云远程连接安全实践指南
AI智能总结
版权声明 本报告版权属于华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所”。违反上述声明者,编者将追究其相关法律责任。 《“十四五”规划和2035年远景目标纲要》等系列政策出台,对云计算发展方向及重点做出了战略和工作部署,企业数字化转型进程加速,上云已经成为趋势。随着云远程运维、云远程交付、云数据同步等云远程访问场景增多,作为重要的依托技术,云远程连接正逐渐成为云远程访问的核心。 在云远程连接过程中,连接发起方和云服务两端需建立通信联系, 存在频繁的数据交互,面临国内外法律法规适用性冲突、网络安全边界不可控、连接透明度不高等挑战。与此同时,典型的云远程连接安全技术方案存在云客户对云服务商的不信任、高危通信协议多和审计能力不全面等问题,难以满足云客户对云远程连接的安全要求与审计要求。 本指南旨在助力上云企业和云服务商制定安全的云远程连接方案,提出了适应云远程连接安全需求的安全远程连接模型及其设计原则,剖析模型如何保障云远程连接过程事前可控、事中可视和事后可审。阐述了通信矩阵重构、数据安全纵深防护、日志全量推送等保障云远程连接安全的关键技术。 祝涛、李德刚、高志民、张涛、耿涛陈镇东、孔松、郭雪、吴倩琳 目录 第一章云计算成为企业数字化转型底座,云远程连接成为新常态1 1.1、云计算规模快速增长,企业数字化转型加快1 1.2、云远程访问需求增加,多场景应用云远程连接3 第二章云远程连接面临安全挑战,典型安全技术存在不足10 2.1、云远程连接广泛应用,面临三大安全挑战10 2.2、云远程连接典型安全技术方案及瓶颈13 第三章建立安全远程连接模型,应对云远程连接安全挑战20 3.1、安全远程连接模型基本架构20 3.2、四大设计原则保障远程连接安全22 3.3、模型保障云远程连接可控、可视、可审23 3.4、安全远程连接模型在云远程运维场景下的应用24 第四章云远程连接安全发展建议30 附录国内外云远程连接安全案例31 附录Ⅰ海外混合云客户,数据出境监管严格31 附录Ⅱ国内超算中心云客户,充分保障敏感数据安全32 图目录 图1全球公有云市场规模及增速1 图2我国云计算市场规模及增速2 图3云远程连接几大典型场景4 图4云服务日志审计应用方案14 图5网络层流量镜像应用方案16 图6传输层流量转发应用方案18 图7“双边界+三通道”安全远程连接模型20 图8云客户数据安全纵深防线26 图9日志推送支撑云客户审计28 图10海外混合云远程运维业务逻辑图31 图11安全远程连接方案满足云客户诉求32 图12国内某超算中心远程运维业务逻辑图33 图13安全远程连接方案解决云客户诉求34 表目录 表1“双边界+三通道”模型通信矩阵设计25 1.1、云计算规模快速增长,企业数字化转型加快 第一章云计算成为企业数字化转型底座,云远程连接成为新常态 6000 50.00% 5000 32.50% 30.00% 23.80% 20.90% 13.70% 17.80% 10.00% 4000 -10.00% 3000 -30.00% 2000 -50.00% 1000 -70.00% 0 -90.00% IaaS PaaS SaaS 增速 916 491 1177 624 869 989 1222 1231 1522 1728 362 1086 全球公有云市场连续多年稳步增长。一方面,随着经济回暖,全球云计算市场所受影响逐步减弱,至2021年已基本恢复到疫情前增长水平,根据Gartner统计,2022年以IaaS、PaaS和SaaS为代表的全球公有云市场规模达到3894亿美元,增速17.8%;另一方面,云计算成为全球信息通信领域竞争焦点,是各国推进数字化转型的重要抓手,法国发布“国家云”战略,将云计算定义为国家和政府数字化转型的最佳解决方案。 图1全球公有云市场规模及增速 369 483 642 2018 2019 2020 2021 2022 数据来源:Gartner 我国云计算市场持续高速增长。2022年,我国云计算市场规模达 4550亿元,同比增长40.9%,产业发展势头强劲。一是政策支持推动 7000 56.70% 60.00% 54.40% 6000 39.00% 38.70% 40.90% 40.00% 5000 20.00% 4000 1294 0.00% 3000 1048 -20.00% 2000 814 3256 1000 645 2181 -40.00% 1277 0 437 2018 689 -60.00% 2019 2020 2021 2022 公有云 私有云 增速 525 云计算发展,我国在《“十四五”规划和2035年远景目标纲要》中提出将培育云计算、大数据、网络安全等新兴数字产业,并对其发展方向及重点做出了战略和工作部署;二是大型企业追加投资云计算,全力攻坚云操作系统、服务器、芯片等核心技术,同时不断改善产品使用体验以满足市场需求。 数据来源:中国信息通信研究院图2我国云计算市场规模及增速 数字化转型进程加速,重点行业上云已经成为趋势。我国数字化转型浪潮已达高峰,云计算等信息通信技术加快与经济社会发展中各领域的深度融合,云客户已经遍及制造、金融、能源等各个行业。在制造行业,中国信通院发布的《2022年中国云计算发展指数》显示,我国云计算应用已从互联网拓展至传统行业,其中2022年工业用云量占比已达到11.6%;在金融行业,根据IDC《中国金融云市场(2022上半年)跟踪》报告,2022上半年,中国金融云市场规模达到34.3亿美 1.2、云远程访问需求增加,多场景应用云远程连接 元;在能源行业,头豹研究院《2021年中国能源云行业概览》表示,我国能源云市场规模预计2025年将达到579亿元,2022-2025年均复合增速将达26.2%。 随着企业上云进度加快,企业用云程度加深,云远程访问场景和需求增多,而远程访问会依托远程连接进行,云远程连接方式正逐渐被云客户所接受。 云远程连接是指连接发起方使用网络方式远程连接云服务,与云 服务进行数据交互、实时控制等操作的一种技术。云远程连接技术的发展随着互联网技术的发展而逐渐完善,云远程连接的发展可以分为以下几个阶段: 公网云远程连接:指远程连接线路直接使用公网访问和操控云服务。自从2006年AWS(AmazonWebServices,亚马逊云计算服务)发布云服务开始,虚拟化、云化技术快速发展,云远程连接开始发展,成为了一种常见的操作方式。这个阶段,远程连接直接使用RDP (RemoteDesktopProtocol,远程桌面协议)、SSH(SecureShell,安全外壳协议)等协议远程连接云服务进行运维、管理和资源控制等操作。这种连接方式为用户提供了便捷、高效、安全的访问手段,进一步推动了云计算的普及和应用。 专线云远程连接:指远程连接线路使用VPN(VirtualPrivateNetwork,虚拟专用网络)或者物理专线访问和操控云服务。由于企业或个人出于对数据安全性和隐私保护的考虑,云服务上的数据不能 暴露在公网环境下,这个阶段会采用VPN来保障通信安全。部分客户会使用物理专线连接云服务,这种方式能够在保障安全性的同时提升通信质量,但成本相应的会有所提升。 安全云远程连接:指针对于云远程连接的业务场景和安全需求对通信线路进行重新设计,通过对高危协议和高危端口进行限制,增加通信线路的透明化、可审计化,保护用户的数据安全,同时可继续通过可视化数据流动增加云客户对云远程连接的接受程度。 随着云远程连接的发展,云远程连接主要应用的场景包括云远程运维、云远程交付、云数据同步等。 图3云远程连接几大典型场景 1.2.1、云运维人员与云基础设施分处两地成为常态,云远程运维需求激增 云远程运维是指连接发起方通过多种运维工具进行云服务实时 状态的查看,日志审查,运营诊断和故障排查等运维功能的一种云远程连接场景。场景包括对云主机、云数据库等云服务资源进行管理;对云服务的安全进行监控和预防;对云服务的运营状态进行管理。保障云服务高效、安全、稳定地运行。 云远程运维需求激增的几大原因如下:一是大型云数据中心集约化建设,上云后资源多位于异地机房。在国家碳中和战略下,企业上云进度加快能够促进数据中心的集约化建设,减少分散投资,有效降低企业碳排放。但数据中心的集约也导致云客户大量业务应用部署于异地机房,云运维人员需要进行远程运维。 二是企业涉及跨国业务,云远程运维成为刚需。一方面,一些云 客户由于业务扩张,在海外设立分支机构,但核心业务数据仍存储于国内云数据中心,存在海外分支机构进行远程运维的情况;另一方面,受各国数据跨境传输的监管要求,云客户可能需要将数据存储于业务开展所属国,需租用国外的云服务,国内运维团队只能进行远程运维。 三是一些云客户不具备全栈云运维能力,依托第三方运维团队进行远程运维或提供技术支撑。在数字化转型历程中,一些云客户没有足够的专业云运维人员管理云基础设施,多采用外包第三方运维团队的形式,如政务云由云服务商代运维。同时,一些云客户虽然具备较为完备的运维团队,但云计算与传统IT(InformationTechnology,信息技术)差异大,运维人员云计算专业性不足,部分运维场景需云计算领域专家远程协助,提供技术支撑。并且,云服务商的运维工具平台往往需要远程连接来接收云平台监控告警信息。 1.2.2、云服务产品的迭代加快,云服务远程交付需求增加 云远程交付是指连接发起方对云服务进行运行环境搭建、组网、推送数据、调试云服务等操作,将系统、软件等交付到客户云服务的一种云远程连接场景。场景包括系统、云应用和集成方案等的远程部署和远程发布,同时包括对云服务进行在线升级,对软件包和补丁包进行在线升级。将业务放到云上并逐渐实现全面云化已经成为一种趋势,这种转变不仅有助于提高企业的效率和生产力,还可以降低成本和提高灵活性,而实现这一转变离不开云远程交付。 云远程交付需求增加的原因如下:一是云远程部署能够帮助企业更好地控制其云服务资源,并且可以更快地响应市场需求。云远程部署是指在企业的云服务器上部署应用程序或服务,通过远程部署,企业可以在任何地方、任何时间,以更高效的方式进行开发和测试,并将应用程序或服务部署到不同的环境中,从而更好地满足用户需求。 二是云远程发布帮助企业更快地发布新功能和修复漏洞,从而提高用户满意度和忠诚度。云远程发布是指将应用程序或服务的更新和改进发布到云服务器上,以便更好地为用户提供服务,通过远程发布,企业可以更好地管理其版本控制和发布流程,并且可以在不同的平台上进行发布和更新,从而更好地满足用户需求。 三是云服务升级变得频繁,云远程升级能够帮助云服务商降低成本和提高效率。随着云服务体系逐渐庞大,系统、应用等的版本更迭的速度也在加快,导致云服务的升级频率也随之变得频繁,而云远程升级可以避免现场升级所需的人力和物力资源,实现降本增效。通过 云远程升级,用户也可以快速获得最新的功能和性能改进,从而提高使用体验和生产效率。因此,云服务软件和补丁包的在线升级频率增加,云远程升级已经成为云服务商升级迭代云服务的主要方式。1.2.3、云上云下数据交互增多,云数据同步需求增多 云数据同步是指本地数据中心、边缘设备或移动通信设备与云数 据中心之间进行云上云下数据同步的一种云远程连接场景。场景包括将本地数据中心的数据或者物联网设备产生的边缘数据输送至集中化云数据中心,便于后续的处理和分析,同时包括移动终端与集中化云数据中心进行数据和控制的同步。 云数据同步需求增多的原因如下:一是集中化云的数据中心能够提高数据处理的效率和响应速度,越来越多的企业选择将本地采集的数据或业务数据放到云上进行存储,便于业务扩展。本地数据中心和
