云远程连接安全实践指南

版权声明 本报告版权属于华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所”。违反上述声明者，编者将追究其相关法律责任。 前言 《“十四五”规划和2035年远景目标纲要》等系列政策出台，对云计算发展方向及重点做出了战略和工作部署，企业数字化转型进程加速，上云已经成为趋势。随着云远程运维、云远程交付、云数据同步等云远程访问场景增多，作为重要的依托技术，云远程连接正逐渐成为云远程访问的核心。 在云远程连接过程中，连接发起方和云服务两端需建立通信联系，存在频繁的数据交互，面临国内外法律法规适用性冲突、网络安全边界不可控、连接透明度不高等挑战。与此同时，典型的云远程连接安全技术方案存在云客户对云服务商的不信任、高危通信协议多和审计能力不全面等问题，难以满足云客户对云远程连接的安全要求与审计要求。 本指南旨在助力上云企业和云服务商制定安全的云远程连接方案，提出了适应云远程连接安全需求的安全远程连接模型及其设计原则，剖析模型如何保障云远程连接过程事前可控、事中可视和事后可审。阐述了通信矩阵重构、数据安全纵深防护、日志全量推送等保障云远程连接安全的关键技术。 编制人员 祝涛、李德刚、高志民、张涛、耿涛陈镇东、孔松、郭雪、吴倩琳 目录 第一章云计算成为企业数字化转型底座，云远程连接成为新常态......................1 1.1、云计算规模快速增长，企业数字化转型加快.........................................11.2、云远程访问需求增加，多场景应用云远程连接.....................................3第二章云远程连接面临安全挑战，典型安全技术存在不足................................102.1、云远程连接广泛应用，面临三大安全挑战...........................................102.2、云远程连接典型安全技术方案及瓶颈...................................................13第三章建立安全远程连接模型，应对云远程连接安全挑战................................203.1、安全远程连接模型基本架构...................................................................203.2、四大设计原则保障远程连接安全...........................................................223.3、模型保障云远程连接可控、可视、可审...............................................233.4、安全远程连接模型在云远程运维场景下的应用...................................24第四章云远程连接安全发展建议............................................................................30附录国内外云远程连接安全案例............................................................................31附录Ⅰ海外混合云客户，数据出境监管严格.................................................31附录Ⅱ国内超算中心云客户，充分保障敏感数据安全................................32 图目录 图1全球公有云市场规模及增速..............................................................................1图2我国云计算市场规模及增速..............................................................................2图3云远程连接几大典型场景..................................................................................4图4云服务日志审计应用方案................................................................................14图5网络层流量镜像应用方案................................................................................16图6传输层流量转发应用方案................................................................................18图7 “双边界+三通道”安全远程连接模型...............................................................20图8云客户数据安全纵深防线................................................................................26图9日志推送支撑云客户审计................................................................................28图10海外混合云远程运维业务逻辑图..................................................................31图11安全远程连接方案满足云客户诉求..............................................................32图12国内某超算中心远程运维业务逻辑图..........................................................33图13安全远程连接方案解决云客户诉求..............................................................34 表目录 表1 “双边界+三通道”模型通信矩阵设计...............................................................25 第一章云计算成为企业数字化转型底座，云远程连接成为新常态 1.1、云计算规模快速增长，企业数字化转型加快 全球公有云市场连续多年稳步增长。一方面，随着经济回暖，全球云计算市场所受影响逐步减弱，至2021年已基本恢复到疫情前增长水平，根据Gartner统计，2022年以IaaS、PaaS和SaaS为代表的全球公有云市场规模达到3894亿美元，增速17.8%；另一方面，云计算成为全球信息通信领域竞争焦点，是各国推进数字化转型的重要抓手，法国发布“国家云”战略，将云计算定义为国家和政府数字化转型的最佳解决方案。 我国云计算市场持续高速增长。2022年，我国云计算市场规模达4550亿元，同比增长40.9%，产业发展势头强劲。一是政策支持推动 云远程连接安全实践指南 云计算发展，我国在《“十四五”规划和2035年远景目标纲要》中提出将培育云计算、大数据、网络安全等新兴数字产业，并对其发展方向及重点做出了战略和工作部署；二是大型企业追加投资云计算，全力攻坚云操作系统、服务器、芯片等核心技术，同时不断改善产品使用体验以满足市场需求。 数字化转型进程加速，重点行业上云已经成为趋势。我国数字化转型浪潮已达高峰，云计算等信息通信技术加快与经济社会发展中各领域的深度融合，云客户已经遍及制造、金融、能源等各个行业。在制造行业，中国信通院发布的《2022年中国云计算发展指数》显示，我国云计算应用已从互联网拓展至传统行业，其中2022年工业用云量占比已达到11.6%；在金融行业，根据IDC《中国金融云市场(2022上半年)跟踪》报告，2022上半年,中国金融云市场规模达到34.3亿美 云远程连接安全实践指南 元；在能源行业，头豹研究院《2021年中国能源云行业概览》表示，我国能源云市场规模预计2025年将达到579亿元，2022-2025年均复合增速将达26.2%。 1.2、云远程访问需求增加，多场景应用云远程连接 随着企业上云进度加快，企业用云程度加深，云远程访问场景和需求增多，而远程访问会依托远程连接进行，云远程连接方式正逐渐被云客户所接受。 云远程连接是指连接发起方使用网络方式远程连接云服务，与云服务进行数据交互、实时控制等操作的一种技术。云远程连接技术的发展随着互联网技术的发展而逐渐完善，云远程连接的发展可以分为以下几个阶段： 公网云远程连接：指远程连接线路直接使用公网访问和操控云服务。自从2006年AWS（Amazon WebServices，亚马逊云计算服务）发布云服务开始，虚拟化、云化技术快速发展，云远程连接开始发展，成为了一种常见的操作方式。这个阶段，远程连接直接使用RDP（Remote Desktop Protocol，远程桌面协议）、SSH（Secure Shell，安全外壳协议）等协议远程连接云服务进行运维、管理和资源控制等操作。这种连接方式为用户提供了便捷、高效、安全的访问手段，进一步推动了云计算的普及和应用。 专线云远程连接：指远程连接线路使用VPN（Virtual PrivateNetwork，虚拟专用网络）或者物理专线访问和操控云服务。由于企业或个人出于对数据安全性和隐私保护的考虑，云服务上的数据不能 云远程连接安全实践指南 暴露在公网环境下，这个阶段会采用VPN来保障通信安全。部分客户会使用物理专线连接云服务，这种方式能够在保障安全性的同时提升通信质量，但成本相应的会有所提升。 安全云远程连接：指针对于云远程连接的业务场景和安全需求对通信线路进行重新设计，通过对高危协议和高危端口进行限制，增加通信线路的透明化、可审计化，保护用户的数据安全，同时可继续通过可视化数据流动增加云客户对云远程连接的接受程度。 随着云远程连接的发展，云远程连接主要应用的场景包括云远程运维、云远程交付、云数据同步等。 1.2.1、云运维人员与云基础设施分处两地成为常态，云远程运维需求激增 云远程运维是指连接发起方通过多种运维工具进行云服务实时 云远程连接安全实践指南 状态的查看，日志审查，运营诊断和故障排查等运维功能的一种云远程连接场景。场景包括对云主机、云数据库等云服务资源进行管理；对云服务的安全进行监控和预防；对云服务的运营状态进行管理。保障云服务高效、安全、稳定地运行。 云远程运维需求激增的几大原因如下：一是大型云数据中心集约化建设，上云后资源多位于异地机房。在国家碳中和战略下，企业上云进度加快能够促进数据中心的集约化建设，减少分散投资，有效降低企业碳排放。但数据中心的集约也导致云客户大量业务应用部署于异地机房，云运维人员需要进行远程运维。 二是企业涉及跨国业务，云远程运维成为刚需。一方面，一些云客户由于业务扩张，在海外设立分支机构，但核心业务数据仍存储于国内云数据中心，存在海外分支机构进行远程运维的情况；另一方面，受各国数据跨境传输的监管要求，云客户可能需要将数据存储于业务开展所属国，需租用国外的云服务，国内运维团队只能进行远程运维。 三是一些云客户不具