如今云平台安全建设在安全能力要求方面强调变被动防御为主动防御、变单点防御为全局防御、变静态防御为动态防御、变粗粒度防护为细粒度防护。实时构建弹性防御体系,对可能发生的网络攻击进行全局分析和安全防护策略的实时、动态调整,实现精准、及时的预警,以期最大限度地避免、降低系统所面临的风险。
主动防御原则
主动防御是一种防止恶意攻击和恶意程序执行的技术,即在入侵影响网络和信息系统之前,能够及时准确地给出预警,并实时构建灵活的防御系统,以避免和降低网络和信息系统面临的风险。初级主动防御主要采用隐患扫描或网络安全漏洞扫描技术,部署传统入侵检测系统进行入侵检测;中间主动防御技术主要采用联动方式,如防火墙和防病毒、入侵检测、日志处理等;先进的主动防御技术主要采用取证、入侵欺骗、自动恢复、主动响应等。
主动防御要求对被保护的信息资产有清晰的认识和认知,特别是对信息资产面临的风险有全面、量化的分析,对内外网络威胁有完整的情报监控和预警机制;基于威胁和风险制定主动防御策略和系统,针对未知威胁和风险建立发现和识别蜜罐、沙箱等陷阱的系统;主动防御的核心是靠威胁和风险行动,而不是靠事件。知己知彼,百战不殆。在网络空间安全攻防对抗博弈日益激烈的今天,我们必须打破以往“被动挨打”的局面,把真实有效的攻击当成假想敌,充分深入地了解对方的攻击手段、工具和攻击能力。然后,针对各种攻击,不断构建和完善网络安全防护体系,变被动为主动,使网络安全建设有目标,实现有效防护。
动态防御原则
动态防御的核心是安全策略的动态调整和联动,体现在相关产品的“协同作战”,将防护、检测和响应结合起来,实现网络和信息系统的联动和整体防护。现阶段成熟的动态防御措施是将防火墙、入侵检测、病毒防护等安全手段进行交互和结合。比如入侵检测系统检测到网络受到攻击后,会立即进入交互程序,通知防火墙及时响应,并修改相关安全策略,阻断攻击源;反病毒系统监控网络中传输的文件,一旦发现异常信息,会自动告知防火墙重置动态安全设置。这种联动包括多种方式,比如入侵检测与防火墙的联动,可以有效防止外部入侵或攻击;入侵检测与内部监控系统的联动可以有效控制恶意用户等等。从信息安全的整体防御来看,这种联动是非常必要的。
纵深防御原则
纵深防御是从网络的全局角度构建整体网络安全防御体系。过分强调任何单一的安全防御都不能最大限度地保证整个网络的安全,恶意攻击者可能会通过其他安全防护较弱的环节进入并危害网络。纵深防御本质上是一种多层防御概念。多渠道防御是从数据层、应用层、主机层、网络层和网络边界构建的。恶意攻击者必须突破所有防线才能接触到核心数据资产,大大增加了攻击成本。经过长时间的实践证明,深度防御是目前最有效的网络安全防御体系之一。
纵深防御需要避免没有纵深防御。深度和边界的设计很完美,但防御系统缺失。特别是在云计算、物联网、大数据平台等领域,需要实践纵深防御系统的概念。
云平台风险分析
下面以政务云平台为例,结合一些常见安全问题和关心的重点来进行设计,为各位提供参考。
风险 类型 |
攻击场景 |
影响 |
系统 风险 |
安全配置:提权风险 |
网站被攻破 |
安全加固:口令、权限控制、访问源IP限制 |
网站被攻破、内容错误或者信息泄露 |
|
业务风险 |
稿件转静态页源码审核 |
内容错误 |
文件校验:附件攻击载荷传递 |
网站被攻破 |
|
权限安全:文章越权查看 |
数据泄露 |
|
权限安全:搜索内容配置审核、签发编辑缺少审核 |
内容错误 |
|
权限安全:审核业务逻辑绕过(跳过多级审核) |
内容错误或者信息泄露 |
|
信息泄漏:OSS ak泄漏 |
内容错误或者信息泄露 |
|
应用 风险 |
网闸:节点机操作系统漏洞、节点机客户端漏洞、网闸硬件设备漏洞、网闸私有协议漏洞、网闸前置逻辑绕过 |
网站被攻破、内容错误 |
应用程序:外链JS调用风险以及相关漏洞 |
网站被攻破或者信息泄露 |
|
授权认证:硬件key绕过、硬件key伪造、key会话认证固定、key逻辑重放 |
内容错误或者信息泄露 |
|
FTP服务:匿名访问、口令风险、FTP Server攻击载荷传递风险 |
网站被攻破、内容错误或者信息泄露 |
|
开发 风险 |
开发留后门、部署后门、内部管控API、内部管控控制台越权 |
网站被攻破、内容错误 |
运维 |
租户运维:运维恶意操作、稿件、供稿恶意篡改、数据库篡改/不可用、业务/系统配置错误 |
网站被攻破、内容错误或者信息泄露 |
平台运维:运维通道风险、运维恶意操作、业务/系统配置错误 |
网站被攻破、内容错误或者信息泄露 |
来源:freebuf.com 2020-11-02 14:04:56 by: 宇宸de研究室
请登录后发表评论
注册