數字經濟時代,SaaS(Software-as-a-Service,軟件即服務)模式憑借開箱即用、彈性可擴展、成本相對較低等優勢,逐漸成為數字中國建設的重要載體,日益受到各類型企業數字化轉型的青睞。其中,SaaS模式的安全性備受關注。
企業協同領軍企業—云礪的企業協同服務平臺,遵循分層規劃、全面覆蓋的安全設計原則,分為線上安全和線下安全兩部分,即應用系統上線前的線下開發安全設計和應用系統上線后的線上安全運營設計,驅動復雜的事情簡單化、安全建設體系化,全方位最大程度保證平臺的安全性,構建企業連接最牢固的安全防護底座。
本文將深度解析云礪企業協同SaaS平臺的線上安全運營、線下開發安全與整體安全設計思路,以便您更全面的了解。
01
線上安全運營
按照從互聯網側到內網的順序區分,云礪企業協同SaaS平臺線上的安全運營依次分為網絡安全、主機安全、應用安全、數據安全、權限控制與安全審計五大環節。
1.1 網絡安全
DDOS攻擊方面,云礪研發團隊分情況進行針對性的重點建設。在流量型攻擊上,互聯網側最外層直接采用云服務商提供的云抗DDOS服務用于流量攻擊防護,無需流量牽引和硬件部署。在CC攻擊上,采用云WAF進行防御,CC攻擊通過代理設備可以識別分析HTTPS攻擊流量,防御效果最佳。
SSH暴力破解、組件漏洞攻擊等其他網絡攻擊方面,部署云防火墻進行防御。以“最小化開放原則”對網絡出入口進行黑白名單的訪問控制,減小互聯網暴露面。云防火墻的虛擬補丁能夠在新型漏洞出現后,以網絡補丁的方式、在進行補丁修復前提前對服務進行防護。
內網安全方面,云礪研發團隊通過不同的云VPC隔離生產網和非生產網。云礪企業協同SaaS平臺通過安全組對服務器和數據庫開啟白名單訪問控制,以“最小化開放原則”對內網訪問進行嚴格控制,實現安全策略的精細化配置和管理。
1.2 主機安全
云礪研發團隊為生產主機均部署主機安全客戶端,實時檢測網絡入侵、攻擊探測、異常主機、內存馬和病毒文件等異常情況,定期對主機漏洞和應用漏洞發起檢查,以便安全人員及時觀測系統異常行為和漏洞并進行處理。服務器實例的管控方面,詳見下述“安全審計”部分。
1.3 應用安全
在web攻擊防護方面,云礪企業協同SaaS平臺采用云WAF對web攻擊進行自動防護,方便安全人員進行web攻擊防護策略的優化。除了日常進行漏洞掃描,安全人員定期對應用系統進行線上人工滲透測試,針對漏掃系統無法發現的邏輯漏洞等進行檢查,并提交給對應部門進行修復。
1.4 數據安全
在數據安全方面,根據個人信息保護法和數據安全法,經云礪研發團隊前后端共同探討,形成 “數據全生命周期安全管理制度”,對數據進行分類分級,確定需要保護的數據對象,對數據進行加密處理和使用管控,數據使用經數據歸屬用戶書面授權和管理層審批通過后,直接發送至歸屬用戶側,確保數據不經過內部員工。
1.5 權限控制與安全審計
云礪研發團隊采用堡壘機和數據庫管理系統,對服務器和數據庫訪問操作行為進行分類限制和管控。
通過堡壘機以證書登錄的方式,保證服務器無法被暴力破解、未授權員工無法訪問。所有的服務器訪問行為和操作命令均被記錄且錄屏,限制關機、重啟、新建賬號密碼或導入自己的登錄證書等某些高危命令,避免服務器的高危操作。
與堡壘機類似,通過數據庫管理系統對數據庫進行安全管控,比如權限控制,記錄訪問及操作行為等等。
02
線下開發安全
針對線下開發安全,云礪研發團隊參照SDL安全開發流程,在需求分析和框架設計階段采用威脅建模的方式,針對不同的功能場景可能面對的安全威脅進行對應的安全功能設計,如登錄模塊有被暴破的風險,則可通過雙因素認證并限制登錄失敗次數進行多重防御。
開發階段使用白盒進行代碼審計,發現缺陷代碼并進行修復。測試階段由安全人員介入,以人工結合漏掃工具的方式進行滲透測試,確保上線前沒有發現安全漏洞。開發和測試階段若發現新漏洞,將迭代到威脅建模中形成閉環,減少重復漏洞出現,達到漏洞越來越少的目的,減少返工,降低漏洞修復成本。
03
總體建設思路
云礪企業協同SaaS平臺的整體安全建設圍繞攻擊過程進行規劃,安全防護技術不盡相同,主要依賴自動化安全設備做策略防護,同時由安全人員日常做策略優化運營及安全檢查,隔絕大部分攻擊,提前修復安全問題,提高入侵門檻。
針對攻擊的各個環節:信息收集、漏洞探測及利用、木馬病毒植入、系統提權、內網橫向移動,云礪企業協同SaaS平臺的總體安全建設思路歸納如下:
信息收集:收斂公網入口(暴露面),減少可被探測的信息收集渠道,日常做github、gitee等外網平臺信息泄露的檢查工作。
漏洞探測及利用:做好日常的漏洞檢測和修復工作,運用防火墻、WAF等各類安全設備攔截具有攻擊特征的數據包。
木馬病毒:通過維護安全鏡像,盡可能減少上線系統漏洞;部署主機安全設備,幫助安全人員監控主機安全問題和防護;管理好NAT網關出網權限,以最小化開放原則通過白名單進行控制,讓木馬機器因無法上網而無法建立外部通道。
系統提權:做好主機提權漏洞的修復工作和主機權限管理工作。
內網橫向移動:做好基礎網絡隔離,盡可能以最小化開放原則控制內網的訪問關系。
關于云礪
成立于2015年,專注于“企業連接”,是專業的供應鏈信息協同及增值稅發票管理云平臺解決方案提供商,致力于企業SaaS領域行業解決方案的研發及應用,為眾多大型企業提供了基于互聯網和云創新的軟件服務。同時布局供應鏈上下游協同,向數據增值服務延伸,是全球企業服務SaaS獨角獸。
