一、引言一核心概念定义云计算安全是指保护云计算基础设施、应用、数据和用户资产免受内部及外部威胁的技术、策略和管理体系的集合核心是在多租户共享、资源弹性调度的云架构下实现传统 IT 安全体系的适配与扩展满足云计算场景下的特殊安全要求。二软考考点重要性根据《信息安全工程师考试大纲2022 版》要求云计算安全属于 应用安全技术 模块的核心考点占比约 8%-12%高频考点包括云安全责任共担模型、特有威胁类型、新增安全需求、等保 2.0 云扩展要求等是历年案例分析和选择题的必考内容。三技术发展脉络云计算安全的发展经历了三个核心阶段2006-2012 年为萌芽期重点解决虚拟化安全隔离问题2013-2018 年为体系建设期云安全联盟 CSA 发布云安全指南系列标准形成责任共担模型框架2019 年至今为合规深化期各国相继出台云计算安全法规我国等保 2.0 明确云扩展要求云安全进入标准化、合规化发展阶段。四内容覆盖说明本文将系统梳理云计算核心特征、部署与服务模式、端 - 管 - 云 三维威胁模型、六大新增安全需求等核心知识点结合考试要求明确考点侧重与备考要点。云计算安全知识体系图谱二、云计算安全基础核心特征与架构模式一云计算四大核心特征IT 资源服务化计算、存储、网络等资源以标准化服务形式交付用户无需关心底层硬件实现该特征导致安全责任边界从传统的用户自建边界转变为供需双方共担。多租户共享同一基础设施承载多个独立租户的业务通过逻辑隔离实现资源复用是云安全区别于传统 IT 的核心根源。按需弹性伸缩资源可根据业务需求动态扩缩容按实际使用量付费该特征导致安全策略需要具备动态适配能力传统静态边界防护机制失效。资源池化调度底层硬件资源被抽象为统一资源池由云平台统一调度分配用户对资源的物理位置、运行状态透明带来数据位置不可控、运维审计难度提升等问题。二三大服务模式与安全责任划分IaaS基础设施即服务服务内容云服务商提供虚拟机、块存储、VPC 网络等基础设施资源用户负责操作系统、中间件、应用、数据的安全运维。安全责任边界云服务商负责物理设施、虚拟化层、基础网络的安全用户负责上层系统与数据安全典型案例如阿里云 ECS、腾讯云 CVM。PaaS平台即服务服务内容云服务商提供开发运行环境、数据库、中间件等平台资源用户负责应用开发、数据管理与业务逻辑安全。安全责任边界云服务商负责基础设施、平台软件、运行环境的安全用户负责应用代码、业务数据、访问控制安全典型案例如阿里云 RDS、华为云 DevCloud。SaaS软件即服务服务内容云服务商提供完整的应用软件服务用户仅需通过终端访问使用无需管理任何底层资源。安全责任边界云服务商负责全栈安全用户仅需负责账号管理、终端安全与数据合规典型案例如企业微信、钉钉、Salesforce CRM。三四大部署模式与防护重点公有云面向社会公众提供服务由云服务商统一运营防护重点为多租户隔离、公共 API 安全、DDoS 防护、合规资质满足适用于中小微企业非核心业务。私有云单一组织专属可部署在组织内部或服务商机房防护重点为虚拟化安全、内部访问控制、数据主权保障适用于金融、政府等强监管行业核心业务。社区云供特定行业 / 社区内多个组织共享防护重点为社区内租户隔离、行业合规统一适配、跨组织访问控制适用于医疗联合体、政务协同等场景。混合云两种及以上部署模式的组合通过统一管理平台实现资源调度防护重点为跨云边界安全、数据流动管控、统一身份认证适用于核心业务私有化、非核心业务公有化的企业架构。云服务模式安全责任共担矩阵图三、云计算 端 - 管 - 云 三维威胁分析模型一端 侧用户侧威胁终端安全威胁用户终端存在系统漏洞、恶意软件导致账号凭证被窃取是云资源非法访问的主要入口据 CSA 统计42% 的云数据泄露事件源于用户终端失陷。身份认证风险弱口令、未启用多因素认证导致账号被劫持攻击者可直接登录云控制台窃取数据、销毁资源2023 年某电商企业因运维人员云账号弱口令导致 120 万用户数据泄露。非法访问风险未经授权的内部员工或外部攻击者假冒合法用户访问云资源越权操作业务系统。二管 侧网络侧威胁传统网络威胁延续网络监听、中间人攻击、DDoS 攻击等传统威胁在云环境下依然存在且因云平台业务集中性攻击影响范围更广2022 年某公有云服务商遭受 2.3Tbps DDoS 攻击导致上百家客户业务中断 4 小时。云网络特有风险VPC 配置错误导致内部资源暴露在公网虚拟网络流量不可视导致横向攻击无法检测据阿里云安全统计35% 的云安全事件由 VPC 安全组配置错误导致。三云 侧平台侧特有威胁核心考点共享技术漏洞风险多租户依赖的虚拟化层、存储层存在安全漏洞可导致租户隔离失效攻击者实现虚拟机逃逸获取宿主机控制权典型漏洞如 2017 年的 VMware ESXi 漏洞 CVE-2017-4924。数据残留风险云存储资源被回收分配给新租户时未对原有数据进行彻底擦除导致原租户数据泄露给新租户2021 年某云服务商块存储回收机制存在缺陷导致多家企业历史数据被其他租户访问。不安全 API 风险云平台开放的管理 API、业务 API 存在身份认证缺陷、越权访问漏洞或 API 密钥泄露攻击者可通过 API 批量操作云资源2022 年某社交平台因 API 密钥泄露导致 5 亿用户数据被爬取。供应商锁定风险用户业务深度依赖云服务商专属技术栈迁移成本极高当服务商出现服务中断、合规问题或价格上涨时用户无法快速切换平台导致业务连续性受损。内部运维风险云服务商内部运维人员拥有基础设施最高权限恶意操作或误操作可导致大规模用户数据泄露或业务中断2023 年某云服务商内部员工违规查询用户数据被追究刑事责任。资源滥用风险攻击者租用云资源组建僵尸网络、部署挖矿程序、存储非法数据、发动 DDoS 攻击云服务商因监管不严承担合规责任。数据跨境风险用户数据实际存储位置可能位于境外违反《数据安全法》《个人信息保护法》关于重要数据、核心数据境内存储的要求带来合规风险。端 - 管 - 云 云安全威胁分类示意图四、云计算六大新增安全需求详解一多租户安全隔离需求定义实现不同租户计算、存储、网络资源的逻辑隔离确保租户无法访问其他租户的资源也无法通过漏洞逃逸获取底层平台权限是云安全的核心基石。实现机制计算层面通过 CPU 虚拟化隔离、内存地址空间隔离实现存储层面通过块存储卷加密、租户 ID 权限校验实现网络层面通过 VPC 虚拟私有云、安全组、微分段实现。标准要求等保 2.0 云扩展要求明确三级以上云平台需实现不同租户之间的资源强隔离防止租户间的越权访问和数据泄露。二虚拟资源安全需求定义保障虚拟机、虚拟网络、虚拟存储等虚拟化资源自身的安全防范虚拟化漏洞攻击、虚拟机逃逸、虚拟网络嗅探等特有攻击。核心防护要点定期更新虚拟化平台漏洞补丁启用虚拟机热迁移加密部署虚拟防火墙、云 WAF、云 HIDS 等虚拟安全组件对虚拟网络流量进行全流量检测。典型应用某金融私有云部署云原生安全平台实现对 2000 台虚拟机的漏洞扫描、入侵检测、微隔离防护2023 年拦截虚拟机逃逸攻击尝试 17 次。三云服务安全合规需求定义云服务商和租户双方需满足法律法规、行业规范对云计算的特定要求明确双方安全责任边界确保云服务全流程合规。核心合规要求云服务商需取得《云计算服务安全评估办法》要求的安全评估认证符合等保 2.0 相应等级要求向用户提供合规证明材料明确数据主权归属、安全事件响应责任等条款。责任划分依据《网络安全法》规定云服务商作为基础设施运营者承担基础安全责任租户作为业务运营者承担业务和数据安全责任。四数据可信托管需求定义建立用户对云平台的信任机制确保用户数据在传输、存储、处理全生命周期的机密性、完整性、可用性防止数据被云服务商或第三方未授权访问。实现技术传输层采用 HTTPS/TLS1.3 加密存储层采用 AES-256 加密密钥由用户自主管理处理阶段采用可信执行环境TEE、同态加密等技术实现数据可用不可见通过云审计服务实现所有数据操作的可追溯。标准支撑CSA 云安全指南提出的 数据治理框架、我国《数据安全法》关于数据托管的相关要求是数据可信托管的核心标准依据。五安全运维与业务连续性保障需求定义云服务商需提供高等级的运维安全保障和容灾备份能力确保云平台和用户业务的持续运行降低服务中断风险。核心指标要求云平台可用性需达到 99.95% 以上核心业务区域需采用 两地三中心 容灾架构提供 7×24 小时安全运维服务安全事件响应时间不超过 4 小时。实践案例某公有云服务商为金融客户提供同城双活 异地灾备的容灾方案RPO恢复点目标小于 5 分钟RTO恢复时间目标小于 30 分钟满足金融行业业务连续性要求。六全生命周期隐私保护需求定义对云上承载的个人信息、敏感数据遵循 采集 - 传输 - 存储 - 使用 - 共享 - 销毁 全生命周期保护要求满足《个人信息保护法》相关规定。核心保护措施采集阶段获得用户明示同意传输与存储阶段加密使用阶段采用数据脱敏、差分隐私技术共享阶段进行安全评估销毁阶段采用数据擦除、介质消磁等技术彻底清除数据。合规要求云上处理超过 100 万人个人信息的云服务商需每年开展个人信息保护影响评估并向监管部门提交报告。云计算六大新增安全需求实现路径图五、云安全技术演进与前沿趋势一当前发展动态云原生安全成为主流以容器安全、微服务安全、DevSecOps 为核心的云原生安全技术实现安全能力与云平台的深度融合取代传统安全设备上云的防护模式。零信任架构与云安全深度结合以身份为核心的零信任访问机制替代传统基于网络边界的防护模式实现对云资源访问的动态授权、持续验证。托管安全服务MSS普及云服务商为用户提供一体化的托管安全服务包括漏洞扫描、入侵检测、事件响应、合规评估等降低用户云安全运维门槛。二未来发展趋势隐私计算在云场景规模化应用联邦学习、可信执行环境等技术的成熟将实现云上多租户数据协同计算时的隐私保护解决数据要素流通的安全痛点。云安全编排与自动化响应SOAR普及实现云安全事件的自动检测、自动处置将安全事件响应时间从小时级缩短到分钟级提升云平台安全运营效率。跨云统一安全管理成为刚需随着混合云、多云架构的普及统一身份认证、统一策略管理、统一威胁检测的跨云安全管理平台将成为云安全的核心发展方向。三软考考点影响近年考试中云原生安全、零信任与云安全结合、等保 2.0 云扩展要求等内容的占比逐年提升考生需重点关注前沿技术与传统云安全知识的结合考点。云安全技术演进路线图六、总结与备考建议一核心知识点提炼云计算四大核心特征、三大服务模式、四大部署模式的定义与安全责任划分是云安全知识体系的基础。端 - 管 - 云 三维威胁模型特别是云平台侧的 7 类核心特有威胁是选择题高频考点。六大新增安全需求的定义、实现机制、标准要求是案例分析题的核心出题方向。二软考考试重点提示高频考点云安全责任共担矩阵、多租户隔离机制、虚拟化特有威胁、等保 2.0 云扩展要求这四类考点占云安全相关题目的 70% 以上。易错点混淆不同服务模式下的安全责任边界将传统 IT 安全需求与云新增安全需求混淆忽略数据跨境、供应商锁定等特有风险。案例分析考点给定企业云迁移场景要求分析面临的特有威胁、设计安全防护方案、明确供需双方安全责任。三学习与备考建议知识梳理对照本文知识框架掌握云安全核心概念与逻辑关系重点记忆责任共担模型、威胁分类、新增需求三类核心内容。标准学习重点掌握《网络安全等级保护云计算安全扩展要求》《云计算服务安全评估办法》两份核心文件的关键条款。习题训练重点练习 2019 年以后的云安全相关真题熟悉出题思路与考点侧重掌握案例分析题的答题框架。实践补充可通过公有云免费试用资源实际操作 VPC 配置、安全组设置、云审计服务等功能加深对云安全技术的理解。
信息安全工程师-云计算安全核心知识框架
一、引言一核心概念定义云计算安全是指保护云计算基础设施、应用、数据和用户资产免受内部及外部威胁的技术、策略和管理体系的集合核心是在多租户共享、资源弹性调度的云架构下实现传统 IT 安全体系的适配与扩展满足云计算场景下的特殊安全要求。二软考考点重要性根据《信息安全工程师考试大纲2022 版》要求云计算安全属于 应用安全技术 模块的核心考点占比约 8%-12%高频考点包括云安全责任共担模型、特有威胁类型、新增安全需求、等保 2.0 云扩展要求等是历年案例分析和选择题的必考内容。三技术发展脉络云计算安全的发展经历了三个核心阶段2006-2012 年为萌芽期重点解决虚拟化安全隔离问题2013-2018 年为体系建设期云安全联盟 CSA 发布云安全指南系列标准形成责任共担模型框架2019 年至今为合规深化期各国相继出台云计算安全法规我国等保 2.0 明确云扩展要求云安全进入标准化、合规化发展阶段。四内容覆盖说明本文将系统梳理云计算核心特征、部署与服务模式、端 - 管 - 云 三维威胁模型、六大新增安全需求等核心知识点结合考试要求明确考点侧重与备考要点。云计算安全知识体系图谱二、云计算安全基础核心特征与架构模式一云计算四大核心特征IT 资源服务化计算、存储、网络等资源以标准化服务形式交付用户无需关心底层硬件实现该特征导致安全责任边界从传统的用户自建边界转变为供需双方共担。多租户共享同一基础设施承载多个独立租户的业务通过逻辑隔离实现资源复用是云安全区别于传统 IT 的核心根源。按需弹性伸缩资源可根据业务需求动态扩缩容按实际使用量付费该特征导致安全策略需要具备动态适配能力传统静态边界防护机制失效。资源池化调度底层硬件资源被抽象为统一资源池由云平台统一调度分配用户对资源的物理位置、运行状态透明带来数据位置不可控、运维审计难度提升等问题。二三大服务模式与安全责任划分IaaS基础设施即服务服务内容云服务商提供虚拟机、块存储、VPC 网络等基础设施资源用户负责操作系统、中间件、应用、数据的安全运维。安全责任边界云服务商负责物理设施、虚拟化层、基础网络的安全用户负责上层系统与数据安全典型案例如阿里云 ECS、腾讯云 CVM。PaaS平台即服务服务内容云服务商提供开发运行环境、数据库、中间件等平台资源用户负责应用开发、数据管理与业务逻辑安全。安全责任边界云服务商负责基础设施、平台软件、运行环境的安全用户负责应用代码、业务数据、访问控制安全典型案例如阿里云 RDS、华为云 DevCloud。SaaS软件即服务服务内容云服务商提供完整的应用软件服务用户仅需通过终端访问使用无需管理任何底层资源。安全责任边界云服务商负责全栈安全用户仅需负责账号管理、终端安全与数据合规典型案例如企业微信、钉钉、Salesforce CRM。三四大部署模式与防护重点公有云面向社会公众提供服务由云服务商统一运营防护重点为多租户隔离、公共 API 安全、DDoS 防护、合规资质满足适用于中小微企业非核心业务。私有云单一组织专属可部署在组织内部或服务商机房防护重点为虚拟化安全、内部访问控制、数据主权保障适用于金融、政府等强监管行业核心业务。社区云供特定行业 / 社区内多个组织共享防护重点为社区内租户隔离、行业合规统一适配、跨组织访问控制适用于医疗联合体、政务协同等场景。混合云两种及以上部署模式的组合通过统一管理平台实现资源调度防护重点为跨云边界安全、数据流动管控、统一身份认证适用于核心业务私有化、非核心业务公有化的企业架构。云服务模式安全责任共担矩阵图三、云计算 端 - 管 - 云 三维威胁分析模型一端 侧用户侧威胁终端安全威胁用户终端存在系统漏洞、恶意软件导致账号凭证被窃取是云资源非法访问的主要入口据 CSA 统计42% 的云数据泄露事件源于用户终端失陷。身份认证风险弱口令、未启用多因素认证导致账号被劫持攻击者可直接登录云控制台窃取数据、销毁资源2023 年某电商企业因运维人员云账号弱口令导致 120 万用户数据泄露。非法访问风险未经授权的内部员工或外部攻击者假冒合法用户访问云资源越权操作业务系统。二管 侧网络侧威胁传统网络威胁延续网络监听、中间人攻击、DDoS 攻击等传统威胁在云环境下依然存在且因云平台业务集中性攻击影响范围更广2022 年某公有云服务商遭受 2.3Tbps DDoS 攻击导致上百家客户业务中断 4 小时。云网络特有风险VPC 配置错误导致内部资源暴露在公网虚拟网络流量不可视导致横向攻击无法检测据阿里云安全统计35% 的云安全事件由 VPC 安全组配置错误导致。三云 侧平台侧特有威胁核心考点共享技术漏洞风险多租户依赖的虚拟化层、存储层存在安全漏洞可导致租户隔离失效攻击者实现虚拟机逃逸获取宿主机控制权典型漏洞如 2017 年的 VMware ESXi 漏洞 CVE-2017-4924。数据残留风险云存储资源被回收分配给新租户时未对原有数据进行彻底擦除导致原租户数据泄露给新租户2021 年某云服务商块存储回收机制存在缺陷导致多家企业历史数据被其他租户访问。不安全 API 风险云平台开放的管理 API、业务 API 存在身份认证缺陷、越权访问漏洞或 API 密钥泄露攻击者可通过 API 批量操作云资源2022 年某社交平台因 API 密钥泄露导致 5 亿用户数据被爬取。供应商锁定风险用户业务深度依赖云服务商专属技术栈迁移成本极高当服务商出现服务中断、合规问题或价格上涨时用户无法快速切换平台导致业务连续性受损。内部运维风险云服务商内部运维人员拥有基础设施最高权限恶意操作或误操作可导致大规模用户数据泄露或业务中断2023 年某云服务商内部员工违规查询用户数据被追究刑事责任。资源滥用风险攻击者租用云资源组建僵尸网络、部署挖矿程序、存储非法数据、发动 DDoS 攻击云服务商因监管不严承担合规责任。数据跨境风险用户数据实际存储位置可能位于境外违反《数据安全法》《个人信息保护法》关于重要数据、核心数据境内存储的要求带来合规风险。端 - 管 - 云 云安全威胁分类示意图四、云计算六大新增安全需求详解一多租户安全隔离需求定义实现不同租户计算、存储、网络资源的逻辑隔离确保租户无法访问其他租户的资源也无法通过漏洞逃逸获取底层平台权限是云安全的核心基石。实现机制计算层面通过 CPU 虚拟化隔离、内存地址空间隔离实现存储层面通过块存储卷加密、租户 ID 权限校验实现网络层面通过 VPC 虚拟私有云、安全组、微分段实现。标准要求等保 2.0 云扩展要求明确三级以上云平台需实现不同租户之间的资源强隔离防止租户间的越权访问和数据泄露。二虚拟资源安全需求定义保障虚拟机、虚拟网络、虚拟存储等虚拟化资源自身的安全防范虚拟化漏洞攻击、虚拟机逃逸、虚拟网络嗅探等特有攻击。核心防护要点定期更新虚拟化平台漏洞补丁启用虚拟机热迁移加密部署虚拟防火墙、云 WAF、云 HIDS 等虚拟安全组件对虚拟网络流量进行全流量检测。典型应用某金融私有云部署云原生安全平台实现对 2000 台虚拟机的漏洞扫描、入侵检测、微隔离防护2023 年拦截虚拟机逃逸攻击尝试 17 次。三云服务安全合规需求定义云服务商和租户双方需满足法律法规、行业规范对云计算的特定要求明确双方安全责任边界确保云服务全流程合规。核心合规要求云服务商需取得《云计算服务安全评估办法》要求的安全评估认证符合等保 2.0 相应等级要求向用户提供合规证明材料明确数据主权归属、安全事件响应责任等条款。责任划分依据《网络安全法》规定云服务商作为基础设施运营者承担基础安全责任租户作为业务运营者承担业务和数据安全责任。四数据可信托管需求定义建立用户对云平台的信任机制确保用户数据在传输、存储、处理全生命周期的机密性、完整性、可用性防止数据被云服务商或第三方未授权访问。实现技术传输层采用 HTTPS/TLS1.3 加密存储层采用 AES-256 加密密钥由用户自主管理处理阶段采用可信执行环境TEE、同态加密等技术实现数据可用不可见通过云审计服务实现所有数据操作的可追溯。标准支撑CSA 云安全指南提出的 数据治理框架、我国《数据安全法》关于数据托管的相关要求是数据可信托管的核心标准依据。五安全运维与业务连续性保障需求定义云服务商需提供高等级的运维安全保障和容灾备份能力确保云平台和用户业务的持续运行降低服务中断风险。核心指标要求云平台可用性需达到 99.95% 以上核心业务区域需采用 两地三中心 容灾架构提供 7×24 小时安全运维服务安全事件响应时间不超过 4 小时。实践案例某公有云服务商为金融客户提供同城双活 异地灾备的容灾方案RPO恢复点目标小于 5 分钟RTO恢复时间目标小于 30 分钟满足金融行业业务连续性要求。六全生命周期隐私保护需求定义对云上承载的个人信息、敏感数据遵循 采集 - 传输 - 存储 - 使用 - 共享 - 销毁 全生命周期保护要求满足《个人信息保护法》相关规定。核心保护措施采集阶段获得用户明示同意传输与存储阶段加密使用阶段采用数据脱敏、差分隐私技术共享阶段进行安全评估销毁阶段采用数据擦除、介质消磁等技术彻底清除数据。合规要求云上处理超过 100 万人个人信息的云服务商需每年开展个人信息保护影响评估并向监管部门提交报告。云计算六大新增安全需求实现路径图五、云安全技术演进与前沿趋势一当前发展动态云原生安全成为主流以容器安全、微服务安全、DevSecOps 为核心的云原生安全技术实现安全能力与云平台的深度融合取代传统安全设备上云的防护模式。零信任架构与云安全深度结合以身份为核心的零信任访问机制替代传统基于网络边界的防护模式实现对云资源访问的动态授权、持续验证。托管安全服务MSS普及云服务商为用户提供一体化的托管安全服务包括漏洞扫描、入侵检测、事件响应、合规评估等降低用户云安全运维门槛。二未来发展趋势隐私计算在云场景规模化应用联邦学习、可信执行环境等技术的成熟将实现云上多租户数据协同计算时的隐私保护解决数据要素流通的安全痛点。云安全编排与自动化响应SOAR普及实现云安全事件的自动检测、自动处置将安全事件响应时间从小时级缩短到分钟级提升云平台安全运营效率。跨云统一安全管理成为刚需随着混合云、多云架构的普及统一身份认证、统一策略管理、统一威胁检测的跨云安全管理平台将成为云安全的核心发展方向。三软考考点影响近年考试中云原生安全、零信任与云安全结合、等保 2.0 云扩展要求等内容的占比逐年提升考生需重点关注前沿技术与传统云安全知识的结合考点。云安全技术演进路线图六、总结与备考建议一核心知识点提炼云计算四大核心特征、三大服务模式、四大部署模式的定义与安全责任划分是云安全知识体系的基础。端 - 管 - 云 三维威胁模型特别是云平台侧的 7 类核心特有威胁是选择题高频考点。六大新增安全需求的定义、实现机制、标准要求是案例分析题的核心出题方向。二软考考试重点提示高频考点云安全责任共担矩阵、多租户隔离机制、虚拟化特有威胁、等保 2.0 云扩展要求这四类考点占云安全相关题目的 70% 以上。易错点混淆不同服务模式下的安全责任边界将传统 IT 安全需求与云新增安全需求混淆忽略数据跨境、供应商锁定等特有风险。案例分析考点给定企业云迁移场景要求分析面临的特有威胁、设计安全防护方案、明确供需双方安全责任。三学习与备考建议知识梳理对照本文知识框架掌握云安全核心概念与逻辑关系重点记忆责任共担模型、威胁分类、新增需求三类核心内容。标准学习重点掌握《网络安全等级保护云计算安全扩展要求》《云计算服务安全评估办法》两份核心文件的关键条款。习题训练重点练习 2019 年以后的云安全相关真题熟悉出题思路与考点侧重掌握案例分析题的答题框架。实践补充可通过公有云免费试用资源实际操作 VPC 配置、安全组设置、云审计服务等功能加深对云安全技术的理解。
