定這種分布式計算系統或服務的信息安全指標體系。云服務信息安全質量評估模型。該模型首先對云服務信息安全策略和功能進行形式化,分成不同的信息安全功能類和族,抽象出族中的功能組件和依賴關系。針對信息安全可測要求,提出功能組件的量化方法和指標基準,最終形成標準,提供給評估者,解決云服務信息安全質量評估中評估不了和評估不準的問題。
在這個模型中,關鍵點在于能否全面形式化云服務信息安全策略以滿足需求。模型形式化中的遺漏內容,包括虛擬資源訪問控制等重要功能類,會導致信息安全上的缺陷。形式化中的錯誤依賴關系,包括信任傳遞等重要功能內容,會導致信息安全上存在后門。所以,云服務信息安全形式化是模型中的核心。
由于云服務涉及計算資源、存儲資源、進程、通信等實體的信息安全,在云服務信息安全策略和功能形式化中,對每個實體建立獨立的子模型,在實體之間建立信任和安全功能的傳遞,可以評估整個分布式系統的信息安全。
從云服務的特征來說,云服務主要存在計算安全、虛擬資源訪問控制、數據保護和可信連接這4 個主要問題。對每一個實體,云服務依據計算安全、云數據保護、網絡流量安全、可信連接等進行分類形式化,產生信息安全的指標,包括云服務虛擬資源訪問控制方法、訪問控制覆蓋范圍、服務并發會話數、計算數據保護方式、云終端控制可信連接、資源退回能力等。對這些指標進行基準測試和量化,實現信息安全的可測量、可重復、可比較等,并進行度量。
3.2 云服務信息安全策略與功能組件形式化
云服務中重要的信息安全功能組件類有可信連接、計算安全、數據保護,還有通用的鑒別與標識、安全審計、安全管理等。這里重點討論計算安全、虛擬資源控制、數據保護、可信連接4 類指標。
1) 計算安全
云服務的特點是把計算托管到云端,存在物理的安全風險問題,所以云服務計算安全應考慮物理安全性、計算私密性等。
云服務物理安全性的目的是使云服務硬件機房有一個良好的電磁兼容工作環境,不僅具有應對自然災害的能力,而且可以防止非法用戶進入云服務控制室和各種偷竊、破壞活動的發生。物理安全性從機房選址、機房管理、機房環境、設備與介質管理這4 個方面考慮。
云服務計算私密性涉及用戶隱私和數據安全性問題。部分云服務計算具有密文計算的能力,包括密文搜索、同態加密等,具有很好的計算私密性,能提高云服務的信息安全質量。云服務應當支持建立快照,方便租戶在誤操作或云服務發生故障時資源退回,這大大加強了服務的容錯性。
2) 虛擬資源訪問控制能力
虛擬資源是云服務商提供給租戶(用戶)的資源,存在雙方共管虛擬資源的信息安全問題。虛擬資源訪問控制包括區域訪問控制和邊界訪問控制。區域訪問控制是指云服務商或云平臺維護人員對數據的使用。租戶無法判斷云服務供應商是否完全忠誠地執行了其設定的操作,因此區域訪問控制是必要的。邊界訪問控制對由互聯網方向進出的網絡數據進行雙向的訪問控制應用。云服務中,云服務商的權限高于云租戶,即使檢測到虛擬機流量異常也難以對其進行管理,但可以通過對虛擬資源邊界訪問控制技術實現管理。
虛擬化技術是云服務的核心,云端存在很多租戶,云服務商應該保證各租戶之間是完全隔離的,避免不良租戶利用云服務漏洞對其他租戶實施攻擊。
3) 數據保護安全性
云服務存儲了用戶和租戶的數據,所以需要考慮數據私密性、數據丟失風險、隱私泄露風險。數據私密性要考慮云服務是否對數據存儲進行了加密,計算時是否能夠處理密文,是否把數據存儲到私密數據庫等。
數據丟失在云服務中也十分普遍,常常因存儲設備可靠性不夠,沒有采用多副本存儲技術,存儲設備保管不妥而經常失竊,服務中斷,受到攻擊等,十分影響信息安全質量。
隱私泄露是云服務最大的安全問題,有云服務提供商的技術問題,也有租戶的技術問題,更大的問題是云服務中存在不可知漏洞。隨著大數據挖掘的出現,通過數據的關聯關系,也有可能泄露隱私。惡意租戶的出現,使隱私泄露問題變得更加嚴重。
4) 可信連接
云服務與移動終端或計算機建立可信連接。保證服務的安全是云服務的首要任務。而身份驗證又是安全性首要考慮的問題。身份認證是所有信息服務類產品均要面對的問題。身份認證不僅是對云租戶的認證,也是對云服務商的認證,是一種雙向認證機制。
4 結束語
云服務信息安全質量評估尚在起步階段,存在缺少指標體系和度量模型的問題,通過對云服務信息安全的計算安全、數據私密性、可信連接、虛擬資源控制等重要特點的形式化,可逐步建立云信息安全的指標體系。現有大量的信息安全度量模型,通過改進(在原有可信根模型上增加可信連接等模塊),可解決云服務中的信息安全指標度量問題。
在度量模型中,靜態度量實時性和隱私保護性較差,而實時度量以犧牲系統運行性能為代價,基于內存代碼監控的動態度量還存在控制監控粒度的問題。基于語義的度量需要較強硬件的支持。云服務信息安全質量間接評估是對直接評估的一種補充,通過信息安全質量跟蹤和結果的對比,可提高信息安全質量直接評估的水平。
【淺談面向云服務信息安全質量評估的度量模型分析論文】相關文章:
關于網絡信息安全問題及對策分析論文07-02
信息安全評估報告(精選5篇)10-11
淺談校園網絡信息安全07-12
人員信息安全評估報告(精選30篇)10-18
質量評估報告08-13
質量評估報告10-01
個人信息安全評估報告(精選6篇)09-29
探析電力企業網絡和信息安全管理的分析論文10-25
網絡信息安全與防范論文05-23
網絡信息安全與防范論文11-05
- 相關推薦