■

云端數(shù)據(jù)面臨安全隱患

伴隨著虛擬化應(yīng)用越來(lái)越普及，用戶(hù)數(shù)據(jù)的存儲(chǔ)位置、存放方式發(fā)生了很大變化，用戶(hù)可以隨時(shí)隨地通過(guò)網(wǎng)絡(luò)獲取數(shù)據(jù)，這就使得傳統(tǒng)的數(shù)據(jù)安全管理方案已經(jīng)無(wú)法應(yīng)對(duì)云環(huán)境下的安全問(wèn)題。云端數(shù)據(jù)安全面臨新的安全隱患，數(shù)據(jù)安全防護(hù)也要轉(zhuǎn)換思路，更加有效地識(shí)別相關(guān)人及設(shè)備。

目前，云環(huán)境下用戶(hù)的各類(lèi)應(yīng)用以及重要數(shù)據(jù)都集中保存在云端，由于云端自身合法原因（例如為了達(dá)到預(yù)防災(zāi)難目的，進(jìn)行的不同位置備份），或不合法的原因（云平臺(tái)有強(qiáng)制復(fù)制用戶(hù)數(shù)據(jù)的權(quán)利），造成的云環(huán)境下數(shù)據(jù)可控性問(wèn)題以及隱私外泄問(wèn)題顯得極為突出。重要數(shù)據(jù)集中保存在一個(gè)位置，容易吸引外網(wǎng)惡意用戶(hù)和內(nèi)網(wǎng)不懷好意人員偷偷竊取，例如與云端數(shù)據(jù)相關(guān)的云服務(wù)商、云平臺(tái)、存儲(chǔ)管理員以及第三方服務(wù)商對(duì)隱私數(shù)據(jù)的非法訪(fǎng)問(wèn)，上傳到云端的重要數(shù)據(jù)被云平臺(tái)廠商備份及利用，而且有的云平臺(tái)在用戶(hù)上傳了數(shù)據(jù)后，連用戶(hù)基本的徹底刪除操作權(quán)限也被取消了，這讓用戶(hù)在想保護(hù)自己隱私數(shù)據(jù)時(shí)，顯得無(wú)能為力。所以，在不影響單位或個(gè)人正常工作的情況下，確保云端重要數(shù)據(jù)不被無(wú)關(guān)人員非法訪(fǎng)問(wèn)，已經(jīng)成為亟需解決的問(wèn)題。

圖1 美國(guó)FedRAMP

保護(hù)云端數(shù)據(jù)安全措施

雖然云端數(shù)據(jù)存儲(chǔ)的出現(xiàn)給用戶(hù)帶來(lái)了極大的便利，但是用戶(hù)在使用的過(guò)程中，可能還會(huì)遇到一些比如數(shù)據(jù)丟失、密碼被盜等安全方面的問(wèn)題。在此，本文為用戶(hù)們提供了幾種簡(jiǎn)單的應(yīng)對(duì)措施，可以有效地保護(hù)云端數(shù)據(jù)的安全。

1.選用安全可信平臺(tái)

為了保護(hù)云端數(shù)據(jù)安全，單位用戶(hù)必須要從云端平臺(tái)產(chǎn)品的信譽(yù)度、安全性、易用性以及性?xún)r(jià)比等方面，選用安全可信平臺(tái)。首先要關(guān)心云端平臺(tái)服務(wù)提供商的信譽(yù)?？梢韵日{(diào)查云端平臺(tái)服務(wù)提供商的技術(shù)水平、服務(wù)歷史以及相關(guān)軟硬件產(chǎn)品的市場(chǎng)影響。同時(shí)還要調(diào)查它們的市場(chǎng)表現(xiàn)、客戶(hù)評(píng)價(jià)以及服務(wù)能力，畢竟優(yōu)秀的云平臺(tái)服務(wù)商都有不錯(cuò)的市場(chǎng)影響，試著上網(wǎng)尋找有關(guān)的用戶(hù)使用評(píng)論，有利于用戶(hù)選擇合適的云平臺(tái)服務(wù)廠商。此外，對(duì)于追求7*24小時(shí)安全機(jī)制的用戶(hù)來(lái)說(shuō)，管理服務(wù)能力是又一重點(diǎn)考察對(duì)象。

其次要關(guān)心云平臺(tái)服務(wù)提供商的安全認(rèn)證能力。主要考察云平臺(tái)服務(wù)提供商有沒(méi)有提供通過(guò)專(zhuān)業(yè)認(rèn)證的技術(shù)，相關(guān)技術(shù)有沒(méi)有獲得廠商的官方支持，這些細(xì)節(jié)因素都會(huì)關(guān)系到云端數(shù)據(jù)存儲(chǔ)的安全性。例如，美國(guó)的FedRAMP就是一個(gè)強(qiáng)制性的政府機(jī)構(gòu)（如圖1所示），它規(guī)范了云端存儲(chǔ)認(rèn)證的安全評(píng)估，能夠通過(guò)該機(jī)構(gòu)認(rèn)證的云平臺(tái)服務(wù)提供商，提供的云端存儲(chǔ)服務(wù)自然也是安全可信的。

要提醒大家的是，很多著名的云端存儲(chǔ)服務(wù)提供商都沒(méi)有通過(guò)FedRAMP的認(rèn)證，而在國(guó)內(nèi)，可信云服務(wù)認(rèn)證工作已由官方部門(mén)開(kāi)啟，阿里、騰訊、百度等廠商的云平臺(tái)產(chǎn)品都順利通過(guò)了這方面的安全認(rèn)證，當(dāng)然也有部分廠商的產(chǎn)品沒(méi)有通過(guò)這種可信云服務(wù)認(rèn)證。因此，用戶(hù)一定要依照自身實(shí)際情況，選用通過(guò)官方認(rèn)證的云平臺(tái)產(chǎn)品。

第三要考察云平臺(tái)的易用性。一些云平臺(tái)無(wú)法讓普通用戶(hù)徹底刪除相關(guān)重要數(shù)據(jù)，這往往會(huì)讓他們感到十分不安，因?yàn)檫@意味著數(shù)據(jù)控制權(quán)的丟失。還有一些云平臺(tái)產(chǎn)品包含有開(kāi)源項(xiàng)目，可以讓用戶(hù)直觀看到內(nèi)部執(zhí)行的過(guò)程，但是它的技術(shù)門(mén)檻很高，有時(shí)不適合中小規(guī)模的企業(yè)用戶(hù)。

第四要關(guān)注產(chǎn)品的性?xún)r(jià)比。無(wú)論哪一種產(chǎn)品，不能單純看產(chǎn)品價(jià)格，還要看所選購(gòu)平臺(tái)的功能和技術(shù)支持水平。要是云平臺(tái)服務(wù)提供商為用戶(hù)提供了價(jià)格相當(dāng)?shù)土脑贫舜鎯?chǔ)服務(wù)，那企業(yè)用戶(hù)應(yīng)該更加關(guān)注它的服務(wù)細(xì)節(jié)和技術(shù)水平，以保證對(duì)方的服務(wù)能夠真正落到實(shí)處。

2.做好重要數(shù)據(jù)備份

當(dāng)用戶(hù)嘗試將重要數(shù)據(jù)傳輸?shù)皆贫似脚_(tái)之前，必須認(rèn)真考慮當(dāng)云平臺(tái)服務(wù)提供商破產(chǎn)或用戶(hù)決定退出該服務(wù)時(shí)，會(huì)有什么樣的后果可能發(fā)生。最嚴(yán)重的后果自然就是無(wú)法找回自己的數(shù)據(jù)。為了避免這種問(wèn)題的出現(xiàn)，最有效的辦法就是及時(shí)對(duì)自己的重要數(shù)據(jù)進(jìn)行備份，而且確保不管在什么時(shí)候什么地方都可以輕松獲取備份內(nèi)容。及時(shí)備份重要數(shù)據(jù)是幫助有著重要數(shù)據(jù)存儲(chǔ)需求的用戶(hù)解除數(shù)據(jù)丟失擔(dān)憂(yōu)的最佳途徑。

3.嚴(yán)肅認(rèn)真對(duì)待密碼

相信這樣的建議，用戶(hù)已經(jīng)聽(tīng)過(guò)若干次，但顯然并沒(méi)有引起足夠重視，所以還是要不厭其煩地提醒。大家知道，不法分子想要訪(fǎng)問(wèn)用戶(hù)的隱私數(shù)據(jù)，必須要想方設(shè)法去竊取用戶(hù)的賬號(hào)和密碼。但不少用戶(hù)都有一個(gè)不良的習(xí)慣，不管什么情況，不管在什么位置，都喜歡使用相同的登錄賬號(hào)，甚至連登錄密碼都設(shè)置的一樣，這自然就加大了登錄密碼對(duì)外泄露的可能。

那么存儲(chǔ)有重要數(shù)據(jù)的云平臺(tái)登錄密碼在設(shè)置方面有什么要求呢？怎樣才能為云端存儲(chǔ)加上一把牢固的鎖呢？正常來(lái)說(shuō)，在云端平臺(tái)系統(tǒng)完善不存在安全漏洞的情況下，惡意用戶(hù)通常會(huì)使用密碼字典、暴力破解等方式破譯密碼，非法訪(fǎng)問(wèn)他人重要數(shù)據(jù)。想要給云端數(shù)據(jù)提供安全保護(hù)，那么就要讓惡意用戶(hù)不能輕易突破密碼驗(yàn)證機(jī)制。換句話(huà)說(shuō)，就是只要設(shè)置足夠“強(qiáng)壯”的密碼，那么不法分子就不會(huì)輕易破解密碼了，除非云端系統(tǒng)自身有重大安全漏洞。如果用戶(hù)在設(shè)置“強(qiáng)壯”密碼的基礎(chǔ)上，再使用二次驗(yàn)證，那么安全防護(hù)效果就會(huì)更好。

那么，怎樣才能設(shè)置好足夠“強(qiáng)壯”的密碼呢？第一要增強(qiáng)密碼復(fù)雜程度。類(lèi)似生日、名字這樣的密碼內(nèi)容，很容易被破解，只有將各種類(lèi)型的字符混雜起來(lái)使用，才能增加黑客暴力破解密碼的難度，例如用感嘆號(hào)代替數(shù)字6，￥符號(hào)代替數(shù)字2等，密碼內(nèi)容組合越復(fù)雜、位數(shù)越長(zhǎng)，那么它被成功破解的幾率就會(huì)越小。而且，在設(shè)置密碼內(nèi)容時(shí)，不要讓密碼位數(shù)低于12位，不要使用與登錄賬號(hào)關(guān)聯(lián)的密碼，不要以英文單詞作為密碼，不要使用連續(xù)相同字符的密碼，不要將單位管理者個(gè)人信息作為密碼。

第二，要定期修改密碼內(nèi)容。強(qiáng)度再高的密碼也容易被人偷窺到，定期修改密碼內(nèi)容，可以避免偷窺帶來(lái)的安全風(fēng)險(xiǎn)。一般來(lái)說(shuō)，如果用戶(hù)有經(jīng)常更換強(qiáng)密碼的習(xí)慣，被破解的可能性可見(jiàn)是極低的。但捫心自問(wèn)一下，有多少人會(huì)自覺(jué)定期修改密碼內(nèi)容呢？而到了必須調(diào)整密碼內(nèi)容的時(shí)間，是不是有用戶(hù)僅僅調(diào)整個(gè)別字符來(lái)應(yīng)對(duì)密碼策略的強(qiáng)制要求呢？對(duì)于單位來(lái)說(shuō)，要強(qiáng)制員工定期修改密碼，必須加強(qiáng)對(duì)他們進(jìn)行培訓(xùn)，讓他們意識(shí)到強(qiáng)壯密碼的重要性，以及定期調(diào)整密碼內(nèi)容的原因。作為密碼策略的一部分，單位管理者也能借助第三方工具，來(lái)禁止員工使用相同或相近的密碼應(yīng)付密碼策略強(qiáng)制要求。

第三，要注意不同場(chǎng)合使用不同密碼。不要在任何場(chǎng)合下，讓一個(gè)密碼“走天下”，這樣在遇到安全威脅時(shí)，可能會(huì)帶來(lái)連鎖反應(yīng)?，F(xiàn)在用到密碼的場(chǎng)合很多，用戶(hù)不能圖一時(shí)方便，而將所有密碼內(nèi)容都設(shè)置成一樣的，不然的話(huà)惡意用戶(hù)在一處得手，那么在其他地方就會(huì)一路綠燈，這是因?yàn)閻阂庥脩?hù)會(huì)首先用已竊取到的密碼，去破譯其他位置處的密碼內(nèi)容。

圖2 AxCrypt工具

圖3 設(shè)置界面

4.善于使用加密措施

不管這種措施是否可行，它都是目前為止保護(hù)數(shù)據(jù)安全最直接的方法。一般情況下，當(dāng)用戶(hù)需要上傳重要數(shù)據(jù)到云端平臺(tái)時(shí)，可以借助專(zhuān)業(yè)工具為目標(biāo)數(shù)據(jù)文件創(chuàng)建密碼，之后將設(shè)置了密碼的數(shù)據(jù)文件傳輸?shù)皆贫似脚_(tái)，這樣在云端的數(shù)據(jù)如果沒(méi)有用戶(hù)的訪(fǎng)問(wèn)密鑰，別人是打不開(kāi)的，這就相當(dāng)于為數(shù)據(jù)文件多加了一份保障。例如，用戶(hù)可以在“AxCrypt”專(zhuān)業(yè)工具的幫助下，通過(guò)如圖2所示菜單中的“make key-file”命令為重要數(shù)據(jù)生成密鑰文件，再通過(guò)“GnuPG”工具為密鑰文件加密，最后將數(shù)據(jù)文件和密鑰文件分別上傳到不同的服務(wù)平臺(tái)中，這種加密方式至今為止無(wú)人能夠破解，但它也有明顯缺陷，操作起來(lái)相當(dāng)麻煩。

此外，用戶(hù)也能選擇可信第三方對(duì)用戶(hù)頒發(fā)證書(shū)，用戶(hù)對(duì)重要數(shù)據(jù)文件進(jìn)行數(shù)字簽名加密后，傳輸?shù)皆贫似脚_(tái)，確保其他人無(wú)法對(duì)其解密。該加密方式雖然也很安全，但是它的加密解密速度較慢，加密靈活性也比較差，無(wú)法對(duì)不同數(shù)據(jù)文件采用不同密鑰內(nèi)容。

值得注意的是，一些證書(shū)企業(yè)制作數(shù)字證書(shū)的過(guò)程不很透明，證書(shū)企業(yè)在生成并交付用戶(hù)私鑰的過(guò)程中，存在偷偷備份證書(shū)私鑰的可能，因此大家在選擇證書(shū)頒發(fā)機(jī)構(gòu)時(shí)，必須要選用值得信任的機(jī)構(gòu)，例如可以選用大多數(shù)企業(yè)首選的VeriSign數(shù)字證書(shū)。

當(dāng)然，如果用戶(hù)嫌上述加密措施操作起來(lái)麻煩，也可以直接選用一些云平臺(tái)自身提供的本地加密和解密服務(wù)。換句話(huà)說(shuō)，就是用戶(hù)可以嘗試使用云平臺(tái)自身服務(wù)加密重要數(shù)據(jù)文件，然后安全地將加密數(shù)據(jù)上傳到云端平臺(tái)進(jìn)行存儲(chǔ)，這將為用戶(hù)的云端數(shù)據(jù)安全添加一份更為可靠的保障，因?yàn)檫B云平臺(tái)提供商也不能輕易訪(fǎng)問(wèn)加密數(shù)據(jù)。

5.重要數(shù)據(jù)碎片存儲(chǔ)

所謂碎片存儲(chǔ)，就是使用外力工具，將重要數(shù)據(jù)分割成若干個(gè)碎片文件，再將不同的碎片文件上傳到不同的云端平臺(tái)進(jìn)行存儲(chǔ)，例如一個(gè)存放到騰訊云，另外一個(gè)存放到百度云中。這樣，即使其中某個(gè)云平臺(tái)服務(wù)提供商想非法訪(fǎng)問(wèn)用戶(hù)的重要數(shù)據(jù)，它只能獲取到不完整的碎片文件，不能訪(fǎng)問(wèn)到具體的數(shù)據(jù)內(nèi)容，這樣用戶(hù)就不用擔(dān)心重要數(shù)據(jù)被人私下使用、備份、拷貝、編輯了。

將特定數(shù)據(jù)分割成碎片文件，操作其實(shí)很簡(jiǎn)單，只要通過(guò)常見(jiàn)的“WinRAR”程序就能輕松做到。只要在壓縮數(shù)據(jù)文件時(shí)，進(jìn)入“WinRAR”程序的壓縮設(shè)置對(duì)話(huà)框，點(diǎn)擊“默認(rèn)卷大小”按鈕，切換到如圖3所示的設(shè)置界面，在這里輸入適當(dāng)?shù)臄?shù)字即可。一般來(lái)說(shuō)，輸入的數(shù)字大小與被分割數(shù)據(jù)的尺寸有直接關(guān)系，正常將數(shù)據(jù)文件分割成三個(gè)碎片文件，每個(gè)文件大小應(yīng)該為原始數(shù)據(jù)尺寸的1/3。