基于云计算技术的涉密网络与传统的涉密网络相比,最大的特点就是,大量分散在用户终端计算机里的数据和文件,全部集中到中央服务器集群的磁盘阵列里。用户终端计算机没有硬盘或只有一个用来引导系统的电子盘,不实际存储和处理数据。
分级保护技术标准是否适用?
有人担心,基于云计算技术的涉密网络如此不同,现有的分级保护技术标准似乎并未对此专门作出规定,用户终端计算机没有了硬盘,安全保密软件无法安装,分级保护技术标准还适不适用?实际上,我们现有的涉密网络分级保护技术标准,对基于云计算技术的涉密网络也基本适用。为什么这么说?因为分级保护技术标准提的是要求,并未限制实现这些要求的方法。无论是传统的涉密网络,还是基于云计算技术的涉密网络,都应当按照标准要求,采取身份鉴别、访问控制、安全审计、密码保护、边界安全防护、信息流转控制等技术防护措施,只是实现方式不同。传统的涉密网络,需要现场为用户终端计算机安装各种各样的安全保密技术防护软件,并逐一设置安全保密策略。基于云计算技术的涉密网络,要考虑的则是如何在后台对中央服务器集群及虚拟计算机进行安全保密技术防护。
目前,从部分单位已建的基于云计算技术的涉密网络来看,基本能够实现USB Key加口令方式的身份鉴别,能够划分安全域和VLAN,能够记录用户终端操作日志,能够禁止用户把虚拟机上的数据下载到本地,能够禁用用户终端计算机的数据接口,等等。但对技术标准做出相应调整,以更好地适应新的需求,也是必要的。
安全保密管理有何不同?
云计算与任何新概念新技术一样,会创造新的机遇,也将带来新的风险。基于云计算技术的涉密网络优点在于:所有用户终端桌面的管理、配置和安全保密防护都在服务器上进行,用户个人对终端计算机的控制权可被完全回收。例如,软件安装和数据导入导出都由管理员在后台完成,用户不能自行安装软件,无法下载并带走任何数据。因此,终端计算机丢失或违规外联泄密的风险大大降低。同时,管理人员对用户的现场支持工作大幅减少,管理效率大幅提高。对终端数量庞大、地域分布广泛、人员流动频繁、物理环境复杂的涉密网络而言,这种优势尤为明显。
而新的优点也恰恰是新的风险所在:数据的集中存储处理,使得原本分散在用户终端计算机的安全保密风险全部向中心机房集中,一旦服务器违规外联或被攻破,海量信息可在瞬间被集中窃取;一旦服务器磁盘发生损坏,数据将面临全面丢失的风险;一旦网络出现故障,所有通过计算机来处理的工作将无法进行。同时,后台用户虚拟计算机的控制权集中到了管理人员手里,一旦管理人员发生误操作或违规行为,后果可能不堪设想。
