《雲遠程連線安全實踐指南》是華為雲計算技術有限公司與中國信通院雲計算與大數據研究所於2023年12月21日發布的指南。
基本介紹
- 中文名:雲遠程連線安全實踐指南
- 發布單位:華為雲計算技術有限公司、中國信通院雲計算與大數據研究所
發布歷程,內容解讀,
發布歷程
2023年12月21日,“2024中國信通院ICT深度觀察研究成果報告會 開源和軟體供應鏈論壇”在京召開,會上由華為雲計算技術有限公司與中國信通院雲計算與大數據研究所共同發布《雲遠程連線安全實踐指南》。
內容解讀
報告簡介
《雲遠程連線安全實踐指南》首先介紹了在雲計算的快速發展下,雲遠程訪問需求增加,雲遠程連線作為重要依託技術,正逐漸成為雲遠程訪問的核心。其次介紹了雲遠程連線技術面臨的幾類安全挑戰,如國內外法律法規適用性衝突、網路安全邊界不可控、連線透明度不高等,同時,現有的雲遠程連線安全技術方案也存在不足,如高危通信協定多和審計能力不全面等。
在此背景下,本指南提出了適應雲遠程連線安全需求的安全遠程連線模型及其設計原則,剖析模型如何保障雲遠程連線過程事前可控、事中可視和事後可審。闡述了通信矩陣重構、數據安全縱深防護、日誌全量推送等保障雲遠程連線安全的關鍵技術。最後對雲遠程連線的發展進行了展望。
核心觀點
1.雲遠程連線需求激增
隨著企業數位化轉型進程加速,企業上雲用雲走深向實,雲遠程運維、雲遠程交付、雲數據同步等雲遠程訪問場景的需求增多,作為重要的依託技術,雲遠程連線正逐漸成為雲遠程訪問的核心。
《雲遠程連線安全實踐指南》
雲運維人員與雲基礎設施分處兩地成為常態,雲遠程運維需求激增
雲服務產品的疊代加快,雲服務遠程交付需求增加
雲上雲下數據互動增多,雲數據同步需求增多
其它遠程場景逐步接入雲計算,雲遠程連線使用頻繁
2.雲遠程連線安全挑戰
隨著雲計算遠程連線的廣泛套用,其安全性受到關注,雲遠程連線過程中主要面臨三大類安全挑戰。
雲遠程連線需滿足國內外政策法規要求的適用性衝突
遠程連線導致雲網路邊界安全不可控,安全防護難度高
雲遠程連線透明度不高,引發雲客戶安全顧慮
與此同時,典型的雲遠程連線安全技術方案也存在一些安全問題,難以滿足雲客戶對雲遠程連線的安全要求與審計要求。
雲服務日誌審計信任危機依存
網路層流量鏡像高危協定眾多
傳輸層流量轉發審計能力不全面
3.安全遠程連線模型
在此背景下,《雲遠程連線安全實踐指南》提出了一種基於“雙邊界+三通道”的安全遠程連線模型,它能夠更好的解決雲遠程連線的安全挑戰,同時緩解雲客戶對雲遠程連線的不信任。
安全遠程連線模型
“雙邊界+三通道”採用四項安全設計原則,在保障安全的同時,還能夠讓集成關係簡單、公開、透明、可審計,包括集中管理原則、零信任原則、標準化透明原則、數據安全合規原則。同時,安全遠程連線模型通過對網路邊界和通信協定的控制實現對安全事件的事前控制實現事前可控;通過集成API網關和訊息佇列,能夠將遠程連線事中的信息集成,可以統一提供事中信息給雲客戶進行查看,從而實現事中可視;通過公開透明化遠程訪問數據和遠程訪問操作,實現事後可審。從而保障雲遠程連線過程中的安全性和可審計性。
