1、声 明版权所有 中国移动通信集团有限公司。保留一切权利。非经中国移动通信集团有限公司明确的书面许可,任何单位和个人,均不得基于任何目的,以任何方式摘抄、复制、传播本文档的部分或全部内容,亦不得将本文档复制、存储或引入到任何检索系统中。重要注意事项中国移动通信集团有限公司可能拥有本文档内容所涉及的专利、专利申请、商标、版权或其他知识产权,获得本文档并不代表您同时获得这些知识产权的授权许可。您购买的产品、服务或特性等应受移动云商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。本文档仅作为使用指导,除非另有约定,本文档中的所有陈述、信息和建议均不构成中国移
2、动通信集团有限公司对您所购买的产品、服务或特性的任何明示或暗示的声明或保证。由于产品、服务版本升级或其他原因,移动云保留在没有任何通知或者提示下对本文档的内容进行修改的权利,并在移动云授权通道中不时发布更新后的本文档。您应当实时关注云服务客户文档的版本变更并通过移动云授权渠道下载、获取最新版的本文档。目录CONTENT目 录1.1移动云简介21.2移动云安全战略22.1安全合规资质42.2安全防护技术42.3安全运营管理62.4安全产品服务73.1移动云用户安全93.2移动云平台安全123.3移动云安全管理123.4移动云安全运营14目录3.5移动云安全合规保障 164.1责任共担模型174.
3、2云服务商安全责任214.3云服务客户安全责任 215.1保障安全合规225.2安全资质认证226.1移动云安全管理6.2移动云安全运营256.3移动云产品开发安全管理277.1物理安全287.2虚拟化安全287.3平台数据安全307.4客户数据安全317.5个人信息隐私保护33目录8.1移动云运营管理平台 348.2虚拟网络产品348.3存储产品358.4弹性计算产品378.5CDN398.6边缘计算408.7MySQL 数据库408.8云原生大数据分析418.9管理与监控418.10消息队列中间件429.1用户基础安全459.2业务安全509.3数据安全529.4内容安全54概述1注:本白
4、皮书的目标读者包括但不限于客户、合作伙伴,欢迎其他关心云计算安全的机构和个人阅读雅正。01概述移动云是面向政府部门、企事业单位、社会组织、个人等客户需求而推出的云计算服务,为客户提供跨地域、高可用、高可靠的新型 IT 资源服务。随着云计算关键技术的快速迭代更新及云技术架构和应用模式的不断演进,云计算服务面临的安全风险日益多元化、复杂化、扩大化,已成为安全攻防的主战场。中国移动以国家行业有关云计算服务安全合规要求为基线,以用户多样化安全需求为导向,以建设高安全移动云为目标,全力布局云计算安全领域,通过系统化整合云平台安全、云产品安全、租户安全等多方面能力,统一构建高安全的移动云安全保障体系。对内
5、支撑中国移动自身安全发展诉求,降本增效;对外服务全网政企客户和互联网客户,致力于成为云计算安全领域的领先者,全面实现云安全“可管、可控、可信”。本白皮书旨在通过介绍移动云在公有云领域的安全保障体系及产品服务能力,进一步增强客户将业务及数据向移动云平台迁移的信心,同时为客户选择安全的移动云产品,特别选择配套安全产品与服务等提供参考依据。白皮书主要内容包括:安全责任共担模型、安全合规与资质保障、安全运营管理、云平台安全防护、云产品自身安全、云安全产品与服务等。概述21.1移动云简介中国移动通信集团有限公司(简称“中国移动”)于 2000 年 4 月 20 日成立,拥有全球第一的网络和客户规模,品牌
6、价值位列全球电信运营商前列。移动云通过服务器虚拟化、对象存储、网络安全能力自动化、资源动态调度等技术,为客户提供计算、存储、网络、安全、大数据、开放云市场等服务。移动云业务具备安全可信、部署周期短、业务上线快、上云成本低、拥有自主知识产权、服务质量有保证等优势。移动云拥有覆盖全国的 N+31+X 属地化资源池,强化核心技术自主创新,已上架 200 多款产品,基本形成品类齐全的全栈产品能力。基于重点产品和行业发展需求,为用户提供一站式产品服务。移动云关键特点如下:云网一体。移动云建设 N 个集中节点、31 个省级属地化节点、X 个边缘节点,打造“一朵云”的全域资源布局。专网专用、网随云动,建设“
7、一张网”,全局智能流量调度、调优。移动云建设门户统一入口,提供一站服务、一跳入云、一点受理的“一体化服务能力”。安全可控。移动云坚定不移地加大研发投入,强化核心技术的自主创新,打造完整的安全产品体系和健康的应用生态;通过了首批可信云认证,牵头制定多项云计算相关国家标准;通过自主掌控核心技术,移动云提供多类安全服务,提供通信级安全体系保障,打造最值得信赖的高安全云;移动云全网统一规划“N+31+X”三层资源布局架构。N 个中心资源池,辐射西北、华北、东北、西南、华东、华南、华中各大地区,满足全网标准化安全需求;面向 31 个省,统一标准,满足属地化云服务客户需求建设多个省级资源池,实现云服务10
8、0%覆盖;面向 300 多个地市,按需建设,灵活部署 X 个下沉式边缘云。贴身服务。中国移动拥有 31 家省级公司、290+市级公司,实现移动云省、市、县全域覆盖,打造客户身边的云。移动云拥有 5 万人的客户经理团队,技术人员团队超 11.6 万人,客户可享受属地化支撑、贴身化服务的便利。随心定制。移动云依托属地化资源、丰富的产品及生态打造行业专享、灵活定制的端到端解决方案。属地开辟隔离资源区,实现行业用户资源独享;满足各行业属性需求,定制端到端解决方案;海量行业生态合作伙伴,支撑解决方案快速构建。1.2移动云安全战略中国移动致力于打造行业领先的高安全移动云,实现“人无我有、人有我优、人优我廉
9、”的比较优势,为用户提供安全可信的产品及服务,打造移动云高安全品牌。合规:严格落实国家法律法规和行业监管要求,布局全行业的资质能力,打造“行业领先、国内权威、全球认可”的安全合规能力。差异化:基于中国移动“网络、触达、央企、人才”的差异化优势,发挥央企责任担当,提供安全可靠服务,以运营商强大资源为基础,构建“云网融合”、“云数融合”、“云智融合”、“云边融合”,四融为一体的云服务能力。高安全:建设一体化防御体系,实现“可管、可控、可信”安全目标,确保自己安全、伙伴安全、租户安全。高安全移动云总体目标3“高安全”的总体目标是在云安全领域达到行业领先,全面实现云安全“可管、可控、可信”,能够有效抵
10、御外来的重大安全攻击,能够有效发现利用云发起的规模性主动或被动网络攻击事件并及时处置,同时确保云的数据不被窃取、篡改。目前,移动云从安全合规资质,安全防护技术,安全运营管理和安全产品服务四个方面满足高安全移动云需求。02高安全移动云总体目标“高安全移动云总体目标42.1安全合规资质移动云满足国家、行业在安全合规监控、资质认证要求,并结合市场侧安全资质需求,对标友商安全资质情况,积极打造国内权威资质、全球通用资质、储备行业资质及海外资质所需能力,已获得了诸多“行业领先”、“国内权威”、“全球认可”的安全资质。移动云安全资质规划行业领先国内权威全球认可C5(德国)医疗等保 2.0 三级和等保 2.
11、0 四级云计算服务评估ISO 27001(信息安全管理体系)ISO 27017(云服务安全体系)MTCS(新加坡)mpaa(影视)商用密码应用安全性评估数据安全管理认证ISO 207701(隐私管理体系)ISO27018(个人数据保护体系)NESA(阿联酋)SECRule-(证券)数据安全治理能力评估政务云网信办审查PCI-DSS(支付卡业务安全)CSA-STAR(云安全管理体系)GxP(医疗)TISAX(汽车)数据管理能力成熟度评估可信云认证SOC 1/2/3/报告ISO 22301(业务连续性体系)图 1 移动云安全资质规划2.2安全防护技术移动云以基础防护能力、安全分析与态势感知为主体,
12、根据安全合规与安全运营的要求,建立高安全防护技术体系,重点加强了基础防护能力、安全合规能力、以及与一体联动能力等方面的建设。基础防护能力包括应用防护,网络防护,主机防护,安全评估和安全审计。态势感知包括网络安全处置,资产威胁处置,用户行为处置,安全态势预警,SOAR,运维响应,脆弱性态势和数据应用保护。集中管理与分析方面构建了统一的安全运营管理平台,统一采集资产、漏洞、告警等各类安全数据,集中管理分析,输出结果二次智能分析挖掘深层次安全威胁,针对不同安全风险场景实现自动、半自动化处置流程。安全合规能力在平台侧主要包括资产安全管理和数据安全管理,实现资产和数据的全生命周期安全管控,租户侧主要包括
13、云信安,反诈,不良信息监测,应对云上租户主动或被动产生各类涉诈、不良等违规信息的监测处置。安全运营包括一键封堵,漏洞管理,业务风控和威胁情报管理。运维安全包括 4A 和 VPN。高安全移动云总体目标5安全合规集中管理分析日志存储事件分析分析能力层数据采集层基础防护能力运维安全移动云高安全防护技术体系态势感知图 2 移动云高安全防护技术体系2.3安全运营管理良好的安全防护技术体系需要有优秀的安全运营体系才能发挥出全部的功效。移动云提出“一体化”安全运营管理理念,依靠运营流程制度、云原生平台技术能力、人员组织的协同演进,构建智能高效、可度量、可持续化自我优化升级的安全运营管理体系。流程制度方面,安
14、全运营“事前”、“事中”、“事后”环节全方位覆盖。组织架构方面,具备持续安全的人才架构体系,同时注重网络安全人才的培养,保障安全运营人力的持续供给。平台技术方面,贴合安全运营流程,提供高技术能力平台支撑。“事前”具备研发安全支撑能力,资产安全、漏洞管理安全保障功能,“事中、事后”具备支撑安全运营监控、分析及响应的中枢能力。高安全移动云总体目标6流程制度平台技术组织架构图 3 安全运营管理架构2.4安全产品服务移动云为客户提供“全栈”式安全产品与服务,形成以“严选”为特色的安全产品服务能力,建立安全产品关键能力推进图谱,发挥“云网一体、云数融合”等优势,打造更具差异化优势的产品,全面构建“全栈”
15、式安全产品。在各个领域具备典型代表性产品,在产品安全与安全产品上具备良好的协同与演进机制。全面布局 15 款公有云产品、2 款支撑系统,覆盖访问安全、边界安全、主机安全、应用安全、安全运营等领域,形成“点”“线”“面”“体”立体式防护产品体系,为用户提供全方位、一站式安全防护产品和服务。中国移动将通过安全能力认定的公司网络信息业务、信息通信服务和产品纳入“严选”库,实施动态评估和“上下架”管理,促进安全管理水平持续提升,推动安全产品服务高质量供给。图 4“全栈”式安全产品与服务一体化云安全运营管理流程嵌入、平台原生、智能高效网络安全、信息安全、业务安全移动云安全架构7移动云安全架构可概括为“三
16、横两纵”,三个横向维度分别是用户安全、云平台安全以及安全合规保障,两个纵向维度分别为安全管理和安全运营。其中用户安全包括账户安全、基础安全、数据安全、业务安全、内容安全,全面覆盖了用户安全需求。平台安全包括物理安全、虚拟化安全、平台数据安全、产品开发安全等防护能力,符合等保 2.0 等合规要求。安全管理方面,遵循“责任匹配”和“最小授权”的要求开展运维工作。安全运营依据事前预防、事中管控、事后处置的原则,构建全方位闭环管理机制,保障平台及用户安全。安全合规保障方面,移动云全面符合国家和行业相关法规要求,拥有多项国内外安全资质。03移动云安全架构“移动云安全架构8图 5 移动云安全架构3.1移动
17、云用户安全3.1.1移动云用户基础安全移动云用户基础安全主要为云主机安全、网络安全、容器安全。云主机安全:移动云提供主机类安全产品,可对用户云上资产进行集中化的安全防护,对安全威胁进行实时识别和响应。用户通过在云主机或服务器安装轻量 Agent 插件,即可获得漏洞检测、主机异常登录检测、暴力破解防护、基线合规检查、云平台配置检测等多种安全检测服务,全方位保护云上资产的安全并满足监管合规要求。网络安全:基于 SDN 技术,使用户能够构建独立的网络空间,并通过网络 ACL 和安全组功能提高网络安全性。用户可以自定义网段和 IP地址,也可以通过专线或 VPN 隧道将 VPC 与传统数据中心连接,灵活
18、部署混合云。同时,可以配备云下一代防火墙、抗 DDoS 等安全产品实现网络边界安全防护。容器安全:移动云提供针对容器集群的安全防护产品,应对容器全生命周期出现的安全风险,具备扫描镜像漏洞、检测容器逃逸、制定容器行为白名单等功能,有效阻止容器安全风险事件的发生移动云安全架构93.1.2移动云用户数据安全移动云用户数据安全主要为数据加密、密钥管理、敏感数据保护、数据库审计。数据加密:数据加密基于国家密码局认证的硬件密码机提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数据安全,也能对密钥进行安全可靠的管理,满足安全合规要求。密钥管理:提供安全、可靠、简单易用的密钥托管服务,
19、帮助用户集中管理密钥,保护密钥安全。密钥管理服务通过使用硬件安全模块保护密钥的安全,所有的用户密钥都由硬件安全模块中的根密钥保护,避免密钥泄露。敏感数据保护:移动云提供敏感数据保护产品,为企业客户提供敏感数据识别、静态脱敏、动态脱敏等数据安全能力,对敏感数据进行全方位保护。数据库审计:移动云提供专业、主动、实时监控数据库安全的审计产品,可用于审计移动云平台中的云数据库、自建数据库,帮助企业对数据库操作行为进行审计,对安全威胁进行及时预警,提高数据安全等级和合规能力。3.1.3移动云用户业务安全移动云用户业务安全主要为 Web 全栈防护、增强漏洞扫描、网站安全卫士。Web 全栈防护:移动云为用户
20、提供Web 应用安全防护,用户通过修改 DNS 解析记录将业务流量牵引至 Web 全栈防护集群实时检测防护,保障用户网站业务安全稳定。增强漏洞扫描:移动云支持跨域资产扫描的系统漏洞扫描及 Web 应用漏洞扫描服务,并可生成更加丰富、全面的漏洞扫描报告。网站安全卫士:移动云为用户的 Web站点目录提供全方位保护,通过对防护目录文件实时监控及时发现新增、修改、删除等非法操作,防止黑客、病毒等对网页进行非法篡改和破坏。3.1.4移动云用户内容安全移动云用户内容安全主要为内容审核。内容审核:移动云富媒体内容审核支持视频、音频、文档、图片、文本等内容审核,能精准识别多场景违法违规内容,高效防御内容风险。
21、移动云安全架构103.1.5移动云用户安全产品移动云用户安全产品主要为云安全中心、抗 DDoS 服务、态势感知、Web 应用防护。云安全中心:云安全中心提供统一的资产安全状况展示、实时安全威胁检测与响应功能。通过在主机安装 Agent 方式,为客户提供漏洞检测、异常登录、暴力破解、基线检查、云平台配置检测等多种安全检测能力,全方位保护云上资产安全并满足监管合规要求。抗 DDoS 服务:移动云提供专业的针对DDoS(分布式拒绝服务)攻击防护的抗 DDoS 产品。抗 DDoS 产品通过内置的识别和检测分析技术检测 DDoS 攻击,通过流量清洗设备对 DDoS攻击流量进行过滤,及时帮助用户发现网络中
22、的各类 DDoS 攻击并实现对攻击流量的快速过滤,有效保护用户业务免遭攻击。态势感知:移动云提供采用先进的大数据架构的态势感知产品。态势感知产品通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。Web 应用防护:移动云提供基于对Web 流量的解码和分析的 Web 应用防护产品。Web 应用防护产品支持解析多种常见 HTTP 协议数据提交格式,可应对 Web 应用中的各类攻击,防御 OWASP 常见威胁,如 SQL 注入、XSS 注入、跨站请求伪造攻击、Cook
23、ie 篡改以及应用层 Web攻击等,能有效解决网页挂马、敏感信息泄露等安全问题,充分保障 Web 应用安全。3.1.6移动云用户身份安全移动云用户身份安全主要为身份认证、云堡垒机、日志审计。日志审计云堡垒机移动云针对大量分散的异构日志进行集中采集、统一管理、存储、统计分析,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。移动云帮助客户更加精细地管理云上资产,实现对云上资产运维过程的事前规划、事中控制和事后审计,建立安全、高效、可控的运维管理机制。移动云提供完善的身份验证、注册信息审核、用户真实身份鉴别机制,在规定时间内未进行实名认证的客户不能在移动云上订购和管理
24、相关资源。身份认证移动云安全架构113.2移动云平台安全移动云平台安全主要为物理安全、虚拟化安全、平台数据安全、产品开发安全。物理安全:移动云机房从场地、设备、介质安全等方面保障平台物理安全。虚拟化安全:移动云通过计算、存储、网络虚拟化来保障云计算环境下的多云服务客户隔离,能够保证每个虚拟机能获得相对独立的物理资源,并能屏蔽虚拟资源故障,确保某个虚拟机崩溃后不影响虚拟机监控器及其他虚拟机。平台数据安全:移动云平台从数据产生、数据传输、数据存储、数据使用、数据迁移、数据销毁、备份和恢复全生命周期保障数据安全。敏感信息加密存储、传输过程中使用加密传输协议同时具备权限分配和身份认证能力。产品开发安全
25、:移动云产品开发安全包括安全设计、安全编码、安全测试、安全发布。(1)产品安全设计:移动云产品主要从接入安全、安全防护、业务安全、日志安全、数据安全等方面进行安全设计。(2)安全编码:移动云已统一产品开发过程中涉及的安全要求,确保各产品编码过程中使用同一套代码开发安全规范。(3)安全测试:所有云产品发布前都经过了多轮安全测试,测试用例覆盖了安全设计阶段的安全需求以及攻击者视角的渗透测试用例,并加入了客户安全需求和业界标准。(4)安全发布:移动云产品安全发布通过建立多部门集中评审的方式,实现产品发布安全可控。3.3移动云安全管理移动云安全管理主要为账号管理、权限管理、访问控制。账号管理:移动云内
26、部账号分为正式员工账号和外部合作伙伴两种账号,两种账号区分申请流程,统一使用内部技术服务支撑系统进行账号生命周期管理,使用双因子因素进行身份认证,并定期对账号进行审计。权限管理:移动云账号权限管理遵循“责任匹配”和“最小授权”原则进行管理,授予人员有限的资源访问权限。访问控制:内部通过权限申请工单,申请必要的堡垒机访问权限,由资源负责人进行审批后,自动化开通和回收堡垒机权限。对于重要的生产系统,设置金库指令,人员根据需要申请金库指令执行,资源负责人进行实时审批授权,从而保障重要生产系统的数据安全。移动云安全架构123.4移动云安全运营移动云“一体化”安全运营架构围绕“流程制度”、“人员组织”、
27、“平台技术”构建。整体贯穿事前、事中、事后各阶段,从“风险识别(I)”、“安全防御(P)”、“安全监测(D)”、“安全响应(R)”、和“安全恢复(R)”五个方面,全面覆盖安全运营全周期。图 6 安全运营体系架构流程制度移动云安全运营流程制度围绕“事前降低脆弱性风险”,“事中构建快速监测与响应能力”,“事后复盘、沉淀经验、迭代优化”的思路构建。图 7 安全运营流程制度移动云安全架构13开发安全流程嵌入到移动云所有产品研发工作中,从需求设计到开发实现,将通过安全评审、交互检测,只有通过脆弱性修复,满足安全研发标准的产品才能进入后续上线环节。在产品建设期,将开展合规检查、配置检查以及上线前的漏洞扫描
28、管理,之后产品上线实施,进入运维期。在产品上线投入运维时,将会在资产平台注册。同时,网络策略的开通都将被审计。云资产还会受到安全态势管理(CSPM),不合规的,或风险度较高的资产将会被及时识别。在事中运营阶段,安全流程主要围绕构建快速的监测与响应能力。通过 7*24 小时的安全监测、安全分析研判、安全常规响应、安全应急响应构建实时的被动安全监测分析与响应能力。同时,通过情报监测、威胁狩猎等流程,将安全调整为主动姿态,以“主动安全”的姿态应对当前复杂多变的网络安全威胁。在事后阶段,移动云将通过定期复盘以及特殊安全事件复盘的形式,沉淀安全运营经验知识形成知识文档,查漏补缺进行安全体系优化,进一步提
29、升安全水平。人员组织技术平台产记注册,依靠漏洞管理平台进行脆弱性管理。移动云安全运营深入构建“事中、事后”平台技术体系,围绕安全事件监测、分析、响应,嵌入 NDR、EDR、SIEM、TI、SOAR、BAS 等相关技术,构建了基于“数据集成、安全分析、结果响应”核心流程线条的安全运营技术平台体系。操作。“事前”包含管理类、评估类、安全工程类岗位角色。“事中、事后”包含检测类、分析类(含被动、主动)、响应类、策略类、效能评估类岗位角色。各类角色依据安全流程中事项,划分职责范围与配合模式。人员培养方面,制定人员能力提升计划,按周期、专项提升人员岗位技能水平。实施岗位轮换制度,在一定程度上消除人员职业
30、期疲劳,同时扩展人员横向视野。技术平台是安全能力的关键载体和运营效率提升的重要工具。安全运营技术平台覆盖安全运营全流程。“事前”环节主要依靠研发安全管理平台、资产管理平台及漏洞管理平台进行运营支撑。产品研发阶段,研发安全管理平台对产品安全设计、代码安全进行管理。品上线及运维阶段,依靠资产管理平台登稳定高效,编制健全的人员组织是成功的安全运营的关键保障。移动云建构了完善的安全运营人员组织架构,划分了人员角色职责及配合模式。同时,实施安全人员培养计划、轮岗机制,保障安全人才的持续供给。人员角色方面,覆盖“事前、事中、事后”,支撑流程运转与各类安全平台的移动云安全架构14移动云安全运营深入构建“事中
31、、事后”平台技术体系,围绕安全事件监测、分析、响应,嵌入 NDR、EDR、SIEM、SOAR 等相关技术,构建了基于“数据集成、安全分析、结果响应”核心流程线条的安全运营技术平台体系。数据集成部分:紧抓“端”、“管”安全数据,兼顾信息与业务安全数据以及其他安全日志。依托数据仓库及数据湖技术,构建安全大数据层。安全分析部分:围绕“被动+主动”的安全监测分析流程,构建基于 SIEM 技术的实时关联分析系统与基于 AI、统计、威胁狩猎等长时分析手段的离线分析系统。检测到的安全告警以及分析出的安全事件都将传递到响应环节。与此同时,移动云还引入自动化评估技术,对安全监测的可靠性进行自动化评价。安全响应部
32、分:依靠 SOAR 工具对绝大多数常规安全事件进行实时响应。对于复杂的安全事件,或新种类的安全事件,将由人工进行处置,并总结经验,固化处置流程,供后续自动化处置流程的升级进行参照。3.5移动云安全合规保障移动云安全合规保障主要为保障安全合规、资质认证。移动云积极参与国家云安全相关标准规范的制定,对照国家法律法规要求,持续开展安全合规工作。先后通过了国家网信办云计算服务安全评估、公安部等级保护 2.0 三级测评,同时积极对照网络安全法、数据安全法等一列网络安全法规及标准,确保移动云始终满足各类监管要求,为客户提供安全可信的云服务。移动云先后通过了 ISO 27001 信息安全管理体系、ISO 2
33、7017 云服务安全管理体系、ISO 27018 云隐私保护体系、ISO 22301 业务连续性管理体系、CSA STAR云安全评估认证等一系列网络安全资质认证,证明移动云信息安全管理体系及网络安全防护水平得到认可。公有云服务网络安全责任154.1责任共担模型云计算环境的安全性主要依赖于云服务商所采取的安全保障措施和提供的安全保护功能。移动云作为向云服务客户提供服务的实体,负责保护运行所有移动云服务的基础设施,该基础设施由运行移动云服务的硬件、软件、网络和设备组成。移动云负责运营基础设施层和平台安全,而云服务客户通过终端节点访问、存储和检索云上数据,负责管理其数据(包括加密选项),对其资产进行
34、分类,以及分配适当的权限。云服务客户责任由其所选的移动云服务协议确定,云服务客户在履行安全责任时必须完成对应的安全配置工作。例如,云主机等服务被归类为基础设施即服务,要求云服务客户执行所有必要安全配置和管理任务。部署云主机实例的云服务客户需要负责操作系统(包括更新和安全补丁)的管理,以及对在实例上安装的任何应用程序软件或实用工具进行管理,并对每个实例通过移动云提供的防火墙(称为安全组)进行安全配置。云计算服务的安全性和合规性需要云服务商(CSP)与云服务客户共同分担。“云安全责任共担”已经成为业界共识。移动云参考业界标准,结合具体实践,定义了移动云公有云服务网络安全责任共担模型如下列图所示。图
35、 8 给出了云服务商与云主管部门的共同责任,图9 以及对应的说明表1 介绍了云服务商与云服务客户责任划分边界。表2 介绍了在基础设施能力类型下云服务商与云服务客户的责任划分情况,表3 介绍了在平台能力类型下云服务商与云服务客户的责任划分情况,表4 介绍了在应用能力类型下云服务商与云服务客户的责任划分情况。04公有云服务网络安全责任公有云服务网络安全责任16云服务提供商图 8 云服务商与云主管部门共同责任图 9 云服务商与云服务客户责任划分边界云安全监管客户应用安全客户主机安全客户网络安全云平台应用安全云平台主机安全云平台网络安全基础设施安全公有云服务网络安全责任17单位责任边界说明云服务商设施
36、层安全;负责硬件层、资源抽象层、虚拟化技术资源层的安全。包括机房采暖、通风、空调、电力和通信等机房基础设施的安全保障。云服务商自身云平台组成的服务器、网络设备和安全设备等硬件层安全,及其云管理平台安全;政务云平台网络边界的安全防护。云服务客户负责自身部署系统的软件平台层、应用软件层安全和系统数据安全,实施对这些资源操作、更新、配置的安全可靠管理。业务系统相关的安全责任,包括主机、应用和数据安全,如操作系统、数据库、中间件和应用系统的安全配置检查和加固,应用系统的升级维护和日常代码审计、渗透测试等,以及业务数据的加密和备份等。表 1 云服务商与云服务客户责任划分边界说明层面安全要求安全组件责任主
37、体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台云服务商云客户虚拟网络安全域云服务客户设备和计算安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理平台、镜像等云服务商云客户虚拟网络设备、虚拟安全设备、虚拟机等云服务客户应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台(含运维和运营)、镜像、快照等云服务商云客户应用系统及相关软件组件、云客户应用系统配置
38、、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商、云服务客户表 2 IaaS 云服务商与云服务客户的责任划分公有云服务网络安全责任18表 3 PaaS 云服务商与云服务客户的责任划分层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、
39、安全审计物理网络及附属设备、虚拟网络管理平台、虚拟网络安全域云服务商设备和计算安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理平台、镜像、虚拟机、虚拟网络设备、虚拟安全设备等云服务商应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台(含运维和运营)、镜像、快照等、应用系统及相关软件组件云服务商云客户应用系统配置、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、
40、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商表 4 SaaS 云服务商与云服务客户的责任划分层面安全要求安全组件责任主体物理和环境安全物理位置选择数据中心及物理设施云服务商网络和通信安全网络结构、访问控制、远程访问、入侵防范、安全审计物理网络及附属设备、虚拟网络管理平台、虚拟网络安全域云服务商设备和计算安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理
41、平台、镜像、虚拟机、虚拟网络设备、虚拟安全设备等云服务商应用和数据安全安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复云管理平台(含运维和运营)、镜像、快照等云服务商云客户应用系统及相关软件组件、云客户应用系统配置、云客户业务相关数据等云服务客户安全管理机构和人员授权和审批授权和审批流程、文档等云服务商系统安全建设管理安全方案设计、测试验收、云服务商选择、供应链管理云计算平台接口、安全措施、供应链管理流程、安全事件和重要变更信息云服务商云服务商选择及管理流程云服务客户系统安全运维管理监控和审计管理监控和审计管理的相关流程、策略和数据云服务商公有云服务网络安全责任194.2云服
42、务商安全责任移动云提供云服务,在确保云平台安全控制措施的有效性、重大变更风险的可控性、应急响应的时效性的同时,根据不同的服务模式,担负相应的安全责任。IaaS 服务模式:保障物理资源、网络资源、存储计算、Hypervisor、虚拟化网络等虚拟化组件及底层资源的安全性,为云服务客户提供安全的硬件基础设施和设备。PaaS 服务模式:保障虚拟化组件及底层资源以及操作系统、中间件、Runtime 等软件平台的安全性,为云服务客户提供各类安全服务。SaaS 服务模式:保障虚拟化组件及底层资源、软件平台以及应用程序的安全性,为云服务客户提供数据加密等数据安全保护功能。4.3云服务客户安全责任云服务客户是为
43、使用移动云资源同中国移动建立业务关系的参与方。云服务客户可以直接作为云服务客户使用移动云提供的云服务,也可以作为云代理商,为保证云服务客户使用云服务的运行稳定而提供服务计量、计费与资源购买等运行管理服务。云服务客户作为移动云的使用者,也需要根据不同的云服务模式,担负相应的安全责任。IaaS 服务模式:云服务客户负责自行部署的操作系统、网络环境运行环境和应用的安全。PaaS 服务模式:云服务客户负责自行开发和部署的应用及其运行环境的安全。SaaS 服务模式:云服务客户负责数据生成、传输、存储及使用等环节的数据安全。移动云安全合规保障205.1保障安全合规移动云积极参与国家云安全相关标准规范的制定
44、,对照国家法律法规要求,持续开展安全合规工作。先后通过了国家网信办云计算服务安全评估办法、公安部网络安全等级保护 2.0 三级测评,同时积极对照国务院颁布的关键信息基础设施安全保护条例等一列网络安全法规及标准,确保移动云始终满足各类监管要求,为客户提供安全可信的云服务。5.2安全资质认证移动云遵从国家和行业的合规性要求,全力打造值得用户信赖的云服务,建设和运行安全可靠的云生态环境。截至目前,移动云先后通过了多家权威机构的认证。05移动云安全合规保障移动云安全合规保障21资质简介国际认证资质ISO 27001信息安全管理体系ISO 27001 信息安全管理体系国际认证是被广泛采用的全球安全标准,
45、移动云作为通过此项认证的云计算服务提供商,从数据安全、网络安全、通信安全、操作安全等各个方面证明移动云平台履行的安全职责。ISO 27017云服务安全管理体系ISO 27017 提供了一套使用云服务的相关信息安全控制指引,包含与 ISO/IEC 27002 相关控制的额外实施指引,以及与云服务特性相关的额外控制以及相应实施指引。ISO 27018云隐私保护体系ISO 27018 是针对云服务商对云上个人数据的安全防护的国际标准认证,为云上个人身份信息处理者提供一套守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。ISO
46、22301业务连续性管理体系ISO 22301 业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。CSA STAR云安全评估认证CSA STAR 由英国标准协会(BSI)和国际云安全权威组织云安全联盟(CSA)联合推出。国内资质公安部网络安全等级保护 2.0移动云通过了公安部网络安全等级保护 2.0 三级测评。工信部云计算服务能力评估 ITSS移动云通过了工信部云计算服务能力评估二级的测评,证明了移动云的服务能力满足了相应的服务标准
47、。可信云云计算服务认证移动云主机、对象存储、云数据库、块存储、负载均衡等多款产品和服务获得了可信云服务认证,体现了移动云的安全可靠。云计算服务安全评估移动云基础架构通过国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部的云计算服务安全评估,证明了移动云的服务能力满足了相应的服务标准。移动云安全运营管理226.1移动云安全管理6.1.1账号管理移动云内部账号使用双因子因素进行身份认证,强制员工对账号设置复杂密码并定期修改密码,不能进行账号共享。定期对账号进行审计,一旦员工发生离职或者工作内容变化,能够及时对账号进行注销或修改访问资源权限。云平台用户密码加密存储在数据库中。涉及密码
48、信息的(如云服务客户密码、主机密码)使用加密传输。代码中连接数据库等中间件的密码,均加密存储。自服务门户提供统一的认证管理,支持基于 CAS的单点登录服务(Single Sign On,SSO),实现自服务门户的认证和满足第三方页面集成的需求,同时对第三方的接口提供。同时,移动云支持 Access Key(AK)方式认证,AK 是云服务客户调用云服务 API 的身份凭证,用于在云服务客户通过 API 访问移动云资源时对云服务客户身份进行认证。06移动云安全运营管理移动云安全运营管理236.1.2权限管理移动云账号权限管理遵循“责任匹配”和“最小授权”原则开展,授予员工有限的资源访问权限。员工需
49、要通过权限申请工单流程,申请必要的堡垒机访问权限,由资源负责人进行审批后,自动化开通和回收堡垒机权限。对于重要的生产系统,设置金库指令,员工根据需要申请金库指令执行,资源负责人进行实时审批授权,保障重要生产系统的数据安全,同时可对员工的访问操作进行安全审计。基于 RBAC(Role-Based Access Control)模型,自服务门户提供资源池的权限管理、灰度权限管理(提供资源池灰度上线和产品灰度上线的功能)。运营管理门户提供角色管理功能,云服务客户可以自定义角色和权限策略,通过设置云服务客户、角色、策略的关系,实现对资源的细粒度权限管理。基于自服务门户实现ACL(Access Cont
50、rol Lists)和 URL 级别的权限管理。ACL 可以实现资源实例 ID 的权限限制,URL 权限授权可以按照“最小化”原则授予访问主体的组件访问权限和数据操作权限,从而有效防止访问主体的未授权访问和越权访问。6.1.3访问控制员工需要通过权限申请工单流程,申请必要的堡垒机访问权限,由资源负责人进行审批后,自动化开通和回收堡垒机权限。对于重要的生产系统,设置金库指令,员工根据需要申请金库指令执行,资源负责人进行实时审批授权,保障重要生产系统的数据安全。6.2移动云安全运营移动云安全运营遵从 IPDRR 模型,即从“风险识别(I)”、“安全防御(P)”、“安全监测(D)”、“安全响应(R)
浙ICP备2021020529号-1 | 浙B2-20240490 
