案例解读:某地市政务云多租户安全审计项目实践
01
背景介绍
省内政策背景助力推动
浙江政务云为支撑市数字化改革,提升基础设施服务能力,根据《浙江省电子政务云计算平台管理办法》文件精神,按照“物理分散、逻辑集中、资源共享、安全可控”的原则,市政务云统一为全市各党政部门提供政务专有云和政务公有云服务。
云上数据安全建设核心需求
安全能力集中管理,横向扩展
各政府部门和下属机构(委办局)的安全能力需要得到全面提升和整合优化,通过横向的跨部门协作与资源共享,促使各个委办局在信息安全、数据安全、网络安全等方面实现互补和协同效应。目标是能使得各部门能够在统一的安全管理平台上增强自身的安全防御能力和响应效率。同时,通过集中化的管理模式,政府能够对分散在各个委办局的信息系统、业务流程及安全策略进行统一规划、部署、监控和运维,确保安全管理制度和措施的一致性、连贯性和有效性。这样既有利于降低安全风险,也有利于节约资源、提高工作效率,确保政府信息化建设和运行的整体安全态势可控、可视和可溯。
解决方案介绍
在调研云上多租户审计需求并分析后,闪捷信息提供云安全(多租户)审计解决方案。旨在构建一个多租户、高弹性的云端安全环境,既能满足政府各部门对于数据安全隔离和审计安全能力的需求,又能充分利用有限的云资源实现安全能力的最大化共享,有效控制建设和运维成本。
该方案将审计整体产品架构拆分为管理、业务、存储三大节点,业务区与存储区均为集群部署。业务节点包含审计引擎及审计管理,存储节点存储日志和配置信息,运营节点部署多租户统一管理平台。三大节点主要能力如下:
①管理区节点:包含运营管理平台,负责租户相关的运营管理,包含租户管理、资源分配、资源监控、认证授权、系统管理、运维监控等
②业务区节点:包含审计管理端和审计处理引擎,审计管理端对资产、策略的独立配置及日志检索、报表分析;审计处理引擎负责流量采集、解析、策略相应、日志处理。
③存储区节点:集中存储集群,负责数据存储,包含重要的配置数据和日志数据。
图:多租户方案架构
四大核心特性
全分布式架构设计
方案设计支持水平扩展和弹性伸缩,根据租户实际业务需求动态调整资源分配,保证在高峰期时能够快速扩容,低谷期时有效收缩资源,以应对业务波动带来的挑战。
云租户审计解决方案采用全分布式的架构设计,将传统的审计一般业务、管理、存储的功能放在一个节点,也就是一台设备上的模式改革。业务、管理、存储分为三个区域节点,并均可实现分布式部署。同时,后续出现租户数量增加导致审计性能资源不够或者存储资源不足时,只需要增加相应节点即可。
库表级多租户数据隔离
构建具备真正意义的多租户分布式架构体系,确保不同委办局作为独立租户在同一平台上高效运行,互不影响。
传统审计模式的用户通过管理页面进行审计策略配置和结果查看,每个用户数据不隔离,部门间的资产互通,资产相互可看甚至可配。有些即使页面看不见,也是程序做了封装隔离,不是数据库底层间的数据隔离。
通过严格的数据隔离机制,确保每个租户的数据安全性与隐私保护,采用逻辑或物理隔离技术防止数据泄露或混淆。设计并实施细致的权限管理和访问控制策略,仅允许租户内部用户对其自有数据进行操作,防止跨租户数据访问。
弹性审计资源超发
云租户安全审计解决方案建立审计安全资源池,并实现这些审计安全资源的按需分配与动态回收。利用云计算技术的优势,让多个租户共享基础安全设施的同时,确保每个租户都能享受到独立的审计安全服务,避免资源浪费。并通过高度集中的安全管理平台,实现云安全资源的统筹调度与合理分配,最大限度地减少重复建设和运维成本。
业务节点支持超发,即分配出的租户业务节点计算资源总和可以大于业务节点集群中物理服务器的计算资源总和(CPU和内存)。在本项目中使用了一倍的超发来适应用户无法分配足够计算资源的情况。而存储节点支持扩容。这些机制给平台部署提供了充足的灵活性。
多租户插件集中管理
云租户安全审计解决方案联合闪捷Smart Agent及其一体化管理平台,两者形成合力,全面优化各租户的资产发现、状态监控与安全管理能力。其关键特性包括:
►资产主动嗅探功能强大,能够智能化地自动探测并识别单租户环境下Smart Agent采集流量中的活跃数据库实例,确保审计安全能力全面覆盖各个租户的资产清单。
►Smart Agent的轻量化部署特性显著,它支持批量、远程推送式安装,只需导入待安装服务器列表即可轻松完成大规模部署。并且,Smart Agent能够精确关联到各租户的特定资产,只针对所关联资产进行最小范围内的流量采集,同时具备智能休眠机制,在不影响业务连续性的情况下节约资源。
►在性能方面,单个Smart Agent表现卓越,即使在4核8G的标准规格下,也能实现高达1.5Gbps的抓包能力,充分满足多租户场景下对高速数据流的监控需求。
►一体化管理平台实现了对海量Smart Agent的统一接入和精细化管理,庞大的租户数量都能够方便快捷地进行集中管控。该平台提供了可视化的Smart Agent全生命周期管理界面,使得审计平台上的已部署Agent能够连同配置信息一同迁移,确保无缝切换。
►对于Smart Agent的运行状态,该系统提供了实时可视化监控与异常状态告警功能,使运维人员能够及时发现并解决问题。此外,系统还能记录并输出Smart Agent的运行状态信息,这些信息可以作为灵活计费依据,为多租户场景下的服务费用核算提供准确支撑。
部署架构
审计通过Smart Agent采集流量,Smart Agent既可以部署在运维端(数据库服务器)上,也可以部署在应用端(应用服务器)上。
图:部署示意图
用户价值
►云上数据安全审计试点样板工程,满足内控外审安全防护需求;
►租户数据隔离,高效资源共享降低整体成本,降低租户建设、使用和维护成本;
►伴随租户数量增加,实现资源和基础架构的无缝扩展,租户无需为数据安全建设担忧;
►降低后期更新和运营的难度和成本,提高整体安全管理效率。
