2024年12月1日,GM/Y 5015—2024《政务云密码应用安全性测评研究》发布实施。该研究报告,对国内政务云密码应用发展现状以及相关课题和标准研究情况进行调研和分析总结,对政务云密码应用技术进行提炼,给出了政务云密码应用模型和云密码资源池设计要求。
同时,该研究报告对国内外主流云服务提供商的政务云密码服务解决方案等进行了分析与总结,提炼出了云密码应用、云密钥管理等政务云密码服务;给出了Iaas层典型密码应用、Paas层典型密码应用、Saas层典型密码应用模型,为政务云密码应用领域的技术发展及标准研制规划提供参考与指导。
由于政务信息的高敏感度,国家对政务云的安全越来越重视。政务云中数据安全密码技术要求如下:
(1)数据完整性密码应用要求
对云端数据的完整性保护验证按照执行实体可以分为两类,即用户与云服务提供商交互来完成验证,以及用户授权可信第三方进行数据完整性验证。无论哪种方式都遵循尽量减小客户端的存储、计算和通信开销,以尽量减轻云端负担的原则,以便能够得到更好的服务质量。完整性保护验证应由云计算服务商按照用户要求在云端进行,一方面需要检查数据的完整性,为用户返回完整性检查结果;另一方面要检查数据副本的完整性,并向用户出示副本检查结果。对于加密后的数据,可直接提供密文检查结果。数据的完整性保护在Iaas云服务模式侧重于对虚拟化中的完整性保护(如虚拟机镜像模板的完整性保护)、存储数据的完整性检测以及传输数据的完整性检测。数据的完整性保护在PaaS云服务模式侧重于对传输数据的完整性检测。数据的完整性保护在SaaS云服务模式侧重于对处理数据的完整性检测,一般结合访问控制策略对处理的数据进行完整检测操作。
(2)数据隔离密码应用要求
政务云计算中用户数据隔离主要是对多租户的数据隔离,多租户架构下不同租户数据的存储有三种模式,对应着三种隔离的级别和实现的复杂度:
a)专用数据库模式:每个租户使用该租户专用的数据库。该模式下,资源共享率最低,但数据隔离复杂度最低。
b)共享数据库模式:多个租户共享同一个数据库,但是分不同的表或模式(Schema)进行存储。
c)共享数据库表模式:多租户的资源共享达到了数据库表的级别,同一个数据库表中可能存放多个租户的数据。该模式下,资源共享率最高,但数据隔离复杂度也最高。从密码应用角度而言,可以采用为用户分配不同的密钥加密用户数据,形成逻辑隔离;在政务云中,所有租户共享云计算资源,隔离的要点在于多租户之间的隔离。包括虚拟机隔离、存储隔离等;对于私有云,则是面向用户的更细粒度的隔离,除了虚拟机隔离、存储隔离,还需要对信息流的控制。
(3)数据残留处理密码应用要求
对云计算数据残留处理的密码应用主要是通过密码技术实现在云服务商完全不可信的情况下保证对数据的安全删除。
密码学保护技术的核心思想是对上传到云存储中的数据进行多次加密,并由一个(或多个)密钥管理者来管理密钥,当数据器要删除时,密钥管理者删除该数据对应的解密密钥,因此即使云服务提供商保留了该文件的某些拷贝也无法解密该文件。数据残留处理主要是对IaaS云服务模式下存储残留数据的安全删除,包括云计算租户退出服务释放虚拟机磁盘空间后,虚拟机的安全删除。还包括对数据备份的安全删除。
(4)隐私保护密码应用要求
云环境中用户隐私保护通过集中信息流控制和差分隐私保护技术实现,防止非授权的隐私数据泄露,并支持对计算结果的自动除密。在数据存储和使用阶段,可使用一种基于客户端的隐私管理工具,提供以用户为中心的信任模型,帮助用户控制自己的敏感信息的存储和使用。基于现有的隐私处理技术,包括K匿名、图匿名以及数据预处理等可以处理大规模待发布数据时所面临的问题。匿名数据搜索引擎可以使得交互双方搜索对方的数据,获取自己所需要的部分,同时保证搜索询问的内容不被对方知道,搜索时与请求不相关的内容不会被获取。
隐私保护在IaaS服务模式下主要是对存储数据的隐私保护,基于隐私处理技术,对用户的隐私信息进行处理,保证存储在云端的隐私信息不被违规的获取。
隐私保护在SaaS服务模式下主要是对数据使用时的隐私保护,基于隐私处理技术,在数据使用时保护用户的隐私信息。
(5)数据加密应用要求
云计算中的数据加密主要有三种实现方法:硬件加密、软件加密和网络加密。硬件加密指通过专用加密芯片或独立的处理芯片等实现密码运算,包括加密卡、单片机加密锁和智能卡加密锁等。软件加密指使用相应的加解密软件实现加解密操作,包括密码表加密、软件校验方式、序列号加密、许可证管理方式、钥匙盘方式和光盘加密等。网络加密指不使用本地的软硬件进行加密,而基于网络的其他计算机或设备来完成加解密或验证工作,网络设备和客户端之间通过安全通道进行通信。
IaaS云服务用户使用云服务提供商提供的各种基础计算资源,例如虚拟机、存储器、网络架构等。故IaaS云服务的数据加密侧重于对虚拟化的安全保护(如虚拟机镜像的加密保护、虚拟机迁移的加密保护等)、对存储数据的加密保护、对网络通信的数据的加密传输。
PaaS云服务用户使用云服务提供商提供的开发工具和运行资源。PaaS云服务数据加密的侧重于对容器的加密,以保护云计算用户开发环境的安全。
在SaaS云服务中,用户使用的服务主要是应用软件,这些应用软件通常以托管服务的形式发布,用户通过与云提供商之间的网络连接接入服务。SaaS云服务的数据加密主要侧重于是对数据内容的保护,如对浏览器的XML加密、cookies加密等。
(6)数据检索密码应用要求
云计算的数据检索主要是对IaaS云服务存储数据的密文检索,应通过密文搜索算法对云端的密文状态的数据进行检索。
▌本文来源:密码行业标准化技术委员会
不忘初心,守护命门!云上(江西)密码服务科技有限公司在线为您解读密码政策法规、普及密码行业知识、传递商用密码动态、提供密码应用改造咨询服务
觉得好看,请点个赞 👍