堪憂的云安全

劉琪

一份由云安全廠商趨勢科技對全球6個國家1200名企業高管進行的調查顯示，去年約有43%的企業在使用云服務時遭遇數據泄露事故，25%的人抱怨既有的IT防護措施無法跟上日益蔓延的云安全威脅。

這給目前火熱的云運動敲響了一記警鐘。未來，云就如同水電一樣提供源源不斷的計算資源，從而改變整個商業世界的面貌，但水電已經不能構成企業發展的核心資產，存放在云中的數據卻性命攸關，因為應用云而發生數據泄露的“受害者”數量正在攀升。

例如，過去的2011年可以稱之為“數據泄露年”：包括RSA、SONY在內的一些知名企業相繼淪陷，上億客戶數據外泄，兩者均花費巨資來做善后工作。三大云服務巨頭也未能幸免，谷歌有約15萬Gmail用戶的信息被竊，亞馬遜的云數據中心出現史上最嚴重的大面積宕機事故；微軟的Office365電子郵箱服務一度中斷；崛起中的移動互聯世界正成為黑客產業鏈的新目標，包括蘋果在內的手機制造商被爆竊取用戶信息，而新型的木馬病毒正越來越多被植入到待售的APP當中，甚至連Android官方市場也未能幸免。

云中的數據安全已成為拖累企業云計算步伐的短板。趨勢科技的云安全調查報告稱， IT決策者對于把云計算技術應用于關鍵業務仍心存疑慮。

2012年，來自云中的數據安全威脅持續攀升，一方面在于云計算與移動化、IT消費化、社交化等技術浪潮交織在一起，數據安全管理的難度變得復雜，而相關的安全投資卻如同無底的黑洞；另一方面，黑色產業鏈條日益明晰，目標就是竊取企業和個人的重要數據信息，分工更為細化，手段更為隱蔽與復雜。

最迫切需要解決的安全來自大多數企業正在推進中的虛擬化進程，這是一場正在改變傳統企業IT防護思維的新戰役。日本制藥公司的北美子公司鹽野義制藥遭遇過這樣的威脅：一位被炒魷魚的員工利用麥當勞餐廳的無線網絡，一邊嚼著漢堡和薯條，一邊侵入了公司的虛擬化管理控制平臺，一下刪掉了15個虛擬主機上的88個虛擬服務器，里面儲存著該企業的電子郵件、黑莓、訂單跟蹤和財務管理等核心數據。

人力資源服務公司中智集團CIO曹赟稱，虛擬化之后，卻發現最大的問題是云安全，“一些傳統的掃描和防護措施都是基于物理服務器來設置的，虛擬化以后，看不見摸不著，這些措施就會失效”。

“虛擬化還會帶來一些運作效能的降低，因為大部分虛擬機是并發的，一旦開始病毒掃描，在傳統的方式下它們都會索要虛擬計算資源，輕微時會導致服務變慢，嚴重時就無法訪問服務器。”趨勢科技全球執行總裁陳怡樺稱，趨勢科技的方法是提供無需代理的安全產品Deep Security，企業只需要在虛擬主機安裝一次防護客戶端，而無需在各個分虛擬機安裝，從而達到防護與效能的提升。

未來最大的挑戰來自IT消費化浪潮，越來越多的員工要求使用智能移動終端來訪問公司的網絡，很多企業也在實現對移動互聯網的布局，從而更好地與消費者接觸。如此一來，越來越多的企業資料在知情或不知情的情況下被存儲在這些設備上，而IT人員卻無法管理這些設備，導致信息泄露事件不斷增加。

Gartner稱數據犯罪對商業活動的影響正以10%的速度逐年上升，其中最重要的原因在于云技術和移動終端目前存在的不安全因素。有CIO抱怨稱：“管理層要求快速實現在iPad上辦公，對我而言，這是一個愚蠢的決定，里面潛藏著太多的不安全因素。因為任何人都不在我的控制之內，卻又要我負責任。”

陳怡樺認為，云時代的數據管理要從防堵演變為監控，發現危險及時預警，要善用云，這樣才能吸引90后的新一代員工。法國一家跨國銀行的做法是積極鼓勵員工使用iPad辦公，但他們對要訪問的數據進行嚴格的分級管理，有些限制級的敏感數據是無法在移動終端登陸訪問和下載的，而一旦出現員工的某些越級行為，系統會自動進行預警和鎖定。

此外，如何放心將數據交給亞馬遜、微軟等公有云服務商管理，也成為很多企業關心的問題。陳怡樺稱，目前最有效的方式就是進行數據加密，簡單一點說，企業掌握解碼的key文件，而亞馬遜雖然存儲著大量的數據，卻只能看到亂碼文件。

趨勢科技在該加密領域的技術突破，已促使美國航空公司 (American Airlines)等大型企業逐步采用亞馬遜的公有云服務。原因很簡單，航空公司每次新購入一架飛機，完成飛機調試、人員訓練和首飛只要兩個禮拜，但服務器卻需要六個禮拜才能提供支持。一旦數據足夠安全，很多企業愿意以云的方式改革運營模式。

不過，鑒于去年亞馬遜宕機事故一度導致某些航空公司業務受到影響，公有云數據安全威脅形勢依然嚴峻。