"该文档是关于基于开源治理的PaaS组件安全体系建设的演讲稿,由游耀东在中国电信上海研究院的分享。主要内容涉及PaaS平台的现状、问题、挑战及安全体系架构,强调了开源软件的安全管理和风险控制,以及安全团队、运维、开发规范的重要性。"
在构建基于开源治理的PaaS组件安全体系时,游耀东指出PaaS平台的现状包括大量的原生和自研组件在使用,如HDFS、OpenTsdb、Tomcat、Hive、Apache Impala等,这些组件构成了复杂的服务生态。然而,面临的问题主要有:
1. 开源软件来源的安全性:如何确保使用的开源组件来自可信渠道,以及如何进行完整性校验和安全漏洞状态的持续监测。
2. 组件安全扫描:当前依赖主机扫描,缺乏统一的组件安全扫描能力,这限制了对安全威胁的快速响应。
3. 漏洞修复:漏洞修复机制不完善,整体资产安全视图不足,部分依赖手动修复,导致反应滞后。
4. 安全团队和能力分散:安全专家和能力分布在各个单位,缺乏有效的协同。
5. 开发、运维与业务脱节:安全人员、开发人员和运维人员之间的沟通不畅,可能导致安全措施无法及时落地。
6. 上线前检测不足:开发测试阶段的安全检测能力欠缺,出厂前未进行基线合规检查,特别是对于容器化的应用。
7. 开源供应链安全:没有充分保障开源组件的来源、完整性和安全性。
为解决这些问题,游耀东提出了一系列改善措施和安全体系架构:
1. 安全团队建设:强化安全团队的力量,提升安全人员的专业能力,整合安全专家资源。
2. 运维配置规范:建立统一的运维操作配置规范,确保组件的安全运行。
3. 安全开发规范:推动安全编码和测试的最佳实践,确保在开发阶段就考虑安全因素。
4. 安全基线规范:制定并执行严格的组件安全基线,确保每个组件在上线前符合安全标准。
5. 制度保障:制定《PaaS平台组件技术检测管理细则》等规章制度,规范组件的选型、使用和维护。
6. 组件清单管理:实施全量自研组件清单管理,统一PaaS组件清单,明确组件的准入与退出机制。
7. 技术检测工具:使用开源治理工具、漏洞扫描工具和基线检查工具,自动化检测组件的安全风险。
8. 安全风险监测:实施入网前后的安全风险监测,定期进行漏洞检测和基线核查,快速识别和响应安全事件。
9. 事件响应和风险管理:建立安全事件响应流程,进行安全维护和风险管理指导。
通过以上措施,中国电信上海研究院致力于打造一个安全、可靠的PaaS平台,实现全网统一的仲裁、集中监控和版本运营,提高安全运营效率,降低安全风险。通过《PaaS平台组件运维管理办法》、《PaaS平台组件版本管理细则》和《PaaS平台组件配置规范》等规章制度,进一步加强了对PaaS组件的生命周期管理,确保了PaaS平台的持续安全和稳定运行。