如何確保云服務數據安全

文/梁藝軍

數據存儲在云中，也就是說云服務商在管理所有數據，這就必然帶來數據安全問題，主要包括數據連續性、數據安全性和可靠性三方面問題。

互聯網發展到現在，很多服務都是在遠端完成的，如通常使用的網盤等，將這些服務綜合引申到集成的遠端服務供應就是所謂的云服務。針對互聯網上云服務的發展趨勢，各大巨頭均不敢懈怠，蘋果借助于iPhone、iPad等設備力推自家云產品iClound，坐擁iCloud上億用戶，成為把云最快推向用戶的企業；谷歌雖然在移動平臺上沒有明確的能存儲空間，但其旗下的Gmail、APP Engine等卻將云服務應用深入人心；新浪和百度近期也推出面向企業的云服務方案。

互聯網打破地域分割形成一個統一大市場，為個性化需求提供運行環境有利可圖。其客觀效果是：信息系統運行環境由云服務提供商負責，應用提供者把開創成本降到最低，應用提供者只專注于創意和服務等核心環節，運行維護管理將不再重要。在這種環境下，有服務內涵的小企業開始挑戰大公司，顛覆“規模制勝”的工業文明，我們的社會和文化將更加獨立和自由。

同信息網絡一樣，云服務的出現也必然有它的信息安全問題，其核心就是數據安全，本文就如何保護數據做些探討。

云服務的特點

云服務帶來的一個重大變革是從以設備為中心轉向以信息為中心。今后在云上每個企業、每個人將會有一個伴隨終生的個人數據集合，這樣的數據集合不會被捆綁到任何一種機器上，隨著機器的過期失效而失效。云服務具有以下特點。

分布式計算和存儲

通過虛擬化實現分布式計算和存儲，用戶需要的功能運行在“云”中某處，實際上用戶完全不用去考察應用運行的具體位置。云計算支持用戶在任意位置、使用各種終端獲取應用服務，所請求的資源來自“云”，而不是以往的固定的有形的實體。開發者可以在自己的計算機中開發，后傳輸到云中。使用者可以通過網絡服務來實現其需要的一切，甚至包括超級計算這樣的業務。

用戶可進行分布式的定時任務執行、異步任務隊列執行、可定制數據抓取、圖像處理服務。云服務針對不同的用戶需求，提供了不同的數據存儲方案，包括分布式存儲、高速緩存，開發者根據實際需要可以采用三種數據存儲結構：關系型數據庫，內存型數據結構和文檔型數據存取結構。

運行可靠

通過服務冗余設計和負載均衡實現高可靠性。有的服務商采用分布式架構和無單點設計，保證服務可靠性和自修復，即使單臺機器出現故障，也不會影響線上服務。能限定應用占用的內存，消耗的CPU，產生的并發連接數，保證單個應用訪問量的突增不會影響平臺上的其他應用。

集中監控管理

利用云服務上提供的監控功能，可對所有部署在私有云上的應用、服務以及各種操作記錄進行監控，包括：

環境監控：硬件環境的溫濕度等等。系統運行監控：包括CPU、內存和存儲的實時使用情況，應用的流量、消耗等進行監控。

在線代碼調試監控：通過MAE集成的XHProf技術，可以詳細顯示每次請求時頁面執行的各個函數消耗的內存和CPU時間，并繪出直觀的資源消耗圖像，性能瓶頸一目了然。

應用訪問監控：可對應用的訪問量、訪問來源等信息進行監控。

可借助云服務進行系統綜合管理，包括：

團隊管理：支持多人協作對應用進行管理，同時，支持不同角色不同權限。

應用管理：可統一管理所有部署在私有云MAE上的應用。

服務管理：企業可以對私有云的所有服務進行管理。

代碼管理：MAE通過SVN提供代碼版本管理及分布式部署功能。

規模龐大

由于用戶的廣泛性，“云”具有相當的規模，私有云一般擁有數百上千臺服務器，比如開放教育平臺需要大規模的媒體處理能力和出口帶寬。云服務商的規模更加龐大，如Google云計算已經擁有100多萬臺服務器， Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。“云”能賦予用戶前所未有的計算能力。

按需服務和方便拓展

“云”是一個龐大的資源池，可以按需購買；云可以像自來水、電、煤氣那樣計費。比如大規模開放在線教育可以先期租用100M出口帶寬、3臺服務器（每臺服務器內存60G）、存儲（掛載2T云硬盤）即可，這樣比自己部署硬件環境大大節約的前期投入。根據服務的發展逐步增加資源的租用和費用。這樣，用戶可以充分享受“云”的低成本優勢。另外“云”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升。

云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。“云”的規模可以動態伸縮，滿足應用和用戶規模增長的需要。

部署迅速

云中已有硬件環境和部分通用軟件的部署，我們不用考慮環境的構成，也不用進行硬件和存儲的系統集成，而是直接上傳應用信息系統，一般需要一周即可提供服務。以往自己部署服務器存儲網絡等硬件環境最少需要2個月才能調試通過。

云中的數據安全問題

這里所說的數據是廣義上內容，包括：程序、文檔和存儲數據，存儲數據包括媒體數據、運行數據和信息數據。

數據存儲在云中，也就是說云服務商在管理所有數據，這就必然帶來數據安全問題，這些問題主要圍繞數據連續性、數據安全性和可靠性。表現在以下幾點：

對云中的信息安全認識不夠

企業領導認為公共云服務比企業的IT部門更具性價比，于是將企業給客戶提供的新產品和服務全部通過公共云服務實現。

數據保護不夠

信息安全對數據的保護包括在數據的生命周期內數據的保密性、完整性和可用性。具體來說，數據在創建、存儲、處理和使用、共享、歸檔以及最終銷毀的整個過程都需要進行安全保護。而當企業無法直接通過服務供應商的設備對數據進行直接控制時，就會面臨安全挑戰。對數據存儲環境了解不夠

云服務商提供的硬件環境往往是虛擬化的，我們必須與其他企業共享相同的硬件設備，包括數據存儲設備，這就意味著其他系統的信息安全問題很容易影響到我方系統，嚴重的導致關鍵數據的泄露。

合同約束問題

與云服務商的和通過往往重視商業，忽視數據的保護條款，導致服務商擅自讀取數據和具有知識產權的程序，引發不必要的風險。

權限設置問題

權限不分開，高級包容低級帶來了不必要的風險，高級權限具有大多數功能，既能開設新的賬戶，也能進行數據處理，存在無法審計的安全漏洞。

數據安全措施探討

謹慎選擇服務商

政府機構、商業機構（特別像銀行這樣持有敏感數據的商業機構）對于選擇云計算服務應保持足夠的警惕。云服務畢竟是第三方機構，無論其技術優勢有多強，都不可避免地讓這些私人機構掌握整個的數據結構。服務商的選擇應考慮一下因素：

有足夠的經濟實力，5年內不會有倒閉的風險；

考察以往服務對象的口碑；

具有信息安全資質認證和相關的經驗，尤其是具有對信息安全等級保護三級系統的保護經驗；

服務內容是否包括數據安全，或者是否同意增加此項內容；

服務的選擇必須在嚴格的控制下進行，避免核心數據通過不受監控的公共云服務渠道流失。

敏感數據保護

因此要選擇帶有數據加密，加密密鑰管理以及高可用性方案的云服務，也可考慮自己對敏感數據進行安全加密。重要的數據不要放在云上，或者是加密后在放到云中，將安全性的主動權控制在自己手中。

另外，由于與其他企業共享相同的硬件設備，這就意味要承擔一定的數據泄露風險。因為一旦某個其他企業由于問題遭到調查，政府和法律機構可以根據相應的法律對我方相關硬盤中存儲的數據進行提取和分析，而且不需要得到我方的批準。所以我們的一些敏感信息，比如個人的身份信息等不應該存放在公共云服務環境，以避免此類情況的出現。

傳輸過程中的敏感數據應進行加密，進行加密方式有三種方式：

客戶端/應用程序加密：數據在終端或服務器端先加密，然后再通過網絡傳輸，或者在已經以恰當的加密格式存儲。可以考慮使用加密機或者集成在應用程序之中的加密機制。

鏈路/網絡加密模式：標準的網絡加密技術包括SSL、VPN和SSH。既可以是硬件加密，也可以是軟件加密。

基于代理的加密：數據傳輸通過一個代理服務器進行，數據在進行傳輸前完成加密。

規范數據存儲

服務商應能提供數據存儲的區域，并保證數據遷移時應給予的配合程度。在數據的整個生命周期中確定數據的存儲情況，企業必須要從云服務供應商那里獲得確切的保證，確保企業的數據保存在所規定的地理范圍內。這可以通過合同，服務水平協議以及相應的程序法律和規章制度進行規范和約定。

數據規范還包括數據保留、故障轉移、事件響應程序、系統監控和維護。這些都應該在合同協議中進行明確地規定，以確保當云服務供應商有變化時，我們有辦法取出數據。

數據安全

這是數據保護的核心內容，包括：

1.服務商數據保護方案

要求服務商提供數據容災保護技術，比如采用RAID、延時同步等技術，對代碼、分布式存儲和數據庫進行實時熱備份和延時冷備份，保證數據即使在設備損壞和錯誤刪除的極端情況下也能安然無恙。

同時服務商應有專用技術保證代碼不會外泄，這個技術每個云服務商不一定一樣，如有的服務商采用沙盒保護機制從而使應用代碼不會外泄，同時，保證應用間不會相互影響。

2.用戶自身的數據建立災備方案

用戶自身也要建立數據異地災備環境，保證核心數據的完備性，同時在服務商出現意外時將算是降到最低，這些意外包括合作風險和服務商運行風險。

3.數據日常監測

記錄數據訪問日志，通過訪問日志監測，進行源代碼靜態和動態分析，對信息系統的性能和安全進行全面的檢查，并對存在的問題進行分析，提出相應的優化建議，從而保證防患于未然。

權限管理

權限的分配要分散，進行分權管理，避免一個最高權限負責所有業務。比如：最高管理權限不應具有數據的處理功能，對數據的處理和程序上傳權限分開。同時建立審計權限。

建立公共云服務退出策略

應在最初與服務商談判時即建立一套云服務退出策略，以便在必須將所有數據和應用遷移回企業內部或改換云服務商時，避免被云服務供應商綁定而無法退出。

應急機制的建立

再完善的系統都有可能出現故障，既然故障不可避免，應急響應處理至關重要。應急響應機制要建立以下幾個要素：

1.確定應急人員以及各自的分工：人員應包括服務商的聯系人（7*24小時）；

2.確定事件分類級別以及相對應的處理方案：方案中包括將事件處理時間確定下來；

3.文檔記錄和整理規定。

集成化的云服務有著無可比擬的優越性，是互聯網服務發展的趨勢，然而在云服務條件下，數據安全是一個新的課題，也是雙方共同承擔的風險。因此，我們在利用云服務進行業務工作之前，要進行數據風險分析，確立數據風險的規避方案；只有這樣才能更好地服務大眾事業，取得更大的發展。

RSA大會透露未來四大安全熱點

作為國際性的安全會議，2014RSA大會受到了前所未有的關注。智能化、大數據、云安全、BYOD這四大方向成為了今年RSA大會的四大熱點，這也透露了信息安全領域的未來發展方向。

智能化與大數據

智能驅動安全，這一方向可能已是多屆RSA大會的主題，但將有用信息有效地應用于IT安全才剛剛開始。應用于安全的大數據也會有助于實現智能安全。如果能夠實時收集大量信息，建立用戶和系統的配置文件，以“發現異常的活動或行為”， 從而可以挖掘出“更深層次的問題”，就可以真正實現主動預防和防患于未然了。事實上，將安全手段變得更加智能、利用大數據發現更深層的安全威脅，這一方向已為業界認可，已有安全廠商成功將這一先進的理念應用于產品之中。

BYOD

移動計算安全仍然是2014RSA的熱門話題。目前人們已從最初的保障安全使用個人移動設備訪問企業郵件，發展到保障運行全部業務的應用軟件。這意味著保護移動設備中的數據將更加迫切和重要。但防御只是移動安全的一方面。在本次的RSA會議上，移動惡意軟件興起的話題頻繁地被提及。一些網絡安全報告也顯示，網絡攻擊開始越來越多地關注移動平臺。這顯示過去以設備保護為中心的思路需要調整。

云安全

盡管對于是否要使用云計算的問題已經沒有爭論，但安全問題仍然是很多企業沒有部署云計算的主要原因。Google Apps安全主管Eran Feigenbaum建議，企業通過進行適當的數據分類，將公共及敏感數據遷移到云端，可以在企業內部更好地保護真正關鍵的信息。