信息化觀察網(wǎng)

近兩年，云計(jì)算大熱作為IT產(chǎn)業(yè)的頂級(jí)變革技術(shù)備受企業(yè)們青睞。但自云計(jì)算誕生之際就存在一個(gè)問題，那就是安全問題。很多企業(yè)認(rèn)為云是虛無縹緲的，把企業(yè)的重要數(shù)據(jù)放置在云端不安全，因此云安全也成為云計(jì)算服務(wù)普及化的絆腳石。

對(duì)于數(shù)據(jù)存取缺乏控制或不易取用的數(shù)據(jù)顧慮，也是造成企業(yè)及政府不敢貿(mào)然采用云方案的主要原因。云安全聯(lián)盟( Cloud Security Alliance ，CSA)定義出七個(gè)云計(jì)算的主要風(fēng)險(xiǎn)：

1. 數(shù)據(jù)損害：考慮到云上特殊的安全威脅，數(shù)據(jù)損害(如未經(jīng)授權(quán)的刪除、篡改或遺失安全密鑰)是其中一種危險(xiǎn)狀況。資料遺失會(huì)對(duì)企業(yè)帶來相當(dāng)大的傷害，特別 是喪失數(shù)據(jù)財(cái)產(chǎn)、傷害品牌形象，以及失去企業(yè)伙伴與客戶的信任，這些都會(huì)因此造成企業(yè)的財(cái)務(wù)危機(jī)并失去競爭能力。非法或未經(jīng)察覺的數(shù)據(jù)篡改也可能違反法律。

2. 共享技術(shù)的議題:：多個(gè)系統(tǒng)于共享的硬件環(huán)境中作虛擬化，會(huì)隱藏一些嚴(yán)重的風(fēng)險(xiǎn)。因?yàn)橄惹暗拇疟P分區(qū)、中央處理器緩沖、圖形處理器 (GPU) 及其他組件，并非在多個(gè)區(qū)隔的虛擬系 統(tǒng)的分享環(huán)境中所設(shè)計(jì)。因此，黑客會(huì)針對(duì)上述的安全漏洞乘虛而入，連帶損害其他云客戶的系統(tǒng)。

3. 不安全的程序接口：云計(jì)算服務(wù)商提供給客戶一套應(yīng)用程序設(shè)計(jì)的接口，以便其可以在云環(huán)境中管理各種系統(tǒng)或與云服務(wù)互動(dòng)。云服務(wù)的安全性及可用性主要取決于這些接口的安全性。如果這些接口不安全，客戶會(huì)面臨各種數(shù)據(jù)的保護(hù)、完整性及可用性上的風(fēng)險(xiǎn)。

4. 竊取賬號(hào)及服務(wù)：云計(jì)算最主要的 風(fēng)險(xiǎn)在于憑證被盜，以至于賬號(hào)與服務(wù)被竊取，伴隨而來的相關(guān)作業(yè)處理程序、數(shù)據(jù)與交易記錄的篡改，進(jìn)而造成服務(wù)的保密性、完整性及可用性上的損害。

5. 危險(xiǎn)的局內(nèi)人：就算是安全措施做到滴水不漏，也無法應(yīng)付云服務(wù)商的內(nèi)部員工濫用其權(quán)限或授權(quán)，犧牲客戶權(quán)益來獲取財(cái)物或其他利益。因?yàn)樵品?wù)是罔步提供多個(gè)客戶服務(wù)，權(quán)限或授權(quán)濫用所造成的損失會(huì)比一般的信息服務(wù)更為嚴(yán)重。

6. 濫用云計(jì)算：隱藏于云計(jì)算背后的注冊信息及服務(wù)( 特別是在公共云)使用匿名的做法，不但讓犯罪者利用強(qiáng)大并可延展的E資源從事活動(dòng)，也不容易定罪。這些非法活動(dòng)包括解開密碼及破解密鑰、使用與控制僵尸網(wǎng)站及散播惡意軟件等，都須密切監(jiān)控。

7. 其他未知的風(fēng)險(xiǎn)：在采用云計(jì)算服務(wù)前，一定要仔細(xì)咨詢云計(jì)算服務(wù)商其宣稱的服務(wù)特色及各項(xiàng)功能方面的相關(guān)問題。 如果很復(fù)雜，就更須進(jìn)一步咨詢云服務(wù)商關(guān)于安全處理程序及其提供的安全相關(guān)服務(wù)的特點(diǎn)，以評(píng)估服務(wù)商所提供的服務(wù)及其應(yīng)變措施是否符合需求。若在此方面或其他相關(guān)問題的回復(fù)，無法滿足需求，致使云計(jì)算服務(wù)商的安全管理特征依然不明確，對(duì)組織而言，這樣的服務(wù)就具有高度風(fēng)險(xiǎn)。

因?yàn)槠髽I(yè)及政府對(duì)于是否導(dǎo)人云計(jì)算，會(huì)受限于對(duì)風(fēng)險(xiǎn)的考慮，因此在規(guī)劃導(dǎo)人云技術(shù)及云外包服務(wù)前，必須先從相關(guān)風(fēng)險(xiǎn)是否可被管控的角度來考慮。安全上的需求根據(jù)使用的情境而有所不同(SaaSPaaS混合及社區(qū)云等服務(wù))。這些都在大量的研究報(bào)告及指南(如 KOM、EuroCloud、ENISA、云安全聯(lián)盟 CSA) 中會(huì)有所解釋。

云計(jì)算用戶應(yīng)采用以下 7 個(gè)主要防范措施，來預(yù)防或降低安全上的風(fēng)險(xiǎn)。

1. 定義數(shù)據(jù)保護(hù)層級(jí)

在云環(huán)境中制作或轉(zhuǎn)移數(shù)據(jù)時(shí)，用戶必須將數(shù)據(jù)分類(如:分成一般數(shù)據(jù)、高度或極高度安全層級(jí)數(shù)據(jù)等) ，分析其安全需求，并定義云服務(wù)商應(yīng)如何存儲(chǔ)或傳遞那些數(shù)據(jù)，其中也包括使用加密處理程序或在獲得某些特定數(shù)據(jù)上采用比較復(fù)雜的權(quán)限設(shè)計(jì)。此外，數(shù)據(jù)安全等級(jí)的分類和定義，應(yīng)依據(jù)云服務(wù)商所定的安全標(biāo)準(zhǔn)來進(jìn)行。

2. 云數(shù)據(jù)的安全存儲(chǔ)

存儲(chǔ)的數(shù)據(jù)以不同算法(如先進(jìn)加密標(biāo)準(zhǔn) AES) 及密鑰長度(如 256位大小)做加密。 基本上，越強(qiáng)的加密程序代表數(shù)據(jù)保護(hù)越安全。加密的等級(jí)必須走時(shí)地測試與改進(jìn)，才能確保數(shù)據(jù)安全的需要。

雖然加密具有很多優(yōu)點(diǎn)，但云服務(wù)的用戶仍需負(fù)責(zé)密鑰的管理。如果密鑰遺失，就會(huì)失去加密的資料。如果密鑰遭受損壞，數(shù)據(jù)安全上的保護(hù)也會(huì)隨之發(fā)生問題。 客戶必須衡量密鑰管理的選擇并采取必要措施以降低危險(xiǎn)。此外，處理中數(shù)據(jù)的加密形式仍是有待解決的問題。這一問題因同態(tài)加密技術(shù)的演進(jìn)而有所進(jìn)展。目前最明確、可行的方案就是在處理數(shù)據(jù)前，先對(duì)數(shù)據(jù)加密。

3. 云數(shù)據(jù)的安全傳輸

除了安全的、隔離的數(shù)據(jù)存儲(chǔ)空間外，在云環(huán)境以及多個(gè)云數(shù)據(jù)中心之間安全地傳遞客戶數(shù)據(jù)也很重要。例如，經(jīng)由SSH、互聯(lián)阿通信協(xié)議安全 (IPSec) 、安全傳輸層級(jí) / 安全套接層協(xié)議(1LS/SSL) 、虛擬專用網(wǎng)等通信管道。

4. 安全的數(shù)據(jù)處理

處理數(shù)據(jù)時(shí)，特別重要的是監(jiān)控與記錄所有的數(shù)據(jù)存取和其他相關(guān)活動(dòng)，因此需要監(jiān)控存儲(chǔ)服務(wù)及云應(yīng)用程序的執(zhí)行過程，以識(shí)別是否遭到攻擊。舉例來說，在不尋常的時(shí)間或從不尋常的地點(diǎn)存取數(shù)據(jù)，都有可能遭到攻擊。此外，可移植性及互操作性的特色，對(duì)于降低被單一提供商鎖定的風(fēng)險(xiǎn)來說也很重要。

因此，用戶與云服務(wù)商在協(xié)議合同的解除條款時(shí)，應(yīng)明確界定依循標(biāo)準(zhǔn)格式，同時(shí)保留正常的邏輯關(guān)系。同時(shí)，云服務(wù)商應(yīng)盡可能支持不同的標(biāo)準(zhǔn)，如開放性虛擬化格式( OVF) 、vCloudAPI，開放云計(jì)算接口 (occI) ，以便確?？缙脚_(tái)間的互操作性。

5. 云服務(wù)的安全存取

不只是數(shù)據(jù)本身，也需保護(hù)獲取云服務(wù)或個(gè)別應(yīng)用程序的憑證。 存取憑證必須加密后再傳遞并定期輪換。定期輪換可減少憑證受損風(fēng)險(xiǎn)且增加訪問權(quán)限管理的安全性(例如當(dāng)員工離開公司后，訪問權(quán)限沒有刪除 )。

一般來說，強(qiáng)大的驗(yàn)證(如雙重驗(yàn)證)比簡單驗(yàn)證方式(用戶名及密碼 )來得好。對(duì)云方案及常見的 IT 本地部署來說，訪問權(quán)限應(yīng)以”知其所需”原則( need-to-know )為基礎(chǔ)來進(jìn)行授予，并定期檢查這些角色及權(quán)限。

最佳密鑰管理做法應(yīng)采用下列規(guī)則：管理者不能接觸密鑰，不可以明文發(fā)布密鑰信息，不同的人進(jìn)行密鑰管理時(shí)應(yīng)有不同的身份驗(yàn)證，提供安全防御措施保護(hù)暫存密鑰以及安全的密鑰存檔及復(fù)制的機(jī)制。

此外，云服務(wù)商必須確保其員工不會(huì)濫用權(quán)限，并對(duì)客戶數(shù)據(jù)保密。只給予云服務(wù)商的用戶及管理者工作上所需要的權(quán)限(最低權(quán)限原則) ，在進(jìn)行重要管理活動(dòng)時(shí)，必須合乎雙重管控原則。

6. 安全的數(shù)據(jù)封存歸檔

在數(shù)據(jù)備份時(shí)也須采取將客戶數(shù)據(jù)做邏輯以及實(shí)體上的隔離，并加密處理。 另外，在備份數(shù)據(jù)的搜索及獲取上必須提供異常處理執(zhí)行程序以確保合于法規(guī)，例如取證的規(guī)定?？蛻粢矐?yīng)主動(dòng)采取這些措施，才能共同確保電子文件的安全。

（原標(biāo)題：云計(jì)算的主要風(fēng)險(xiǎn)及防范建議）