云計(jì)算環(huán)境下企業(yè)信息安全的探討

［摘要］ 云計(jì)算已經(jīng)進(jìn)入人們的視線中，有部分企業(yè)選擇將信息儲(chǔ)存到“云”中，利用“云”龐大的資源和強(qiáng)大的計(jì)算能力來處理信息。但隨之而來的一個(gè)不可忽視的問題是云計(jì)算環(huán)境下企業(yè)信息的安全。本文對(duì)云計(jì)算的安全問題進(jìn)行分析，結(jié)合目前云計(jì)算的發(fā)展?fàn)顩r，從法律、標(biāo)準(zhǔn)、技術(shù)等方面綜合考慮，提出加強(qiáng)云計(jì)算環(huán)境下企業(yè)信息安全的方法。

［關(guān)鍵詞］ 云計(jì)算； 企業(yè)信息； 信息安全

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 20. 036

［中圖分類號(hào)］TP393.08 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1673 - 0194（2011）20- 0060- 02

１引言

部分企業(yè)將信息儲(chǔ)存在一個(gè)云狀的、可通過互聯(lián)網(wǎng)訪問的、由服務(wù)器構(gòu)成的集合中，而非本地的計(jì)算機(jī)中。需要的時(shí)候，只需將客戶端連入“云”中，便可以運(yùn)行軟件，獲得需要的服務(wù)。本地計(jì)算機(jī)幾乎不需要做什么，所有的處理都是由云計(jì)算服務(wù)提供商所提供的計(jì)算機(jī)群來完成。信息對(duì)企業(yè)重要性是顯而易見的，信息流向哪里、誰(shuí)可以訪問這些信息，都應(yīng)有非常嚴(yán)格的控制。

２云計(jì)算環(huán)境下企業(yè)信息面臨的風(fēng)險(xiǎn)

云計(jì)算環(huán)境下企業(yè)信息的安全風(fēng)險(xiǎn)主要有：

（１） 數(shù)據(jù)丟失或泄露。到目前為止還沒有一種被廣泛認(rèn)可的安全級(jí)別，能夠保證云中的數(shù)據(jù)安全。有些應(yīng)用之所以會(huì)泄露數(shù)據(jù)是因?yàn)榇嗳醯模粒校山尤肟刂疲约懊荑€的生成、存儲(chǔ)和管理不善。

（２） 存在技術(shù)漏洞。基礎(chǔ)設(shè)施即服務(wù)（Ｉaas）廠商用在基礎(chǔ)設(shè)施中的基礎(chǔ)組件，并不能在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力。供應(yīng)商使用虛擬化來縮小這一差距，但是由于安全漏洞存在的可能性，很有可能會(huì)有一些未經(jīng)授權(quán)的改動(dòng)或其他行為。

（３） 惡意軟件帶來的挑戰(zhàn)。隨著越來越多地通過插件和瀏覽器來實(shí)現(xiàn)互操作性，原本只針對(duì)單獨(dú)某個(gè)操作系統(tǒng)的安全攻擊，現(xiàn)在已發(fā)展成為跨平臺(tái)的攻擊。

（４） 黑客的攻擊。企業(yè)有大量的數(shù)據(jù)、應(yīng)用和資源集中在云中，而如果云服務(wù)商的認(rèn)證存在漏洞，那么黑客便可輕松進(jìn)入用戶的賬戶，竊取企業(yè)信息，甚至將數(shù)據(jù)變?yōu)閭卧斓男畔ⅲ瑢①~戶引到非法的網(wǎng)站等。

（５） Ｗｅｂ應(yīng)用在云計(jì)算領(lǐng)域的脆弱性。瀏覽器其實(shí)是個(gè)很復(fù)雜的安全環(huán)境。

（６） 未知的風(fēng)險(xiǎn)。透明度的問題將會(huì)繼續(xù)困擾著云服務(wù)商。有賬號(hào)的用戶只是和服務(wù)器的前端界面進(jìn)行互動(dòng)，而他們并不了解這些背后隱藏著什么，更不知道他們正在使用的平臺(tái)是什么版本，有什么補(bǔ)丁。

３云計(jì)算下企業(yè)信息安全防護(hù)問題

除去云計(jì)算服務(wù)系統(tǒng)本身的故障帶來的問題，其設(shè)計(jì)時(shí)的漏洞很可能會(huì)成為某些用心不良的人的攻擊目標(biāo)。惡意用戶只需要進(jìn)入到云中，便可以獲得大量的企業(yè)信息。這些泄露的企業(yè)信息很可能會(huì)給企業(yè)日常工作帶來困擾，更容易造成經(jīng)濟(jì)上的損失，甚至是法律上的責(zé)任，因此應(yīng)從以下幾個(gè)方面加以防護(hù)。

３．１完善立法：促進(jìn)安全

云計(jì)算正處于發(fā)展的初期，由于目前并沒有相關(guān)法律對(duì)云計(jì)算服務(wù)的提供商進(jìn)行約束，很可能會(huì)出現(xiàn)一些企業(yè)打著云計(jì)算的幌子來進(jìn)行一些惡意的行為。用戶難免會(huì)擔(dān)心自己儲(chǔ)存在云中的信息是否安全，是否會(huì)在自己不知情的情況下被用于其他的方面，尤其是企業(yè)用戶，其金融信息、發(fā)展計(jì)劃、科研信息，甚至可能會(huì)被不道德的云計(jì)算服務(wù)提供商提供給其他機(jī)構(gòu)來獲利。因此，建立健全相關(guān)法律法規(guī)勢(shì)在必行。需要一個(gè)通用的控制框架來統(tǒng)一那些廣為認(rèn)可和接受的行業(yè)標(biāo)準(zhǔn)和規(guī)章。

３．２改善技術(shù)：提升安全

在技術(shù)方面是從云計(jì)算的本身來加強(qiáng)其信息的安全性，相對(duì)來說要更加直接。而改善技術(shù)包含以下幾個(gè)方面與方法：

３．２．１對(duì)信息進(jìn)行分類

云計(jì)算用戶和服務(wù)商應(yīng)該對(duì)云中儲(chǔ)存的信息進(jìn)行分類，然后進(jìn)行分級(jí)評(píng)估。根據(jù)信息的重要程度，將云中的信息重要性和安全級(jí)別分為幾個(gè)等級(jí)。

區(qū)別公共云和私有云，用戶可以將核心的機(jī)密信息儲(chǔ)存在本地計(jì)算機(jī)中而非云中；

比較重要的信息，則可以向服務(wù)商要求租用只供自己使用的服務(wù)器，將資料存儲(chǔ)于這個(gè)私有云當(dāng)中；

其他一些較為大眾化的信息，或?qū)τ脩舨粫?huì)造成什么影響的信息，或一些公開信息，則可以放心地存放在公共云當(dāng)中，方便使用或與他人共享。

由于私有云只對(duì)特定用戶服務(wù)，同時(shí)私有云一般存在于企業(yè)防火墻之內(nèi)，它本身就可以避免很多安全問題。客戶可以自己控制私有云中的數(shù)據(jù)，決定誰(shuí)可以訪問信息，信息如何儲(chǔ)存，如何加密，以及何時(shí)使用。那些處理隱私數(shù)據(jù)的機(jī)構(gòu)（如金融服務(wù)、健康服務(wù)和政府機(jī)構(gòu)）不會(huì)也不可能讓第三方有機(jī)會(huì)訪問其敏感數(shù)據(jù)，如果出現(xiàn)信息泄露其甚至還要承擔(dān)法律現(xiàn)任。

當(dāng)然，僅僅靠將數(shù)據(jù)分別儲(chǔ)存在公共云或私有云中，并不能從根本上解決問題。私有云的安全問題與傳統(tǒng)企業(yè)或組織內(nèi)部的信息資產(chǎn)安全問題差別不大。以往存在的安全威脅也是私有云的安全威脅。只是將服務(wù)器從本公司購(gòu)買轉(zhuǎn)為向云計(jì)算服務(wù)公司租借，所以還需要從其他方面對(duì)云計(jì)算環(huán)境下的企業(yè)信息安全進(jìn)行加強(qiáng)。

３．２．２對(duì)數(shù)據(jù)進(jìn)行加密

對(duì)數(shù)據(jù)進(jìn)行加密是目前應(yīng)用最為廣泛，同時(shí)也是最為成熟有效的一種保護(hù)信息安全的方法。

從數(shù)據(jù)的傳輸和保存方面來講，應(yīng)該從數(shù)據(jù)采集的時(shí)候便進(jìn)行加密，進(jìn)而增加企業(yè)信息的安全性。對(duì)數(shù)據(jù)庫(kù)中或者磁盤中的數(shù)據(jù)進(jìn)行加密，可以用來防止惡意的云服務(wù)提供商、惡意的鄰居“租戶”及某些類型應(yīng)用對(duì)數(shù)據(jù)的濫用。對(duì)于長(zhǎng)期的檔案數(shù)據(jù)存儲(chǔ)來說，可以由用戶對(duì)其數(shù)據(jù)進(jìn)行加密，然后再將密文發(fā)送給云數(shù)據(jù)的存儲(chǔ)商。由這些客戶自己控制和保存密鑰，只在自己需要的情況下解密數(shù)據(jù)，進(jìn)行使用，可以有效防止數(shù)據(jù)的泄露和被濫用。

趨勢(shì)科技執(zhí)行副總裁張偉欽認(rèn)為，如果企業(yè)把數(shù)據(jù)放到云服務(wù)提供商那里，數(shù)據(jù)的加密和解密就很重要。密鑰一定要在企業(yè)自己的口袋里，別人只要沒有密鑰，就不能看到數(shù)據(jù)。需要注意的是，鑰匙一定不要放在ＩＴ部門，而且資料的保存者和鑰匙的擁有者一定要分開。

３．２．３安全認(rèn)證

利用訪問控制來增強(qiáng)云計(jì)算的安全性也是一種保障云安全的方法。可以通過單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證、代理、協(xié)同認(rèn)證、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，依靠訪問控制、身份認(rèn)證等基礎(chǔ)性的要求，來遏制不法用戶進(jìn)入云計(jì)算資源池中，確保云服務(wù)平臺(tái)的安全。另外當(dāng)用戶要做某些操作的時(shí)候也要增加一些額外的認(rèn)證，尤其是當(dāng)他們需要做很關(guān)鍵的操作時(shí)，比如導(dǎo)出所有數(shù)據(jù)或者刪除所有數(shù)據(jù)的時(shí)候。

同時(shí)也要提供允許客戶刪除離職管理人員，添加新上任管理人員權(quán)限的服務(wù)，方便企業(yè)用戶，讓他們感到更加放心。云供應(yīng)商應(yīng)該考慮支持各種強(qiáng)認(rèn)證選擇，例如一次性密碼、數(shù)字證書等。甚至可以通過依靠指紋采集器、攝像頭、麥克風(fēng)等設(shè)備對(duì)用戶的生物特征進(jìn)行采集，作為認(rèn)證的方式。生物特征相對(duì)于傳統(tǒng)的密碼、證件號(hào)碼的認(rèn)證方式，要更加準(zhǔn)確。密碼可能會(huì)被盜或丟失，但人的生物特征與人自身是緊密相連且無法分開的。在某些軍事或科幻電影中，我們常常可以看到需要檢驗(yàn)瞳孔、指紋等生物特征才能進(jìn)入一些特定區(qū)域或使用某些裝備。這些技術(shù)同樣可以用在云計(jì)算服務(wù)中來增強(qiáng)企業(yè)信息的安全性。目前最為普遍與常用的方法就是指紋識(shí)別技術(shù)，很多企業(yè)的打卡制度就是錄入職工的指紋，這為云計(jì)算服務(wù)提供指紋認(rèn)證提供了方便。大部分計(jì)算機(jī)都擁有攝像頭，這也為云計(jì)算服務(wù)采用人臉識(shí)別認(rèn)證技術(shù)提供了便利。相信隨著技術(shù)的發(fā)展，聲音識(shí)別、瞳孔識(shí)別等技術(shù)也會(huì)更加完善。但在采用生物特征識(shí)別作為認(rèn)證方式的時(shí)候，仍然需要考慮到無法識(shí)別的情況。生物信息采樣特征點(diǎn)少可能會(huì)導(dǎo)致在識(shí)別時(shí)引起認(rèn)證誤判或無法匹配的情況，對(duì)于認(rèn)證部分受傷或變化，如整容等，也應(yīng)有所考慮。

３．２．４數(shù)據(jù)備份，災(zāi)難恢復(fù)

云計(jì)算環(huán)境下，企業(yè)和個(gè)人用戶不再需要購(gòu)買大量的基礎(chǔ)硬件設(shè)施，這些都由云計(jì)算服務(wù)商提供。例如Ｇｏｏｇｌｅ的一個(gè)數(shù)據(jù)中心支撐著數(shù)百萬(wàn)用戶，因此，每個(gè)用戶分?jǐn)偟某杀鞠鄬?duì)低很多，但是，一旦發(fā)生緊急事件導(dǎo)致數(shù)據(jù)中心損毀，數(shù)百萬(wàn)用戶的信息將受到損失。為了預(yù)防這種情況，云服務(wù)商通常都需要有一個(gè)或多個(gè)備份數(shù)據(jù)中心對(duì)數(shù)據(jù)進(jìn)行備份，以備不時(shí)之需。當(dāng)主要數(shù)據(jù)中心受到損壞時(shí)，系統(tǒng)自動(dòng)切換到備份數(shù)據(jù)中心，以保證服務(wù)的繼續(xù)運(yùn)行，在災(zāi)難過去后，通過備份中心對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。以Gｏｏｇｌｅ為例，用戶需要保存的任何數(shù)據(jù)，都同步存儲(chǔ)到Ｇｏｏｇｌｅ的兩個(gè)不同地理位置的數(shù)據(jù)中心，當(dāng)任何一個(gè)數(shù)據(jù)中心發(fā)生故障時(shí)，系統(tǒng)會(huì)立即切換到另一個(gè)數(shù)據(jù)中心。Ｇｏｏｇｌｅ的數(shù)據(jù)中心之間有其自己的高速連接網(wǎng)絡(luò)，保證數(shù)據(jù)快速傳送。同樣，亞馬遜也有一套自己的方案，亞馬遜的方案叫做“資源供應(yīng)區(qū)”。 該方案是將客戶的主機(jī)應(yīng)用程序部署在多個(gè)“資源供應(yīng)區(qū)”內(nèi)，以這種方式來應(yīng)對(duì)局部故障，但這些區(qū)域彼此之間的距離到底有多遠(yuǎn)，是否真的能立即提供切換并保持應(yīng)用流暢還是未知數(shù)。２０１１年4月，亞馬遜EC２服務(wù)器停轉(zhuǎn)，而其“資源供應(yīng)區(qū)”方案卻并沒有及時(shí)起到應(yīng)有的作用，這次事件也對(duì)云計(jì)算備用服務(wù)器系統(tǒng)間的及時(shí)切換和保障應(yīng)用程序正常運(yùn)行的負(fù)載平衡保障問題提出了疑問。在技術(shù)人員提出一種可行的方案后，還要有強(qiáng)大過硬的技術(shù)來保障它的實(shí)施。近期微軟也公布了一款名為“微軟Ａｚｕｒｅ流量管理器” 的工具，其功能是可將“同一款應(yīng)用程序的開發(fā)過程以拓?fù)湫问江h(huán)狀部署于各數(shù)據(jù)中心當(dāng)中，并構(gòu)成故障切換及負(fù)載平衡功能的基礎(chǔ)”。

３．３優(yōu)化管理：加強(qiáng)安全

（１） 建立健全管理體系。從索尼PSN泄密事件中我們可以看到，在索尼發(fā)現(xiàn)服務(wù)器遭入侵后的一段時(shí)間里，其面對(duì)之后接二連三的入侵束手無策，而其也是在事后才宣布新設(shè)立首席信息安全官一職，負(fù)責(zé)監(jiān)管ＰＳＮ網(wǎng)絡(luò)的安全。云計(jì)算將眾多的企業(yè)信息存放在一起，背后隱藏的安全問題不容小視，一個(gè)不慎將對(duì)數(shù)以千萬(wàn)計(jì)的用戶造成損失。網(wǎng)絡(luò)管理、安全管理缺一不可，安全管理雖然已被認(rèn)知，但其仍缺乏有效實(shí)施。因此，應(yīng)建立健全安全管理體系，加強(qiáng)對(duì)工作人員和設(shè)備的管理監(jiān)督，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅并加以處理。

（２） 增加透明度。云計(jì)算服務(wù)提供商應(yīng)該增加服務(wù)的透明度，加強(qiáng)與用戶之間的交流。以索尼公司PSN網(wǎng)絡(luò)入侵事件和亞馬遜服務(wù)器宕機(jī)事件為例，如果他們能及時(shí)地告知用戶他們?cè)馐艿臑?zāi)難，用戶就可以及時(shí)地轉(zhuǎn)移、加密數(shù)據(jù)，對(duì)一些隱私數(shù)據(jù)進(jìn)行修改，使得泄露的隱私信息不再有效，盡量減少其因信息泄露可能帶來的損失。

４結(jié)語(yǔ)

總而言之，相信在未來的幾年里，云計(jì)算的發(fā)展與擴(kuò)張勢(shì)不可當(dāng)，但安全問題將會(huì)是制約和阻礙其發(fā)展的一個(gè)重要問題。由于受到近期亞馬遜服務(wù)器宕機(jī)和索尼PSN網(wǎng)絡(luò)遭入侵事件的影響，許多廠商對(duì)云計(jì)算紛紛采取觀望態(tài)度，減少了在云計(jì)算方面的投入，有些廠商如Ｒａｃｋｓｐａｃｅ甚至?xí)簳r(shí)退出了云服務(wù)市場(chǎng)。所以，為保證云計(jì)算更好地發(fā)展，增強(qiáng)云計(jì)算服務(wù)的安全保障勢(shì)在必行。

保障云計(jì)算安全的方法有很多種，本文提到的幾種方法只是其中的一小部分，其中有些方法還不盡完善，需要廣大技術(shù)人員及專家群策群力，加以改進(jìn)。相信在不久的將來，云計(jì)算也會(huì)像網(wǎng)絡(luò)一樣，深入到人們的生活中，成為人們生活中的一部分。

主要參考文獻(xiàn)

［１］ 馮登國(guó)，張敏，張妍，徐震． 云計(jì)算安全研究［Ｊ］． 軟件學(xué)報(bào)，２０１１（１）：７１－８３．

［２］ 李戰(zhàn)寶，張文貴． 云計(jì)算及其安全性研究［Ｊ］． 信息網(wǎng)絡(luò)安全，２０１１（１）：５－７．

［３］ 張?jiān)朴拢惽褰穑怂砂兀哼M(jìn)武． 云計(jì)算安全關(guān)鍵技術(shù)分析［Ｊ］． 電信科學(xué)，２０１０（９）：６４－６９．

［４］ 賽迪顧問股份有限公司． 中國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書（摘錄）［Ｒ］． 中國(guó)計(jì)算機(jī)報(bào)，２０１１－０１－２４（２６）．

［５］ Ｅ Ｇｒｏｓｓｅ，Ｊ Ｈｏｗｉｅ，ｅｔ ａｌ． Ｃｌｏｕｄ Ｃｏｍｐｕｔｉｎｇ Ｒｏｕｎｄｔａｂｌｅ［Ｊ］． ＩＥＥＥ Ｓｅｃｕｒｉｔｙ ＆ Ｐｒｉｖａｃｙ，２０１１，８（６）：１７－２３．