云安全深度剖析：技术原理及应用实践-第6章-云服务风险评估课件.ppt

1、内 容6.1概述6.2云服务风险与措施6.3面向云服务的测试方法6.4云服务风险评测示例6.5SAAS云服务评估6.1概述 风险的含义 强调风险表现为不确定性；强调风险表现为损失的不确定性6.1概述 风险的特征 客观性 不确定性 可变性 可预测性 相对性 无形性6.1概述 术语与定义 资产（Asset）威胁（Threat）脆弱性（Vulnerability）风险（Risk）可能性（Likelihood）6.1概述 术语与定义 影响（Impact）安全措施（Safeguard）残留风险（Residual Risk）资产价值（Asset Value）安全需求（Security Requiremen

2、t）安全事件（Security Event）6.1概述 风险要素关系图6.1概述 风险管理 风险识别 风险分析 风险评估 风险控制6.1概述6.1概述 风险分析方法 定性风险分析 定量风险分析 混合分析方法6.1概述 信息安全风险评估方法 风险矩阵测量法6.1概述 信息安全风险评估方法 威胁分级计算法6.1概述 信息资产分级及风险评估从定性角度讲：机密性(C)：此信息资产所包含信息为组织或法律所规范的机密信息。完整性(I)：资产具有完整性要求，且完整性被破坏会对组织造成伤害，甚至会造成业务终止。可用性(A)：容许该信息资产失效的时间长短。6.1概述 信息资产分级及风险评估对信息资产价值的机密性

3、按照如下标准进行定量评估。信息资产无特殊的机密性要求，设定其值为0。信息资产仅供组织内部人员或被授权的单位及人员使用，设定其值为1。信息资产仅供组织内部相关业务承办人员及其主管，或被授权的单位及人员使用，设定其值为2。信息资产所包含信息为组织或法律所规定的机密信息，设定其值为3。6.1概述 信息资产分级及风险评估对信息资产价值的可用性按照如下标准进行定量评估。如果某信息资产可容许失效4个工作日以上，设定其值为0。如果某信息资产可容许失效4个工作日以下，8个工作小时以上，设定其值为1。如果某信息资产可容许失效8个工作小时以下，4个工作小时以上，设定其值为2。如果某信息资产可容许失效4个工作小时以

4、下，设定其值为36.1概述 信息资产分级及风险评估对信息资产价值的完整性按照如下标准进行定量评估。如果某信息资产本身对完整性要求非常低，设定其值为0。如果某信息资产本身具有完整性要求，但当完整性遭受破坏时，不会对组织造成伤害，设定其值为1。如果某信息资产本身具有完整性要求，当完整性遭受破坏时，会对组织造成伤害，但不太严重，设定其值为2。如果某信息资产本身具有完整性要求，当完整性遭受破坏时，会对组织造成严重伤害，设定其值为36.1概述 信息资产分级及风险评估结论：当对信息资产的机密性、完整性及可用性进行评估后，可以取三者中的最大值，作为信息资产的价值，即信息资产价值=MAX(C,I,A)。6.1

5、概述 信息资产风险评估 威胁、弱点与风险之间的关系：风险=F（资产价值，威胁等级，弱点等级）信息资产的风险估计值的计算方法：风险估计值=(信息资产价值威胁等级弱点等级)信息资产的风险估计值的计算方法：风险估计值=(信息资产价值威胁等级弱点等级事件的影响程度)6.1概述 信息资产风险评估6.1概述 信息资产风险评估6.1概述 信息资产风险评估6.1概述 信息资产风险评估6.2云服务风险与措施 云服务面临的风险 用户验证和授权风险 数据机密性风险 数据完整性风险 可用性风险 不可抵赖性风险 资源共享可能引发的风险6.2云服务风险与措施 云服务存在的7大潜在安全风险 优先访问风险 管理权限风险 数据

6、处所风险 数据隔离风险 数据恢复风险 调查支持风险 长期发展风险6.2云服务风险与措施6.2云服务风险与措施 SaaS风险 数据安全风险 数据隔离 网络安全 管理风险 身份和访问管理安全 潜在风险6.2云服务风险与措施 IaaS风险 传统的安全风险 特有的安全风险6.3面向云服务的测试方法 性能评测 云的性能评测主要是针对特定云平台、云存储服务性能和云应用等进行 云计算性能测试的主要目标是验证在各种负载情况下云服务的性能6.3面向云服务的测试方法 安全评测 云平台自身安全 虚机环境间安全区隔 云上的数据保护 云资源访问控制6.3面向云服务的测试方法 可用性评测 云计算服务提供商有责任与用户拟定

7、好服务级别协议SLA以保障服务质量 SLA的重要特性之一就是服务的可用性 99.999%的可用性和24*7经营理念6.3面向云服务的测试方法 可维护性评测目前对于云计算平台的可维护性评测研究比较少，许多研究人员将可维护性评价与可靠性评价联系综合到一起进行研究6.3面向云服务的测试方法 可靠性评测 可靠性可以用来衡量云服务在一段时间内维持指定水平功能的能力 可靠性可以评估云计算系统在预算和时间的约束下从云端通过两条路径给用户端发送单位数据的能力6.4 云服务风险评测示例 云服务风险评估，至少需要：风险识别 量化处理 风险评估6.4 云服务风险评测示例图6-4 云服务风险评估流程6.4 云服务风险

8、评测示例 风险辨识ENISA提出的云端服务风险评估报告CCSRA：整理出35项风险(包含政策与组织风险、技术风险、法律风险、非针对云端的风险)、53项弱点、23项可能受影响资产6.4 云服务风险评测示例 九项高等级风险 R1.锁定(Lock-in)R2.失去治理(Loss of Governance)R3.合规风险（Compliance Risks）R9.隔离失效（Isolation Failure）R10.恶意内部人员（Malicious Insider）6.4 云服务风险评测示例 九项高等级风险 R21.做为证物或电子凭证 R22.管辖变更风险 R23.数据保护风险 R26.网络管理风险6

9、.4 云服务风险评测示例 与9项高风险相关的29项弱点 V1.授权认证和计费漏洞 V5.虚拟化漏洞 V6.使用者间资源隔离缺乏漏洞 V7.使用者间缺乏商誉的独立漏洞 V10.不能在加密状态下处理数据 V13.缺乏技术标准与标准解决方案6.4 云服务风险评测示例 与9项高风险相关的29项弱点 V14.缺乏有源代码托管协议 V16.缺乏控制漏洞评估过程 V17.可能在内部/云网上发生的扫描 V18.使用者可能会对邻居的资源做侦测 V21.合约没有写清楚责任归属6.4 云服务风险评测示例 与9项高风险相关的29项弱点 V22.跨云应用隐含相依关系 V23.服务水平协议可能会在不同利害关系人间产生互斥

10、 V25.对用户不提供审核或认证 V26.认证计划不合适云端架构6.4 云服务风险评测示例 与9项高风险相关的29项弱点 V29.数据被储存在多个行政区域，而且缺乏透明度 V30.缺少数据储存所在行政区域的相关信息 V31.使用者条款缺乏完整性与透明度、V34.云服务提供商组织里的角色与责任定义不明确6.4 云服务风险评测示例 与9项高风险相关的29项弱点 V35.云服务提供组织里角色职责实行不确定 V36.相关当事人知道太多非必要的细节 V37.不适当的物理安全处理 V38.错误配置 V39.系统或操作系统漏洞6.4 云服务风险评测示例 与9项高风险相关的29项弱点 V41.缺乏或很差的持续

11、营运与灾难复原计划漏洞 V44.资产拥有权不确定 V46.可供选择的云服务商有限 V47.缺乏供应商冗余 V48.应用程序漏洞或失策的补丁管理6.4 云服务风险评测示例 与9项高风险相关的12项资产 A1.公司声誉 A2.用户声誉 A3.员工忠诚度和经验 A4.知识产权 A5.敏感的个人资料 A6.使用者及服务提供者的个人资料6.4 云服务风险评测示例 与9项高风险相关的12项资产 A7.使用者及服务提供者的关键个人资料 A8.日常资料 A9.需要即时提供的服务 A10.服务提供 A16.网络 A20.认证6.4 云服务风险评测示例 风险、弱点与资产关系6.4 云服务风险评测示例 相关性计算 神经网路 逻辑回归 失误树分析和事件树 路径分析6.4 云服务风险评测示例 相关性计算 皮尔森相关性cov x,(xy)()()=1,1xyxyyMM x M yR （）6.4 云服务风险评测示例 评估方法 计算资产、弱点、风险和总分之间间的权重 风险评估 风险发生率（各风险对应弱点分数）*(各风险对应资产权重）（该资产对相对危险度权重）=风险严重度6.5 SAAS云服务评估 SaaS风险评测现状 SaaS风险评估指标6.5 SAAS云服务评估 对SaaS云服务质量进行评估的成熟度模型 云符合度评估指标 治理强度评估指标 服务深度评估指标