鄧　平

（云南財(cái)經(jīng)大學(xué)，昆明650221）

基于公有云的企業(yè)信息化安全風(fēng)險(xiǎn)研究

鄧平

（云南財(cái)經(jīng)大學(xué)，昆明650221）

基于云計(jì)算的企業(yè)信息化平臺(tái)建設(shè)，可以大幅降低企業(yè)信息化的軟硬件成本，最大限度地對(duì)現(xiàn)有資源優(yōu)化整合，但同時(shí)云計(jì)算中的數(shù)據(jù)安全風(fēng)險(xiǎn)不容忽視。文中通過(guò)分析云計(jì)算環(huán)境下的云數(shù)據(jù)儲(chǔ)存、網(wǎng)絡(luò)傳輸及云端數(shù)據(jù)處理三方面存在的數(shù)據(jù)安全風(fēng)險(xiǎn),結(jié)合云服務(wù)商數(shù)據(jù)資源管理和企業(yè)信息化過(guò)程，提供了針對(duì)云計(jì)算環(huán)境下的“云計(jì)算中心+數(shù)據(jù)傳輸+云端”的三位一體的數(shù)據(jù)安全控制策略，為基于云計(jì)算的企業(yè)信息化建設(shè)提供參考價(jià)值。

云數(shù)據(jù)；信息化；安全風(fēng)險(xiǎn)；策略

0　引言

隨著互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、虛擬化技術(shù)和SOA技術(shù)的發(fā)展，以服務(wù)形式向用戶提供計(jì)算資源的云計(jì)算，正在改變?nèi)藗兊墓ぷ鞣绞胶推髽I(yè)運(yùn)營(yíng)模式?；谠朴?jì)算進(jìn)行企業(yè)信息化建設(shè)，能有效降低成本、提高效益和促進(jìn)創(chuàng)新，許多企業(yè)已經(jīng)投入到云計(jì)算的信息化浪潮中，實(shí)施了自己的云平臺(tái)戰(zhàn)略。目前，云服務(wù)商在提供云計(jì)算服務(wù)時(shí)，雖然絕大部分都采用了國(guó)際先進(jìn)的信息安全保障技術(shù)，但云環(huán)境中的信息安全風(fēng)險(xiǎn)仍不容忽視。

1　公有云

“云”在網(wǎng)絡(luò)拓?fù)鋱D中常用來(lái)表示Intetnet，是對(duì)復(fù)雜的互聯(lián)網(wǎng)的一種抽象。因此把這種基于Intetnet的計(jì)算方式形象地稱為“云計(jì)算”。一般來(lái)說(shuō)，云計(jì)算提供的服務(wù)有三種類型：軟件即服務(wù)（Softwate as a Setvice，SaaS）、平臺(tái)即服務(wù)（P1atfotm as a Setvice，PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Inftasttuctute as a Setvice，IaaS）。公有云是云計(jì)算的重要模式之一，通常由第三方云服務(wù)商為用戶提供。公有云的一般框架如圖1所示。

圖1　公有云的一般框架

2　基于公有云的企業(yè)信息安全分析

企業(yè)信息化過(guò)程中，云計(jì)算已受到眾多企業(yè)的追捧，云計(jì)算可使企業(yè)將部分計(jì)算處理工作外包云服務(wù)商，企業(yè)可以通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)云數(shù)據(jù)。與此同時(shí)云計(jì)算中的數(shù)據(jù)安全風(fēng)險(xiǎn)也不容忽視。一方面，云計(jì)算中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的用戶是保密的，但是對(duì)于提供服務(wù)的云服務(wù)商而言是透明的。另一方面，云數(shù)據(jù)在存儲(chǔ)、傳輸與使用過(guò)程中，會(huì)不斷遭遇不法行為的攻擊。總得來(lái)說(shuō)，云數(shù)據(jù)安全風(fēng)險(xiǎn)主要有三大來(lái)源：云計(jì)算中心數(shù)據(jù)丟失與泄露、數(shù)據(jù)傳輸竊取、終端數(shù)據(jù)泄露。從公有云安全風(fēng)險(xiǎn)所涉及的不同網(wǎng)絡(luò)層次考慮，可以將安全風(fēng)險(xiǎn)主要?dú)w納為：云計(jì)算中心數(shù)據(jù)存儲(chǔ)安全、云數(shù)據(jù)傳輸安全、云端用戶安全、云數(shù)據(jù)審計(jì)安全、管理維護(hù)安全等，如表1所示。

表1　云數(shù)據(jù)安全風(fēng)險(xiǎn)及主要內(nèi)容

3　云數(shù)據(jù)安全風(fēng)險(xiǎn)控制策略

為了更好地研究企業(yè)信息化過(guò)程中基于公有云的安全風(fēng)險(xiǎn)，下文提出了一種“三位一體”安全風(fēng)險(xiǎn)控制策略，如圖2所示。要解決云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題，僅僅在云計(jì)算中心實(shí)施保護(hù)是不夠的，必須要通過(guò)融合云中心數(shù)據(jù)安全技術(shù)、終端數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)為一體，實(shí)現(xiàn)對(duì)云數(shù)據(jù)的一體化控制策略。在云計(jì)算中心，重點(diǎn)完成用戶身份認(rèn)證、多租戶模式下的數(shù)據(jù)隔離、用戶異常行為檢測(cè)、數(shù)據(jù)封裝加密。在終端，重點(diǎn)完成用戶密鑰生成、終端環(huán)境安全、終端外設(shè)安全、終端文件加密保護(hù)。在網(wǎng)絡(luò)傳輸過(guò)程，重點(diǎn)完成終端與云計(jì)算中心之間建立虛擬安全通道。

圖2　“三位一體”風(fēng)控策略框架

3.1云計(jì)算中心數(shù)據(jù)存儲(chǔ)安全策略

企業(yè)在使用云計(jì)算服務(wù)時(shí)，數(shù)據(jù)的存儲(chǔ)是非常重要的一環(huán)，其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)的災(zāi)難恢復(fù)、數(shù)據(jù)的隔離等。然而，云計(jì)算服務(wù)商為企業(yè)提供存儲(chǔ)空間服務(wù)時(shí)，云端用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存位置；云數(shù)據(jù)存儲(chǔ)地是否存在信息安全問(wèn)題、是否遵循當(dāng)?shù)氐碾[私協(xié)議、是否能確保企業(yè)數(shù)據(jù)不被泄露等安全因素。

3.1.1數(shù)據(jù)安全隔離

基于分布式數(shù)據(jù)存儲(chǔ)的思想，可以將數(shù)據(jù)中心的共享存儲(chǔ)劃分為不同區(qū)域，在不同區(qū)域之間配置安全策略，防止非授權(quán)的跨區(qū)域數(shù)據(jù)訪問(wèn)。在數(shù)據(jù)中心運(yùn)行時(shí)，動(dòng)態(tài)監(jiān)測(cè)數(shù)據(jù)中心中的用戶行為，根據(jù)采集到的行為數(shù)據(jù)進(jìn)行識(shí)別。結(jié)合數(shù)據(jù)遷移策略，將受到威脅的數(shù)據(jù)遷移至其他區(qū)域，并停止惡意用戶對(duì)于該部分?jǐn)?shù)據(jù)的訪問(wèn)授權(quán)，使得惡意用戶無(wú)法攻擊該部分?jǐn)?shù)據(jù)，從而防范云計(jì)算中數(shù)據(jù)隔離和攻擊的問(wèn)題，保護(hù)云計(jì)算中用戶的數(shù)據(jù)與隱私安全。

3.1.2數(shù)據(jù)庫(kù)加密

傳統(tǒng)的數(shù)據(jù)庫(kù)、操作系統(tǒng)安全和物理安全訪問(wèn)控制機(jī)制，為數(shù)據(jù)庫(kù)提供了一定的安全措施和技術(shù)，但并不能保證在云計(jì)算環(huán)境下數(shù)據(jù)庫(kù)的安全需求，尤其是一些重要部門數(shù)據(jù)和敏感數(shù)據(jù)的安全。造成不安全的主要因素是數(shù)據(jù)庫(kù)中的原始數(shù)據(jù)以可讀形式存放，如果對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，采用安全數(shù)據(jù)庫(kù)、可搜索加密等技術(shù)，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)及密文進(jìn)行加密處理，即使受到非法入侵或者盜取數(shù)據(jù)存儲(chǔ)介質(zhì)，若沒(méi)有相應(yīng)的解密密鑰，依然不可獲取所需數(shù)據(jù)。

3.2云數(shù)據(jù)網(wǎng)絡(luò)安全策略

一般情況，企業(yè)數(shù)據(jù)中心存有大量的重要數(shù)據(jù)，如企業(yè)客戶信息、商業(yè)秘密、財(cái)務(wù)數(shù)據(jù)、重要的業(yè)務(wù)流程等。在云計(jì)算環(huán)境下，企業(yè)將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)皆朴?jì)算中心進(jìn)行處理時(shí)，就會(huì)面臨著網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全問(wèn)題。目前，云計(jì)算服務(wù)商主要采用加密算法的安全通信協(xié)議與超文本傳輸安全協(xié)議，雖然這些協(xié)議具有完整性與認(rèn)證性等特征，但也并不能確保云數(shù)據(jù)傳輸不被竊聽(tīng)或截取。

3.2.1文件透明加密

云計(jì)算終端數(shù)據(jù)絕大多數(shù)以電子文件形式存在，系統(tǒng)提供文件透明加密，確保終端用戶在操作方式不發(fā)生改變的情況下，電子文件以密文方式存儲(chǔ)。采用驅(qū)動(dòng)層透明動(dòng)態(tài)加解密技術(shù)，自動(dòng)對(duì)存儲(chǔ)到磁盤的數(shù)據(jù)做加密運(yùn)算，對(duì)從磁盤讀取的數(shù)據(jù)做解密操作。通過(guò)指定文件類型或者處理進(jìn)程，進(jìn)行強(qiáng)制加密、強(qiáng)制訪問(wèn)控制和離線管理等技術(shù)手段，達(dá)到所有存儲(chǔ)介質(zhì)上存在的該類型文件全部加密，可以有效防止機(jī)密信息泄漏。

3.2.2虛擬安全網(wǎng)絡(luò)

構(gòu)建先進(jìn)的虛擬安全域網(wǎng)絡(luò)，使用戶可以同時(shí)訪問(wèn)多個(gè)應(yīng)用的虛擬安全域，但相互之間是隔離的，用戶終端無(wú)法使用代理來(lái)實(shí)現(xiàn)兩個(gè)虛擬安全域之間的路由。并且根據(jù)權(quán)限和安全策略，動(dòng)態(tài)地將被訪問(wèn)的各種應(yīng)用系統(tǒng)資源劃分到不同的虛擬安全網(wǎng)中，實(shí)現(xiàn)具體業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境的動(dòng)態(tài)專用性，并且從安全管理角度上對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行精細(xì)化的安全管理。

3.3云端用戶數(shù)據(jù)安全策略

云端用戶存取云計(jì)算數(shù)據(jù)的途徑方式多樣，不同用戶終端的安全防護(hù)措施差異也較大，云服務(wù)商難以有效監(jiān)控云端用戶的諸多安全風(fēng)險(xiǎn)。云服務(wù)商為吸引龐大的客戶群，開(kāi)辟了大量的外鏈接通道，嚴(yán)重威脅云數(shù)據(jù)安全。其次，部分云服務(wù)商的內(nèi)部員工通過(guò)云管理平臺(tái)的特權(quán)接口，隱蔽地訪問(wèn)云數(shù)據(jù)或通過(guò)旁路通道獲取部分運(yùn)行信息推演數(shù)據(jù)，造成云數(shù)據(jù)泄露或損毀。

3.3.1身份認(rèn)證管理

基于PKI安全體系，可以將安全策略、安全認(rèn)證、安全管理等多應(yīng)用深度整合，形成一個(gè)統(tǒng)一、堅(jiān)強(qiáng)的安全防護(hù)體系，包含安全事件收集、事件分析、狀態(tài)監(jiān)視、資源管理、用戶管理以及授權(quán)策略管理，并通過(guò)流程優(yōu)化、系統(tǒng)聯(lián)動(dòng)、事件管理等方式深層次、全方位地整合各應(yīng)用系統(tǒng)資源，最高效率地處理安全問(wèn)題，保護(hù)系統(tǒng)資源整體安全。系統(tǒng)以核心安全服務(wù)中間件為引擎，以應(yīng)用資源為中心，按照集中認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一管理的原則，深度整合系統(tǒng)資源，達(dá)到全面的安全目標(biāo)，同時(shí)通過(guò)異地認(rèn)證達(dá)到更廣范圍的跨區(qū)域整合。

3.3.2終端桌面安全

在終端區(qū)域，可以通過(guò)遠(yuǎn)程監(jiān)控、補(bǔ)丁推送、軟硬件資產(chǎn)統(tǒng)計(jì)、終端程序控制策略、本地虛擬運(yùn)行環(huán)境、進(jìn)程安全管理、桌面資源管理和軟件和補(bǔ)丁分發(fā)等技術(shù)，保障終端桌面工作環(huán)境安全。

3.4云數(shù)據(jù)審計(jì)安全策略

用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過(guò)外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查。為了保證數(shù)據(jù)的準(zhǔn)確性和有效性往往會(huì)引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)數(shù)據(jù)審計(jì)。在實(shí)施審計(jì)的過(guò)程中，還需保證審計(jì)機(jī)構(gòu)不泄漏相關(guān)企業(yè)的敏感數(shù)據(jù)。

4　結(jié)語(yǔ)

文中通過(guò)分析云計(jì)算環(huán)境下的云數(shù)據(jù)儲(chǔ)存、網(wǎng)絡(luò)傳輸及云端數(shù)據(jù)處理三方面存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，結(jié)合云服務(wù)商數(shù)據(jù)資源管理和企業(yè)信息化過(guò)程，提供了針對(duì)云計(jì)算環(huán)境下的“云計(jì)算中心+數(shù)據(jù)傳輸+云端”的三位一體的數(shù)據(jù)安全控制策略，確保云計(jì)算數(shù)據(jù)的保密、完整、可用，為基于云計(jì)算的企業(yè)信息化建設(shè)提供參考。所采用的方法能夠結(jié)合云計(jì)算服務(wù)提供商的需求進(jìn)行擴(kuò)展。

主要參考文獻(xiàn)

［1］PetetMe11，Timothy Gtanee.TheNISTDefinition ofC1oud Computing［R］. Nation Institute of Standatds&Techno1ogy，2011.

［2］陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀［J］.軟件學(xué)報(bào)，2009，20（5）：1337-1348.

［3］蔡盈芳.基于云計(jì)算的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型［J］.中國(guó)管理信息化，2010（12）：75-77.

［4］蔣潔.云數(shù)據(jù)安全風(fēng)險(xiǎn)與規(guī)制框架［J］.情報(bào)資料工作，2013（1）：57-60.

10.3969/j.issn.1673-0194.2016.13.037

F270.7；TP309

A

1673-0194（2016）13-0074-03

2016-04-19

鄧平（1977-），男，云南財(cái)經(jīng)大學(xué)副教授、工程師，主要研究方向：網(wǎng)絡(luò)及信息安全。