借鑒銀行業(yè)經(jīng)驗解決云計算面臨的安全問題

　　摘 要： 云計算是目前互聯(lián)網(wǎng)廣泛討論的熱點，具有廣闊的發(fā)展前景，但其所面臨著各國法律干涉、服務商誠信度、黑客竊取或損壞數(shù)據(jù)、數(shù)據(jù)存放地、服務時間、數(shù)據(jù)存儲等安全挑戰(zhàn)，作者用銀行業(yè)的觀點提出了一些解決云計算安全的方法。
　　關鍵詞： 銀行業(yè)經(jīng)驗 云計算 云服務 安全問題 解決
　　
　　云計算目前是被廣泛討論的熱點，IT巨頭們紛紛宣布將拿出自己的云計算產品，專家們也紛紛表示，未來的互聯(lián)網(wǎng)屬于云計算。但2011年8月11日報道，谷歌公司承認把公司在歐洲數(shù)據(jù)中心的信息交給了美國情報機構。在此之前，微軟已承認將歐洲的云端資料交給美國情報機構。不論是谷歌、微軟、亞馬遜、蘋果或其他任何美國的云端服務供應商，雖然在他國營運或建數(shù)據(jù)中心，但都無法保護他們的資料不受到美國的檢查。這給高速發(fā)展的云計算服務業(yè)務蒙上一層陰影，云計算的安全問題再次被提到更重要的位置，這關系到云計算未來的發(fā)展。
　　1.云計算面臨的安全問題
　　要想發(fā)展好云計算服務，首先需要解決數(shù)據(jù)安全問題。因為加入云服務后，用戶資料的數(shù)據(jù)存儲、數(shù)據(jù)計算、網(wǎng)絡傳輸?shù)热颗c云數(shù)據(jù)中心有關，不在自己監(jiān)管范圍之內，風險必然增大。
　　將其存在的風險總結為7大項。
　　1.1云服務商的誠信度（內因）。用戶數(shù)據(jù)有著一定的機密性，但當把數(shù)據(jù)交給云計算服務商后，服務商則擁有了該數(shù)據(jù)的訪問權限。那么如何阻止服務商為了某些利益泄露用戶數(shù)據(jù)？
　　1.2黑客的竊取信息或非法操作數(shù)據(jù)（外因）。由于數(shù)據(jù)中心提供的服務面向互聯(lián)網(wǎng)上所有網(wǎng)民，允許各種用戶進行操作。若有某些漏洞，致使非法用戶得到數(shù)據(jù)，將會使“云用戶”的個人隱私、商業(yè)機密等敏感數(shù)據(jù)有可能泄漏。
　　1.3云數(shù)據(jù)的存儲地問題。由于“云計算”的特點就決定了當客戶使用云計算服務時，他們并不一定清楚自己數(shù)據(jù)在哪些地方有存儲和備份。云數(shù)據(jù)存儲是沒有國界的，但是數(shù)據(jù)存儲的設備卻放在了具體的所在地，那么如何保證存儲的數(shù)據(jù)不會因為設備所在地及國家的不同而導致數(shù)據(jù)丟失，如何避免在發(fā)生事故時不知曉當?shù)氐姆煞ㄒ?guī)而導致法律糾紛？
　　1.4云數(shù)據(jù)存儲的安全性。在云計算服務平臺中，大量云用戶數(shù)據(jù)處于共享環(huán)境中，即使采取數(shù)據(jù)加密，也不能保證萬無一失。在出現(xiàn)問題時，如何保存操作記錄以便審查？云服務商如何在發(fā)生重大事故時為云用戶進行及時的數(shù)據(jù)恢復？
　　1.5連續(xù)服務的風險。云計算服務對網(wǎng)絡的依賴程度非常強，如果網(wǎng)絡發(fā)生故障，用戶則無法使用云服務商提供的服務，對其業(yè)務的連續(xù)性產生較大的影響。
　　1.6終身服務的風險。如果用戶選定了某家云計算服務商，就會很多重要數(shù)據(jù)交給云計算服務商，自己不會及時備份。如果云計算服務商破產或被他人收購，用戶的相關服務很可能被中斷，對用戶將產生重要影響。
　　1.7行政法規(guī)地干預。如美國情報機構根據(jù)“愛國者法案”多次要求谷歌和微軟提供歐洲資料中心的信息（也有可能提供其他地區(qū)數(shù)據(jù)中心的資料），而沒有通知被調查用戶。在這種情況下，如何能夠保證數(shù)據(jù)安全？如何避免數(shù)據(jù)受損或被非法使用？
　　2.解決安全問題的幾點建議
　　云計算遇到的許多問題，在銀行業(yè)都遇到類似的問題。我們用銀行業(yè)思維方式來考慮解決的方法。
　　2.1云服務商的誠信度問題。在銀行業(yè)也存在類似問題，銀行會不會將儲戶的存款金額告知別人，將儲戶的密碼告知別人，將儲戶的往來客戶信息告知別人，將儲戶賬戶上的錢取走？經(jīng)驗告訴我們不可能。在銀行系統(tǒng)內部有一系列流程和規(guī)章制度防止出現(xiàn)“內鬼”，外部有銀監(jiān)會等機構檢查制度落實情況，在銀行從業(yè)人員中有句順口溜“三天一小查，五天一大查”，可見檢查是制度落實的關鍵。所以，云計算蓬勃發(fā)展的當前，急需建立類似銀監(jiān)局這樣的民間或官方國際組織機構（以下我將該機構暫稱為“云監(jiān)會”），負責規(guī)范云計算企業(yè)業(yè)務：出臺云計算行業(yè)安全標準、云計算行業(yè)安全操作規(guī)則、云計算內部控制和檢查制度，檢查云計算安全制度的落實情況；協(xié)同相關國家出臺相關法律制度保證云計算行業(yè)的健康發(fā)展。
　　2.2黑客的竊取信息或非法操作數(shù)據(jù)。在銀行業(yè)中銀監(jiān)會下設反洗錢中心專門追查可疑資金的動向，如果沒有該中心，僅憑一兩個銀行營業(yè)網(wǎng)點的信息量根本沒法確定哪些賬戶有問題。在目前為什么黑客如此猖獗，其中很重要的原因是追查不力，很多網(wǎng)民專業(yè)技術水平不夠，僅憑公安部的網(wǎng)監(jiān)部門很難獲取到足夠的信息來處理黑客事件。
　　2.2.1云計算發(fā)展后，可以通過提高云用戶的入門門檻，做到云服務實名制，便于追查有關線索。
　　2.2.2“云監(jiān)會”成立后，強制要求云企業(yè)將所有入侵記錄和危險操作記錄必須上報給“云監(jiān)會”，然后由“云監(jiān)會”匯總各云企業(yè)信息來確認哪些行為是黑客所為，又可能出現(xiàn)什么樣的新病毒，將相關信息通知云企業(yè)做好防范。協(xié)同相關法律機構和網(wǎng)絡提供商追查黑客和病毒的制作和傳播者。
　　2.2.3“云監(jiān)會”從技術層面指導云企業(yè)防范黑客入侵。分別從硬件——基礎設施即服務IaaS（它提供基本的計算和儲存能力）、系統(tǒng)軟件——平臺即服務PaaS（即云操作系統(tǒng)為用戶提供開發(fā)環(huán)境）、應用軟件——軟件即服務SaaS（具備某些功能的應用軟件功能作為服務，通過互聯(lián)網(wǎng)傳遞給用戶使用）三個層面分別制定出云計算安全防范措施，強制執(zhí)行，達不到安全要求的停業(yè)整頓甚至吊銷營業(yè)執(zhí)照。
　　a）在IaaS層必須提供硬件防火墻服務抵擋來自外部的黑客攻擊，存儲用戶數(shù)據(jù)必須以加密形式保存，云用戶代碼必須運行在受保護和隔離的內存中，計算結束后內存能夠徹底數(shù)據(jù)清潔，保證不被泄露。
　　b）在PaaS層中由于云計算采用了虛擬化技術，在安裝虛擬服務器時，必須為每臺虛擬服務器分配一個獨立的硬盤分區(qū)，以便將各虛擬服務器從邏輯上隔離。虛擬服務器必須安裝防火墻、殺毒軟件、IPS（IDS），以及日志記錄和恢復軟件，以便將它們相互隔離，并與其他安全防范措施一起構成多層次防范體系。
　　c）SaaS層與用戶的需求緊密結合，可提供的云計算防范措施較多，要求云企業(yè)有選擇的提供幾項捆綁服務。典型的云安全服務有：DDOS攻擊防護的云服務、Botnet檢測與監(jiān)控的云服務、安全事件監(jiān)控與預警的云服務、內容安全的云服務、垃圾郵件過濾及防治的云服務、網(wǎng)頁過濾與殺毒應用的云服務，等等。
　　2.3數(shù)據(jù)存儲的存儲地問題。這類似存錢時有委托存款，可以將錢投向指定企業(yè)，承擔相應風險一樣。云企業(yè)在哪些地方有數(shù)據(jù)存儲中心，各地對哪些數(shù)據(jù)存儲有特殊法律規(guī)定，讓用戶自主選擇數(shù)據(jù)的存儲地和備份地；在需要變更或新增加數(shù)據(jù)存儲中心時告訴用戶，并做好相應記錄，在發(fā)生糾紛時可查找問題出處追究相應責任。
　　2.4確保數(shù)據(jù)存儲的安全性。
　　2.4.1在銀行業(yè)每個用戶有一本存折，記錄每次存取記錄或刷卡記錄，在存錢時可不用密碼，取錢時要密碼，三次錯誤輸入密碼后凍結賬戶，用戶必須憑個人身份證到銀行解凍。云企業(yè)必須為每個用戶每項服務建立一個獨立的審記日志，詳細記載每次讀寫的時間、人員身份和查看修改內容等信息，用戶登錄后都能查看審記日志。
　　2.4.2使用多重身份認證的辦法來確保數(shù)據(jù)存儲安全。對云用戶進行多級精細化的身份認證，普通用戶身份只有數(shù)據(jù)訪問權，數(shù)據(jù)用戶身份可以有數(shù)據(jù)處理權，系統(tǒng)用戶身份在數(shù)據(jù)用戶身份被凍結后進行解凍與審計日志查詢等。分別可采用歐洲隱私和身份管理、IE7 Windows的CardSpace、OpenID三種身份和訪問安全解決方案或與傳統(tǒng)認證技術中的安全口令S/K、令牌口令、數(shù)字簽名、單點登錄認證、資源認證等相結合。
　　2.5連續(xù)服務的風險。這類似存錢時有一兩個銀行網(wǎng)點中斷服務，需到其他網(wǎng)點辦理業(yè)務一樣。云企業(yè)成立時，應在多地建立數(shù)據(jù)中心，避免停電、火災或地震等外在因素引起某一數(shù)據(jù)中心數(shù)據(jù)暫時性或永久性不好用。云企業(yè)接收用戶數(shù)據(jù)時至少有一處數(shù)據(jù)備份。在災害來臨時能正常“營業(yè)”。
　　2.6終身服務的風險。這類似銀行破產或被收購時，必須由銀監(jiān)會出面處理債權和債務關系后才好破產或收購。云企業(yè)在破產或被他人收購前必須向云監(jiān)會提出申請，由云監(jiān)會協(xié)調和處理好云用戶的數(shù)據(jù)后方可進入破產或收購程序。
　　2.7行政法規(guī)地干預。這類似銀行經(jīng)常會收到協(xié)助查詢書或協(xié)助凍結、劃款書等法院文書。由云監(jiān)會協(xié)同相關國家出臺相關法律制度，規(guī)范強制數(shù)據(jù)調查，明確協(xié)查程序。政府或公安機關的強制數(shù)據(jù)調查時，必須開具相應法律文書，由云企業(yè)歸檔備查，在取證程序結束后通知用戶，并提供相應法律文書給用戶查看。
　　3.結語
　　云計算是當前發(fā)展迅速的新興產業(yè)，具有廣闊的發(fā)展前景，但同時其所面臨前所未有的安全挑戰(zhàn)，需要各方面的研究者共同探索解決之道。同時，云計算安全并不僅僅是技術問題，它還涉及標準化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，我在此用銀行業(yè)的觀點來提供解決云計算安全的一些方法，希望能起到拋磚引玉的作用。
　　
　　參考文獻：
　　［1］高云.淺析云計算的安全策略.科技創(chuàng)新導報，2009：28.
　　［2］沈昌祥.云計算安全.信息安全與通信保密，2010.12.
　　［3］陳龍，肖敏.云計算安全——挑戰(zhàn)與策略.數(shù)字通信，2010.6.
　　［4］馮登國，張敏，張妍，徐震.云計算安全研究.軟件學報，2011，22（1）.
　　［5］房晶，吳昊，白松林.云計算安全研究綜述.電信科學，2011.4.