哪一片云安全？

陳冰

走在路上，低頭族越來(lái)越多；坐在車上，身邊的人都在“埋頭苦干”，云計(jì)算、移動(dòng)化、大數(shù)據(jù)等新興技術(shù)的發(fā)展，改變了人與人的溝通方式，更革新了傳統(tǒng)的商業(yè)模式。它不僅為企業(yè)發(fā)展提供了較大的支持，也成為了信息技術(shù)進(jìn)步的標(biāo)志之一。

云計(jì)算發(fā)展到今天，很多大企業(yè)作為先行者，已經(jīng)真正嘗到了云計(jì)算的“甜頭”：眾多的“寶寶”們已經(jīng)讓傳統(tǒng)銀行感受了絲絲寒意；京東已經(jīng)兵臨城下，跟蘇寧、國(guó)美等傳統(tǒng)電子零售巨頭決戰(zhàn)的戰(zhàn)場(chǎng)也從城市發(fā)展到廣大農(nóng)村市場(chǎng)；騰訊的微信已經(jīng)將運(yùn)營(yíng)商的短信、彩信掀翻在地，短信已淪為只收驗(yàn)證碼的工具……

然而隨著云計(jì)算的迅速發(fā)展，越來(lái)越多有關(guān)云計(jì)算安全和隱私的問(wèn)題逐漸浮出水面，這朵飄在天上的“云”也開(kāi)始成為黑客或各種惡意組織攻擊的目標(biāo)。比如利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊，或者針對(duì)存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等等。事實(shí)上，更為嚴(yán)重的安全漏洞，正在一步步侵蝕云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。

安全問(wèn)題成困擾

毫無(wú)疑問(wèn)，隱私是云計(jì)算安全問(wèn)題中最為關(guān)鍵的問(wèn)題。無(wú)論是個(gè)人還是企業(yè)，隱私遭到泄露都會(huì)引起巨大麻煩。輕者遭遇經(jīng)濟(jì)損失，重者有可能形成致命打擊。

特別是在云計(jì)算的概念下，計(jì)算機(jī)不再是一些獨(dú)立的機(jī)器，而是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。這種將計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)，在提供各種便捷服務(wù)的同時(shí)，不可避免地需要提供更多更詳細(xì)的個(gè)人信息，才能獲得更好的服務(wù)。另一方面，越來(lái)越多的個(gè)人信息公之于眾，使得人類毫無(wú)隱私可言，特別是目前政府機(jī)構(gòu)以及公共服務(wù)機(jī)構(gòu)越來(lái)越多地發(fā)布包含個(gè)人信息的數(shù)據(jù)。所以在云計(jì)算的背景下，無(wú)論是數(shù)據(jù)發(fā)布中的隱私，還是位置服務(wù)中的位置隱私，用戶個(gè)人信息的保護(hù)都顯得尤為重要。

除了隱私安全之外，系統(tǒng)運(yùn)作的安全也是云計(jì)算面臨的重要問(wèn)題。如果一個(gè)企業(yè)的系統(tǒng)被黑客或者其他惡意組織所攻擊，導(dǎo)致系統(tǒng)癱瘓，企業(yè)某段時(shí)間不能正常運(yùn)營(yíng)，那么對(duì)于企業(yè)而言損失不是一般的大。特別是大企業(yè)或許就是幾分鐘都會(huì)造成很大的影響，如果是一天，甚至幾天不能正常運(yùn)行，那么造成的損失可想而知。雖然目前廠商和企業(yè)都已經(jīng)意識(shí)到這一點(diǎn)，并且在努力研究希望能夠早日解決這一問(wèn)題，但是目前還沒(méi)有一項(xiàng)較為滿意的解決方案，這也是很多企業(yè)至今不敢嘗試云計(jì)算的原因。

由此可見(jiàn)，對(duì)于云計(jì)算安全而言，主要還是涉及數(shù)據(jù)安全和服務(wù)安全兩方面。人們希望更多的數(shù)據(jù)放在“云”上，這樣耗資更少，便利更多。但越多的數(shù)據(jù)存于“云”中，就意味著有越多的數(shù)據(jù)被濫用的可能，這種兩難在沒(méi)有法律保護(hù)的情況下讓很多用戶遲疑不決。

一項(xiàng)“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么？”的調(diào)查顯示，安全以74.6%的比率位居榜首，可見(jiàn)安全問(wèn)題是人們對(duì)云計(jì)算最大的擔(dān)心。而事實(shí)上，現(xiàn)在的云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商在安全上做得遠(yuǎn)遠(yuǎn)不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容易找到并利用這些漏洞。云計(jì)算中存在的未知安全風(fēng)險(xiǎn)和漏洞就像一枚隨時(shí)會(huì)引爆的“炸彈”，令企業(yè)CIO（首席信息官）憂心忡忡。

僅僅在2011年，全球就發(fā)生了數(shù)起云計(jì)算安全威脅事件——

3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄露事件，約15萬(wàn)Gmail用戶發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的賬戶被重置。

4月19日，索尼的PlayStation網(wǎng)絡(luò)和Qri ocity音樂(lè)服務(wù)網(wǎng)站遭到黑客攻擊。服務(wù)中斷超過(guò)一周， PlayStation網(wǎng)絡(luò)7700萬(wàn)個(gè)注冊(cè)賬戶持有人的個(gè)人信息失竊。

4月22日，亞馬遜云位于弗吉尼亞州的云計(jì)算中心宕機(jī)，導(dǎo)致回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare和為網(wǎng)絡(luò)出版商提供游戲工具的BigDoor癱瘓。故障持續(xù)了4天。被認(rèn)為是亞馬遜史上最為嚴(yán)重的云計(jì)算安全事件。

5月13日，微軟云計(jì)算交換在線（Microsoft Exchange Online）服務(wù)出現(xiàn)故障，導(dǎo)致用戶郵件信息延遲3-9小時(shí)發(fā)送。2011年6月，在微軟發(fā)布Office365前一周，微軟BPOS云托管套件服務(wù)再次中斷3小時(shí)，微軟在北美的用戶都受到了影響。

7月15日，谷歌應(yīng)用引擎Java服務(wù)出現(xiàn)故障，宕機(jī)超過(guò)1小時(shí)。故障原因基于云計(jì)算， 把應(yīng)用程序轉(zhuǎn)到網(wǎng)絡(luò)上時(shí)出現(xiàn)了問(wèn)題。

8月9日，亞馬遜云服務(wù)故障約1小時(shí)，使Netflix、Foursquare、維珍美國(guó)航空公司 （Virgin America）和其他幾家網(wǎng)站均受到影響。

……

國(guó)外巨頭們尚且不能避免如此大面積的云計(jì)算安全事故，國(guó)內(nèi)廠商的服務(wù)能力就更加堪憂了——攜程信用卡泄露安全漏洞、京東、1號(hào)店、快遞公司數(shù)據(jù)庫(kù)漏洞致用戶信息泄露，這些事件歷歷在目。

云計(jì)算和大數(shù)據(jù)很美麗

關(guān)于云計(jì)算的安全問(wèn)題，人們存在這樣的誤區(qū)，即放在“云”上的東西容易丟。實(shí)際上，在排除服務(wù)提供商的誠(chéng)信出問(wèn)題的前提下，從云計(jì)算的整體技術(shù)架構(gòu)來(lái)看，其安全性即使不比其他網(wǎng)絡(luò)系統(tǒng)好，但也絕不比它們差。云端中央數(shù)據(jù)服務(wù)器數(shù)據(jù)一般會(huì)存儲(chǔ)成三份，同時(shí)備份到另外一個(gè)機(jī)房一份，用戶數(shù)據(jù)存儲(chǔ)在哪片“云”上，其他人很難知曉，因此增加了盜取的難度。而如黑客竊取數(shù)據(jù)事件，則不應(yīng)在云計(jì)算安全問(wèn)題的考慮范圍之內(nèi)——高明的黑客想要偷走的東西，存在哪里都不會(huì)安全。

北京紅象云騰（RedHadoop）系統(tǒng)有限公司是一家基于云計(jì)算提供大數(shù)據(jù)基礎(chǔ)平臺(tái)服務(wù)的創(chuàng)業(yè)公司，公司創(chuàng)始人童小軍也是中國(guó)Hadoop Summit大會(huì)聯(lián)合主席、Hadoop云計(jì)算講師，在他眼中，云計(jì)算、大數(shù)據(jù)技術(shù)是顛覆整個(gè)商業(yè)模式的創(chuàng)新技術(shù)，雖然遇到安全問(wèn)題，但依然有相應(yīng)的解決方案。

對(duì)于個(gè)人而言，像百度云、騰訊云一類的公共云依然是個(gè)人存儲(chǔ)數(shù)據(jù)的最好選擇。“公有云肯定比你存在電腦或者硬盤上強(qiáng)，個(gè)人存儲(chǔ)最大的問(wèn)題就是容易數(shù)據(jù)丟失。這些以提供個(gè)人服務(wù)起家的公司，云架構(gòu)的服務(wù)能力遠(yuǎn)遠(yuǎn)超過(guò)目前提供的服務(wù)，而且這樣的大公司馬太效應(yīng)非常明顯，越大的服務(wù)商越能夠支撐大數(shù)據(jù)服務(wù)，它們的數(shù)據(jù)都有多份備份，不大容易出現(xiàn)賬號(hào)被盜、數(shù)據(jù)丟失的事情。如果不想數(shù)據(jù)被壓縮，可以選擇網(wǎng)盤。只要不選擇沒(méi)有實(shí)力的小公司，不要把個(gè)人賬號(hào)、密碼、私照等敏感信息放在云端就行了。”

“對(duì)于使用云計(jì)算的企業(yè)用戶來(lái)說(shuō)，最主要的問(wèn)題是感覺(jué)不受控——安全問(wèn)題始終讓人放心不下，服務(wù)提供商是否夠誠(chéng)信，公司的機(jī)密資料是否容易泄露，網(wǎng)絡(luò)運(yùn)行是否穩(wěn)定？對(duì)于我們這種每天都有大量數(shù)據(jù)需要傳輸?shù)钠髽I(yè)而言，數(shù)據(jù)傳輸?shù)男蕟?wèn)題也不得不考慮。盡管政府對(duì)云計(jì)算投入了大量的資金和政策支持，但還沒(méi)有出臺(tái)云計(jì)算運(yùn)營(yíng)相關(guān)的法律法規(guī)。如果數(shù)據(jù)出了問(wèn)題，又無(wú)法對(duì)最終的責(zé)任進(jìn)行追究，給企業(yè)造成的損失無(wú)法想象。”精銳教育集團(tuán)IT高級(jí)總監(jiān)沈天豪說(shuō)。

童小軍認(rèn)為，私有云更利于企業(yè)保護(hù)和共享核心數(shù)字資產(chǎn)。“企業(yè)內(nèi)部自建私有云，可以避免數(shù)據(jù)大規(guī)模遷移過(guò)程中發(fā)生的丟失問(wèn)題，而且傳輸效率也比公網(wǎng)快很多。”

童小軍打了一個(gè)很形象的比方，以前的數(shù)據(jù)存儲(chǔ)、運(yùn)算多采用昂貴的大型機(jī)，就好像傳統(tǒng)的綠皮車，只有一個(gè)機(jī)車車頭作為動(dòng)力源，是集中式的動(dòng)力系統(tǒng)；而現(xiàn)在的云計(jì)算則好像高鐵動(dòng)車，每節(jié)車廂都有發(fā)動(dòng)機(jī)，是分布式的動(dòng)力系統(tǒng)。一個(gè)大型網(wǎng)絡(luò)游戲有幾百臺(tái)服務(wù)器，如果一個(gè)服務(wù)器同步數(shù)據(jù)庫(kù)需要2分鐘，幾百臺(tái)服務(wù)器就要好幾個(gè)小時(shí)。現(xiàn)在采用云計(jì)算技術(shù)，幾十臺(tái)機(jī)器同時(shí)同步數(shù)據(jù)，以前七八個(gè)小時(shí)才能完成上傳的數(shù)據(jù)現(xiàn)在只要幾分鐘就搞定了。

“其實(shí)銀行老早就在提供云服務(wù)，我在此地存錢，又在彼地取款。只不過(guò)以前銀行的機(jī)器只能存儲(chǔ)核心數(shù)據(jù)，如扣費(fèi)、轉(zhuǎn)款等盡可能少運(yùn)算的數(shù)據(jù)。現(xiàn)在轉(zhuǎn)換成云計(jì)算，可以把每個(gè)賬戶的任何細(xì)節(jié)都存儲(chǔ)下來(lái)。阿里金融就是聯(lián)合幾千臺(tái)服務(wù)器存儲(chǔ)上百PB級(jí)別數(shù)據(jù)，同時(shí)分析幾千個(gè)變量，靠這種精密的大數(shù)據(jù)分析通能夠做到3分鐘里同時(shí)給很多人發(fā)放小額貸款的。”

對(duì)于很多企業(yè)而言，“私有云+共有云”的組合拳也許是眼下最靠譜的部署方法。endprint