教育云平台安全解决方案

教育云平台安全解决方案


一、业务场景

当地教育信息化热点“三通两平台”正如火如荼进行中,其中两平台:教育公共管理服务平台和教育公共资源服务平台,基本上都是基于云计算技术构建教育云服务平台为民众提供教育相关的业务和服务,借助云技术弹性架构,通过将教育资源集中、云化、池化,提供按需、可测量的教育云平台业务服务。

随着教育云服务平台的部署和实施,作为云计算服务的提供者,如何在保障云计算平台自身安全的基础上更好的为客户提供服务,成为了一个摆在大家面前的亟待解决的问题。

二、安全需求

1.云计算平台的滥用、恶用、拒绝服务攻击

一是针对云计算服务的拒绝服务攻击,会导致整个平台的不可用;

二是利用云计算的强大服务能力,对其他系统发起的攻击将是致命的。

2.恶意的内部员工

对于云计算服务,有权限、有能力接触并处理用户数据的人员范围进—步扩大,这种访问范围的扩大,增加了恶意的“内部员工"滥用数据和服务、甚至实施犯罪的可能性。

3.共享技术产生的问题

资源的虚拟池化和共享是云计算的根本,但是,这种共享并不是没有代价的。最为典型的代价就是安全上的不足。事实上,针对虚拟层hypervisor的安全研究已经被广为重视,从2007年开始,主流的虚拟层hypervisor软件常有漏洞被报告。

4.数据泄漏

事实上,数据泄漏是云计算、尤其是公共“云“最为广泛的担忧之一。很多威胁场景都可能会导致云中的数据的丢失和泄漏,如.密钥的丢失会导致事实上的数据毁坏。

5.不安全的接口和API

云计算服务商需要提供大噩的网络接口和API来整合上下游、发展业务伙伴、甚至直接提供业务。但是,从业界的安全实践来看,开发过程的安全测试、运行过程中的渗透测试等,不管从测试工具还是测试方法等,针对网络接口和API都还不够成熟,这些通常工作于后台相对安全环境的功能被开发出来后,带来了额外的安全入侵入口。

6.账号和服务劫持

在云环境中,如果攻击者能够获得你的账号信息,他们可以窃听你的活动和交易、操纵处理的数据、返回假冒的信息、将你的客户导向到假冒的站点,并且被“劫持"的服务和账号可能会被利用来发起新的攻击,并利用你的网络“信誉”或“信用“。

三、解决方案

结合多年的安全研究能力和安全项目实践,参考云安全联盟(CSA)的观点,提出了云计算平台安全技术体系框架,如下图所示。


在云计算环境安全保障中,传统的防护手段所起到的作用是不应该忽视的,云环境的全面安全防护和保障的还是应该采用传统安全保障技术手段和云计算安全保障技术手段结合的方法。

1.传统防护手段的应用

在不同物理实体之间(服务器与服务器、数据中心和数据中心)应采用传统的技术手段进行防护,传统的安全产品和解决方案在不同物理实体和数据中心之间的防护和保障还是占有重要作用的。

2.云平台虚拟化安全防护措施

程安全评估系统和安全配置核查系统通过镜像口接入云平台核心交换机,分别对云计算虚拟化平台及其应用系统的系统漏洞和系统配置进行检查。运维审计堡垒机直接连入核心交换机,各类运维操作必须通过堡垒机进行控制,通过事先分配的权限进行运维,并对运维全过程进行审计。

3.云平台门户服务安全实时监测

对教育云服务平台门户网站提供持续的远程监测,为客户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务,使其成为教育云服务平台门户网站安全体系的最好补充。


云计算平台安全技术体系框架.png