1、中 国 电 信 江 苏 分 公 司云 计 算 中 心 建 设 优 化 及 安 全 加 固技 术 方 案2010 年 11 月中国电信江苏分公司云计算中心建设优化及安全加固技术方案ii目 次1 引言 11.1 项目背景 11.2 系统建设目标 12 整体架构分析 22.1 总体结构 22.2 主机系统分析 22.3 网络系统分析 32.4 存储系统分析 32.5 虚拟系统分析 32.6 基线系统分析 43 优化方案 43.1 优化原则 43.2 主机系统优化方案 53.2.153.3 网络系统优化方案 53.3.153.4 存储系统优化方案 53.4.153.5 虚拟系统优化方案 53.5.15
2、3.6 基建系统优化方案 63.6.164 实施规划 74.1 项目组织结构 74.2 项目计划安排 75 方案总结 8中国电信江苏分公司云计算中心建设优化及安全加固技术方案11 引言1.1 项目背景在我国,云计算发展也非常迅猛。云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算( Parallel Computing)、效用计算(Utility Computing)网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load
3、Balance)等传统计算机技术和网络技术发展融合的产物。云计算的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。1.2 系统建设目标为中国电信建立基于统一规划的数据、应用集中服务系统,建立科学、规范、合理的云计算中心系统,实现系统的连续不间断服务能力,实现系统内部可控性和可管理性,方便系统的日常维护、日常管理和应急处置,方便系统的内部变更和结构调整,实现核心计算机系统的冗余设计,确保系统能够
4、可持续提供服务。 统一管理 IT 基础设施(服务器、网络、存储、软件等),实现对 IT 资源的有效掌控 将标准流程和和模板融入 IT 管理,降低运维风险 共享资源,提升资源利用率 降低电力消耗 降低系统维护成本 快速响应企业对 IT 资源的需求中国电信江苏分公司云计算中心建设优化及安全加固技术方案22 整体架构分析2.1 总体结构根据用户方要求,并结合现场考察,我们认为系统优化包括以下内容:2.2 主机系统分析主机部分是云计算中心的基础,关系到整个云计算中心的运行可靠性及稳定性。日前在对硬件主机部分检查是出现以下问题:1) HP 的刀片 BL460c CPU 为 E5500 系列,此 CPU
5、不支持 VMware 的 FT 功能2) 虚拟主机的服务窗口 cpu 资源为默认3) 虚拟主机的服务窗口 mem 资源为默认中国电信江苏分公司云计算中心建设优化及安全加固技术方案34) 虚拟主机安装分区采用默认设置5) 虚拟主机没有设置 NTP6) 虚拟主机仅有一个超级用户管理2.3 网络系统分析1) 主机虚拟交换机端口数量与其他主机不一致2) 网络设计配置没有冗余的路径!3) 确认连接 esx 主机网口的物理交换机端口设置为 pastport 模式或等同于这个模式.4) 管理网络 sc 与生产网络在同一网段,并在同一虚拟机交换机上。建议管理网络(sc、vmkernel、ft 等)使用单独的网
6、段,与生产网络分开!5) 端口组的安全设置为默认建议可以更改为“拒绝”6)2.4 存储系统分析1) 没有使用同一的命名规则:存储“LUN”,虚拟机等命名不要使用中文,会导致乱码。2) 虚拟机和模板放在了同一个 lun 上,建议建立一个单独的 lun 存放模板和 ISO2.5 虚拟系统分析1) 没有设置冗余 service console 服务 ip2) 确认电源管理设置为统一3) Vc 的配置合理?中国电信江苏分公司云计算中心建设优化及安全加固技术方案44) Vc 的数据库配置合理吗?5) 发现长时间不使用 vi 连接没有断开,建议不用时立即断开6) Vc 中仅有一个 admin 管理用户,建
7、议分角色管理7) Esx 防火墙默认配置有更改,建议尽量不做变动,作变动要有足够的理由!发现 ftp 开等8) DNS 设置应 正、反、长、短四项正常解析,尽量使用 dns 服务器9) 发现 3vm 配置和安装的 os 不一致10) 关闭屏保11) 12vm tools 没装12) 8vm 配置不符合 vmotion 条件13) 8vm 配置联接了不需要的设备2.6 基线系统分析江苏省电信云计算中心承载了大量的业务应用,为商业用户和个人用户提供包括WEB服务、GPS服务等众多应用,提供外部服务的云计算容易受到不同方面、不同类型的攻击。内部主机安全、第三方人员访问管理、新平台接入等应用同样也威胁
8、着云计算平台的安全性和可用性。同时。云计算运行维护过程中的任何一次事故对云计算服务的可用性都是致命的。以业务目标为出发点、以安全威胁为触发标志、以技术加管理和运营等多方面存在的安全脆弱性为主要诱因的综合评估方法及操作模型,是提高服务可用性、安全性的最好方法。目前江苏电信云计算中心,对于上线安全检查、第三方入网安全认证、合规性安全检查(上级检查)、日常安全检查、第三方人员管理没有形成针对不同系统的详细 CheckList 表格和操作指南,系统的、流程化的综合评估方法、管理标准和管理体系。3 优化方案3.1 优化原则为实现上述目标,在系统的建设中应遵循以下原则:中国电信江苏分公司云计算中心建设优化
9、及安全加固技术方案5 先进性充分考虑当前计算机软硬件技术的新成果,建立一个符合国际标准、开放、高性能、易管理的计算机网络系统 实用性符合中国电信当前业务要求和今后一段时期的发展需要,逐步建立一个具有现代化管理、通讯手段的计算机网络,提高工作效率节省资金。 经济性在一定资金资源下,建立一个高水平的、完善的计算机网络。 安全性电信行业对网络的整体安全性有较高的要求,系统安全建设应同步建设,除了能够在多个层次上实现安全目标,还需要建立完善的安全管理体系。 可管理性建立完善的运行管理体系,提供强大的网络管理工具与手段,确保系统性能充分发挥,系统运行可靠、稳定。 可扩展性整个支撑平台系统采用开放的结构,
10、符合国际标准,适应技术的发展和变化,充分考虑到目前业务的需求和今后较长时间内的业务发展需要,网络采用高速主干技术,智能化网络管理技术,适应业务系统扩充和技术发展的要求。3.2 主机系统优化方案3.2.13.3 网络系统优化方案3.3.1中国电信江苏分公司云计算中心建设优化及安全加固技术方案63.4 存储系统优化方案3.4.13.5 虚拟系统优化方案3.5.13.6 基线系统优化方案3.6.1 基线的概念和框架安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。
11、不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险 , 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。管理基线和安全基线相辅相成,缺一不可。管理基线明确第三方人员的管理制度和新接入平台的第三方安全认证。第三方人员管理制度明确第三方参与的业务过程对信息和信息处理措施带来的风险,并采取适当的控制措施。第三方安全认证是确保当前准备接入的平台按照安全基线标准通过第三方权威机构的测评和认证,以确保新接入平台可以满足接入基线安全要求。3.6.2 基线的建立和应用在充分考虑行业
12、的现状和行业最佳实践,并参考各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果等基础上,构建出基于业务系统的安全基线模型。中国电信江苏分公司云计算中心建设优化及安全加固技术方案7安全基线模型以业务系统为核心,分为业务层、功能架构层、系统实现层、三层架构:1. 第一层是业务层,这个层面中主要是根据不同业务系统的特性,定义不同安全防护的要求,是一个比较宏观的要求。2. 第二层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块,这些模块针对业务层定义的安全防护要求细化为此层不同模块应该具备的要求。3. 第三层是系统实现层,将第二层模
13、块根据业务系统的特性进一步分解,如将操作系统可分解为 Windows、linux 等系统模块,网络设备分解为路由器、交换机等系统模块这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求,称为 Windows 安全基线、路由器安全基线等。建立安全基线首先需要对业务系统进行识别和梳理,然后结合基线安全模型分析业务系统的功能架构,再将功能架构细化到系统层面的不同模块。在此基础上,就是针对业务系统特性,分析可能存在的安全威胁,并将针对威胁的应对措施逐层分解到系统实现层。系统实现层中安全基线要求主要是由安全漏洞方面、安全配置方面,以及异常事件等方面的脆弱性检查项构成,这些检查项的覆盖面、有效
14、性就成为了基线安全实现的关键。安全基线的应用应用第三层面安全基线要求,可以对目标系统展开合规安全检查,以找出不符合的项并选择和实施安全措施来控制安全风险。1.安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP 通信等方面内容,反映了系统自身的安全脆弱性。安全配置方面与系统的相关性非常大,同一个配置项在不同业务环境中的安全配置要求是不一样的,如在 WEB 系统边界防火墙中需要开启 HTTP 通信,但一个 WAP 网关边界就没中国电信江苏分公司云计算中心建设优化及安全加固技术方案8有这样的需求,因此在设计业务系统安全基线的时候,安全配置是一个需要关注的重点。2.安全漏洞:
15、通常是属于系统自身的问题引起的安全风险,一般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等,反映了系统自身的安全脆弱性。3.安全异常活动:上面两个方面主要都是来自于设备或系统自身,而安全异常活动主要是来自于外部的各种因素导致,比如非法登陆尝试、木马后门、DDoS 攻击等都属于安全异常活动,反映了系统当前所处环境的安全状况,有助于我们对安全配置基线和安全漏洞基线进行动态的改进。业务系统的安全基线建立起来后,可以形成针对不同系统的详细checklist 表格和操作指南,为标准化的技术安全操作提供了框架和标准。其应用范围非常广泛,主要包括新业务系统的上线安全检查、第
16、三方入网安全检查、合规性安全检查(上级检查)、日常安全检查等。以云计算中心为例对模型的应用进行说明:首先云计算中心要对互联网用户提供服务,存在互联网的接口,那么就会受到互联网中各种蠕虫的攻击威胁,在第一层中就定义需要防范蠕虫攻击的要求。蠕虫攻击的防护要求对于功能架构层的操作系统、网络设备、网络架构、安全设备等都存在可能的影响,因此在这些不同的模块中需要定义相对应的防范要求,而针对这些防范要求,如何来实现呢?这就需要定义全面、有效的第三层模块要求了。针对不同类型蠕虫病毒的威胁,在 Windows、linux 等系统的具体防范要求是不一样的,第三层中就是针对各种安全威胁针对不同的模块定义不同的防护要求。这些不同模块的防护要求就统一称为云计算中心业务系统的安全基线。中国电信江苏分公司云计算中心建设优化及安全加固技术方案94 实施规划4.1 项目组织结构4.2 项目计划安排中国电信江苏分公司云计算中心建设优化及安全加固技术方案105 方案总结
