文/梁藝軍

數(shù)據(jù)存儲(chǔ)在云中，也就是說云服務(wù)商在管理所有數(shù)據(jù)，這就必然帶來數(shù)據(jù)安全問題，主要包括數(shù)據(jù)連續(xù)性、數(shù)據(jù)安全性和可靠性三方面問題。

互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，很多服務(wù)都是在遠(yuǎn)端完成的，如通常使用的網(wǎng)盤等，將這些服務(wù)綜合引申到集成的遠(yuǎn)端服務(wù)供應(yīng)就是所謂的云服務(wù)。針對(duì)互聯(lián)網(wǎng)上云服務(wù)的發(fā)展趨勢，各大巨頭均不敢懈怠，蘋果借助于iPhone、iPad等設(shè)備力推自家云產(chǎn)品iClound，坐擁iCloud上億用戶，成為把云最快推向用戶的企業(yè)；谷歌雖然在移動(dòng)平臺(tái)上沒有明確的能存儲(chǔ)空間，但其旗下的Gmail、APP Engine等卻將云服務(wù)應(yīng)用深入人心；新浪和百度近期也推出面向企業(yè)的云服務(wù)方案。

互聯(lián)網(wǎng)打破地域分割形成一個(gè)統(tǒng)一大市場，為個(gè)性化需求提供運(yùn)行環(huán)境有利可圖。其客觀效果是：信息系統(tǒng)運(yùn)行環(huán)境由云服務(wù)提供商負(fù)責(zé)，應(yīng)用提供者把開創(chuàng)成本降到最低，應(yīng)用提供者只專注于創(chuàng)意和服務(wù)等核心環(huán)節(jié)，運(yùn)行維護(hù)管理將不再重要。在這種環(huán)境下，有服務(wù)內(nèi)涵的小企業(yè)開始挑戰(zhàn)大公司，顛覆“規(guī)模制勝”的工業(yè)文明，我們的社會(huì)和文化將更加獨(dú)立和自由。

同信息網(wǎng)絡(luò)一樣，云服務(wù)的出現(xiàn)也必然有它的信息安全問題，其核心就是數(shù)據(jù)安全，本文就如何保護(hù)數(shù)據(jù)做些探討。

云服務(wù)的特點(diǎn)

云服務(wù)帶來的一個(gè)重大變革是從以設(shè)備為中心轉(zhuǎn)向以信息為中心。今后在云上每個(gè)企業(yè)、每個(gè)人將會(huì)有一個(gè)伴隨終生的個(gè)人數(shù)據(jù)集合，這樣的數(shù)據(jù)集合不會(huì)被捆綁到任何一種機(jī)器上，隨著機(jī)器的過期失效而失效。云服務(wù)具有以下特點(diǎn)。

分布式計(jì)算和存儲(chǔ)

通過虛擬化實(shí)現(xiàn)分布式計(jì)算和存儲(chǔ)，用戶需要的功能運(yùn)行在“云”中某處，實(shí)際上用戶完全不用去考察應(yīng)用運(yùn)行的具體位置。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)，所請(qǐng)求的資源來自“云”，而不是以往的固定的有形的實(shí)體。開發(fā)者可以在自己的計(jì)算機(jī)中開發(fā)，后傳輸?shù)皆浦小Ｊ褂谜呖梢酝ㄟ^網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)其需要的一切，甚至包括超級(jí)計(jì)算這樣的業(yè)務(wù)。

用戶可進(jìn)行分布式的定時(shí)任務(wù)執(zhí)行、異步任務(wù)隊(duì)列執(zhí)行、可定制數(shù)據(jù)抓取、圖像處理服務(wù)。云服務(wù)針對(duì)不同的用戶需求，提供了不同的數(shù)據(jù)存儲(chǔ)方案，包括分布式存儲(chǔ)、高速緩存，開發(fā)者根據(jù)實(shí)際需要可以采用三種數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)：關(guān)系型數(shù)據(jù)庫，內(nèi)存型數(shù)據(jù)結(jié)構(gòu)和文檔型數(shù)據(jù)存取結(jié)構(gòu)。

運(yùn)行可靠

通過服務(wù)冗余設(shè)計(jì)和負(fù)載均衡實(shí)現(xiàn)高可靠性。有的服務(wù)商采用分布式架構(gòu)和無單點(diǎn)設(shè)計(jì)，保證服務(wù)可靠性和自修復(fù)，即使單臺(tái)機(jī)器出現(xiàn)故障，也不會(huì)影響線上服務(wù)。能限定應(yīng)用占用的內(nèi)存，消耗的CPU，產(chǎn)生的并發(fā)連接數(shù)，保證單個(gè)應(yīng)用訪問量的突增不會(huì)影響平臺(tái)上的其他應(yīng)用。

集中監(jiān)控管理

利用云服務(wù)上提供的監(jiān)控功能，可對(duì)所有部署在私有云上的應(yīng)用、服務(wù)以及各種操作記錄進(jìn)行監(jiān)控，包括：

環(huán)境監(jiān)控：硬件環(huán)境的溫濕度等等。系統(tǒng)運(yùn)行監(jiān)控：包括CPU、內(nèi)存和存儲(chǔ)的實(shí)時(shí)使用情況，應(yīng)用的流量、消耗等進(jìn)行監(jiān)控。

在線代碼調(diào)試監(jiān)控：通過MAE集成的XHProf技術(shù)，可以詳細(xì)顯示每次請(qǐng)求時(shí)頁面執(zhí)行的各個(gè)函數(shù)消耗的內(nèi)存和CPU時(shí)間，并繪出直觀的資源消耗圖像，性能瓶頸一目了然。

應(yīng)用訪問監(jiān)控：可對(duì)應(yīng)用的訪問量、訪問來源等信息進(jìn)行監(jiān)控。

可借助云服務(wù)進(jìn)行系統(tǒng)綜合管理，包括：

團(tuán)隊(duì)管理：支持多人協(xié)作對(duì)應(yīng)用進(jìn)行管理，同時(shí)，支持不同角色不同權(quán)限。

應(yīng)用管理：可統(tǒng)一管理所有部署在私有云MAE上的應(yīng)用。

服務(wù)管理：企業(yè)可以對(duì)私有云的所有服務(wù)進(jìn)行管理。

代碼管理：MAE通過SVN提供代碼版本管理及分布式部署功能。

規(guī)模龐大

由于用戶的廣泛性，“云”具有相當(dāng)?shù)囊?guī)模，私有云一般擁有數(shù)百上千臺(tái)服務(wù)器，比如開放教育平臺(tái)需要大規(guī)模的媒體處理能力和出口帶寬。云服務(wù)商的規(guī)模更加龐大，如Google云計(jì)算已經(jīng)擁有100多萬臺(tái)服務(wù)器， Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。

按需服務(wù)和方便拓展

“云”是一個(gè)龐大的資源池，可以按需購買；云可以像自來水、電、煤氣那樣計(jì)費(fèi)。比如大規(guī)模開放在線教育可以先期租用100M出口帶寬、3臺(tái)服務(wù)器（每臺(tái)服務(wù)器內(nèi)存60G）、存儲(chǔ)（掛載2T云硬盤）即可，這樣比自己部署硬件環(huán)境大大節(jié)約的前期投入。根據(jù)服務(wù)的發(fā)展逐步增加資源的租用和費(fèi)用。這樣，用戶可以充分享受“云”的低成本優(yōu)勢。另外“云”的自動(dòng)化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升。

云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行?！霸啤钡囊?guī)?？梢詣?dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。

部署迅速

云中已有硬件環(huán)境和部分通用軟件的部署，我們不用考慮環(huán)境的構(gòu)成，也不用進(jìn)行硬件和存儲(chǔ)的系統(tǒng)集成，而是直接上傳應(yīng)用信息系統(tǒng)，一般需要一周即可提供服務(wù)。以往自己部署服務(wù)器存儲(chǔ)網(wǎng)絡(luò)等硬件環(huán)境最少需要2個(gè)月才能調(diào)試通過。

云中的數(shù)據(jù)安全問題

這里所說的數(shù)據(jù)是廣義上內(nèi)容，包括：程序、文檔和存儲(chǔ)數(shù)據(jù)，存儲(chǔ)數(shù)據(jù)包括媒體數(shù)據(jù)、運(yùn)行數(shù)據(jù)和信息數(shù)據(jù)。

數(shù)據(jù)存儲(chǔ)在云中，也就是說云服務(wù)商在管理所有數(shù)據(jù)，這就必然帶來數(shù)據(jù)安全問題，這些問題主要圍繞數(shù)據(jù)連續(xù)性、數(shù)據(jù)安全性和可靠性。表現(xiàn)在以下幾點(diǎn)：

對(duì)云中的信息安全認(rèn)識(shí)不夠

企業(yè)領(lǐng)導(dǎo)認(rèn)為公共云服務(wù)比企業(yè)的IT部門更具性價(jià)比，于是將企業(yè)給客戶提供的新產(chǎn)品和服務(wù)全部通過公共云服務(wù)實(shí)現(xiàn)。

數(shù)據(jù)保護(hù)不夠

信息安全對(duì)數(shù)據(jù)的保護(hù)包括在數(shù)據(jù)的生命周期內(nèi)數(shù)據(jù)的保密性、完整性和可用性。具體來說，數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、處理和使用、共享、歸檔以及最終銷毀的整個(gè)過程都需要進(jìn)行安全保護(hù)。而當(dāng)企業(yè)無法直接通過服務(wù)供應(yīng)商的設(shè)備對(duì)數(shù)據(jù)進(jìn)行直接控制時(shí)，就會(huì)面臨安全挑戰(zhàn)。對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境了解不夠

云服務(wù)商提供的硬件環(huán)境往往是虛擬化的，我們必須與其他企業(yè)共享相同的硬件設(shè)備，包括數(shù)據(jù)存儲(chǔ)設(shè)備，這就意味著其他系統(tǒng)的信息安全問題很容易影響到我方系統(tǒng)，嚴(yán)重的導(dǎo)致關(guān)鍵數(shù)據(jù)的泄露。

合同約束問題

與云服務(wù)商的和通過往往重視商業(yè)，忽視數(shù)據(jù)的保護(hù)條款，導(dǎo)致服務(wù)商擅自讀取數(shù)據(jù)和具有知識(shí)產(chǎn)權(quán)的程序，引發(fā)不必要的風(fēng)險(xiǎn)。

權(quán)限設(shè)置問題

權(quán)限不分開，高級(jí)包容低級(jí)帶來了不必要的風(fēng)險(xiǎn)，高級(jí)權(quán)限具有大多數(shù)功能，既能開設(shè)新的賬戶，也能進(jìn)行數(shù)據(jù)處理，存在無法審計(jì)的安全漏洞。

數(shù)據(jù)安全措施探討

謹(jǐn)慎選擇服務(wù)商

政府機(jī)構(gòu)、商業(yè)機(jī)構(gòu)（特別像銀行這樣持有敏感數(shù)據(jù)的商業(yè)機(jī)構(gòu)）對(duì)于選擇云計(jì)算服務(wù)應(yīng)保持足夠的警惕。云服務(wù)畢竟是第三方機(jī)構(gòu)，無論其技術(shù)優(yōu)勢有多強(qiáng)，都不可避免地讓這些私人機(jī)構(gòu)掌握整個(gè)的數(shù)據(jù)結(jié)構(gòu)。服務(wù)商的選擇應(yīng)考慮一下因素：

有足夠的經(jīng)濟(jì)實(shí)力，5年內(nèi)不會(huì)有倒閉的風(fēng)險(xiǎn)；

考察以往服務(wù)對(duì)象的口碑；

具有信息安全資質(zhì)認(rèn)證和相關(guān)的經(jīng)驗(yàn)，尤其是具有對(duì)信息安全等級(jí)保護(hù)三級(jí)系統(tǒng)的保護(hù)經(jīng)驗(yàn)；

服務(wù)內(nèi)容是否包括數(shù)據(jù)安全，或者是否同意增加此項(xiàng)內(nèi)容；

服務(wù)的選擇必須在嚴(yán)格的控制下進(jìn)行，避免核心數(shù)據(jù)通過不受監(jiān)控的公共云服務(wù)渠道流失。

敏感數(shù)據(jù)保護(hù)

因此要選擇帶有數(shù)據(jù)加密，加密密鑰管理以及高可用性方案的云服務(wù)，也可考慮自己對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。重要的數(shù)據(jù)不要放在云上，或者是加密后在放到云中，將安全性的主動(dòng)權(quán)控制在自己手中。

另外，由于與其他企業(yè)共享相同的硬件設(shè)備，這就意味要承擔(dān)一定的數(shù)據(jù)泄露風(fēng)險(xiǎn)。因?yàn)橐坏┠硞€(gè)其他企業(yè)由于問題遭到調(diào)查，政府和法律機(jī)構(gòu)可以根據(jù)相應(yīng)的法律對(duì)我方相關(guān)硬盤中存儲(chǔ)的數(shù)據(jù)進(jìn)行提取和分析，而且不需要得到我方的批準(zhǔn)。所以我們的一些敏感信息，比如個(gè)人的身份信息等不應(yīng)該存放在公共云服務(wù)環(huán)境，以避免此類情況的出現(xiàn)。

傳輸過程中的敏感數(shù)據(jù)應(yīng)進(jìn)行加密，進(jìn)行加密方式有三種方式：

客戶端/應(yīng)用程序加密：數(shù)據(jù)在終端或服務(wù)器端先加密，然后再通過網(wǎng)絡(luò)傳輸，或者在已經(jīng)以恰當(dāng)?shù)募用芨袷酱鎯?chǔ)?？梢钥紤]使用加密機(jī)或者集成在應(yīng)用程序之中的加密機(jī)制。

鏈路/網(wǎng)絡(luò)加密模式：標(biāo)準(zhǔn)的網(wǎng)絡(luò)加密技術(shù)包括SSL、VPN和SSH。既可以是硬件加密，也可以是軟件加密。

基于代理的加密：數(shù)據(jù)傳輸通過一個(gè)代理服務(wù)器進(jìn)行，數(shù)據(jù)在進(jìn)行傳輸前完成加密。

規(guī)范數(shù)據(jù)存儲(chǔ)

服務(wù)商應(yīng)能提供數(shù)據(jù)存儲(chǔ)的區(qū)域，并保證數(shù)據(jù)遷移時(shí)應(yīng)給予的配合程度。在數(shù)據(jù)的整個(gè)生命周期中確定數(shù)據(jù)的存儲(chǔ)情況，企業(yè)必須要從云服務(wù)供應(yīng)商那里獲得確切的保證，確保企業(yè)的數(shù)據(jù)保存在所規(guī)定的地理范圍內(nèi)。這可以通過合同，服務(wù)水平協(xié)議以及相應(yīng)的程序法律和規(guī)章制度進(jìn)行規(guī)范和約定。

數(shù)據(jù)規(guī)范還包括數(shù)據(jù)保留、故障轉(zhuǎn)移、事件響應(yīng)程序、系統(tǒng)監(jiān)控和維護(hù)。這些都應(yīng)該在合同協(xié)議中進(jìn)行明確地規(guī)定，以確保當(dāng)云服務(wù)供應(yīng)商有變化時(shí)，我們有辦法取出數(shù)據(jù)。

數(shù)據(jù)安全

這是數(shù)據(jù)保護(hù)的核心內(nèi)容，包括：

1.服務(wù)商數(shù)據(jù)保護(hù)方案

要求服務(wù)商提供數(shù)據(jù)容災(zāi)保護(hù)技術(shù)，比如采用RAID、延時(shí)同步等技術(shù)，對(duì)代碼、分布式存儲(chǔ)和數(shù)據(jù)庫進(jìn)行實(shí)時(shí)熱備份和延時(shí)冷備份，保證數(shù)據(jù)即使在設(shè)備損壞和錯(cuò)誤刪除的極端情況下也能安然無恙。

同時(shí)服務(wù)商應(yīng)有專用技術(shù)保證代碼不會(huì)外泄，這個(gè)技術(shù)每個(gè)云服務(wù)商不一定一樣，如有的服務(wù)商采用沙盒保護(hù)機(jī)制從而使應(yīng)用代碼不會(huì)外泄，同時(shí)，保證應(yīng)用間不會(huì)相互影響。

2.用戶自身的數(shù)據(jù)建立災(zāi)備方案

用戶自身也要建立數(shù)據(jù)異地災(zāi)備環(huán)境，保證核心數(shù)據(jù)的完備性，同時(shí)在服務(wù)商出現(xiàn)意外時(shí)將算是降到最低，這些意外包括合作風(fēng)險(xiǎn)和服務(wù)商運(yùn)行風(fēng)險(xiǎn)。

3.數(shù)據(jù)日常監(jiān)測

記錄數(shù)據(jù)訪問日志，通過訪問日志監(jiān)測，進(jìn)行源代碼靜態(tài)和動(dòng)態(tài)分析，對(duì)信息系統(tǒng)的性能和安全進(jìn)行全面的檢查，并對(duì)存在的問題進(jìn)行分析，提出相應(yīng)的優(yōu)化建議，從而保證防患于未然。

權(quán)限管理

權(quán)限的分配要分散，進(jìn)行分權(quán)管理，避免一個(gè)最高權(quán)限負(fù)責(zé)所有業(yè)務(wù)。比如：最高管理權(quán)限不應(yīng)具有數(shù)據(jù)的處理功能，對(duì)數(shù)據(jù)的處理和程序上傳權(quán)限分開。同時(shí)建立審計(jì)權(quán)限。

建立公共云服務(wù)退出策略

應(yīng)在最初與服務(wù)商談判時(shí)即建立一套云服務(wù)退出策略，以便在必須將所有數(shù)據(jù)和應(yīng)用遷移回企業(yè)內(nèi)部或改換云服務(wù)商時(shí)，避免被云服務(wù)供應(yīng)商綁定而無法退出。

應(yīng)急機(jī)制的建立

再完善的系統(tǒng)都有可能出現(xiàn)故障，既然故障不可避免，應(yīng)急響應(yīng)處理至關(guān)重要。應(yīng)急響應(yīng)機(jī)制要建立以下幾個(gè)要素：

1.確定應(yīng)急人員以及各自的分工：人員應(yīng)包括服務(wù)商的聯(lián)系人（7*24小時(shí)）；

2.確定事件分類級(jí)別以及相對(duì)應(yīng)的處理方案：方案中包括將事件處理時(shí)間確定下來；

3.文檔記錄和整理規(guī)定。

集成化的云服務(wù)有著無可比擬的優(yōu)越性，是互聯(lián)網(wǎng)服務(wù)發(fā)展的趨勢，然而在云服務(wù)條件下，數(shù)據(jù)安全是一個(gè)新的課題，也是雙方共同承擔(dān)的風(fēng)險(xiǎn)。因此，我們?cè)诶迷品?wù)進(jìn)行業(yè)務(wù)工作之前，要進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)分析，確立數(shù)據(jù)風(fēng)險(xiǎn)的規(guī)避方案；只有這樣才能更好地服務(wù)大眾事業(yè)，取得更大的發(fā)展。

RSA大會(huì)透露未來四大安全熱點(diǎn)

作為國際性的安全會(huì)議，2014RSA大會(huì)受到了前所未有的關(guān)注。智能化、大數(shù)據(jù)、云安全、BYOD這四大方向成為了今年RSA大會(huì)的四大熱點(diǎn)，這也透露了信息安全領(lǐng)域的未來發(fā)展方向。

智能化與大數(shù)據(jù)

智能驅(qū)動(dòng)安全，這一方向可能已是多屆RSA大會(huì)的主題，但將有用信息有效地應(yīng)用于IT安全才剛剛開始。應(yīng)用于安全的大數(shù)據(jù)也會(huì)有助于實(shí)現(xiàn)智能安全。如果能夠?qū)崟r(shí)收集大量信息，建立用戶和系統(tǒng)的配置文件，以“發(fā)現(xiàn)異常的活動(dòng)或行為”， 從而可以挖掘出“更深層次的問題”，就可以真正實(shí)現(xiàn)主動(dòng)預(yù)防和防患于未然了。事實(shí)上，將安全手段變得更加智能、利用大數(shù)據(jù)發(fā)現(xiàn)更深層的安全威脅，這一方向已為業(yè)界認(rèn)可，已有安全廠商成功將這一先進(jìn)的理念應(yīng)用于產(chǎn)品之中。

BYOD

移動(dòng)計(jì)算安全仍然是2014RSA的熱門話題。目前人們已從最初的保障安全使用個(gè)人移動(dòng)設(shè)備訪問企業(yè)郵件，發(fā)展到保障運(yùn)行全部業(yè)務(wù)的應(yīng)用軟件。這意味著保護(hù)移動(dòng)設(shè)備中的數(shù)據(jù)將更加迫切和重要。但防御只是移動(dòng)安全的一方面。在本次的RSA會(huì)議上，移動(dòng)惡意軟件興起的話題頻繁地被提及。一些網(wǎng)絡(luò)安全報(bào)告也顯示，網(wǎng)絡(luò)攻擊開始越來越多地關(guān)注移動(dòng)平臺(tái)。這顯示過去以設(shè)備保護(hù)為中心的思路需要調(diào)整。

云安全

盡管對(duì)于是否要使用云計(jì)算的問題已經(jīng)沒有爭論，但安全問題仍然是很多企業(yè)沒有部署云計(jì)算的主要原因。Google Apps安全主管Eran Feigenbaum建議，企業(yè)通過進(jìn)行適當(dāng)?shù)臄?shù)據(jù)分類，將公共及敏感數(shù)據(jù)遷移到云端，可以在企業(yè)內(nèi)部更好地保護(hù)真正關(guān)鍵的信息。