云计算的安全风险以及规避策略

出处:搜狐IT,
云安全忧思

　　虽然云计算能够给企业带来诸多好处，不过其存在的问题也是非常显著的，安全性就是其面临的最大挑战之一(或者这根本就是最大的挑战)。在云端存储数据基本可以等同于将大量的钱放在云上，这无疑会给技术高超的黑客们提供了一个施展才华的好机会。

　　把重要的数据存储在第三方服务提供商的云端上会带来许多问题。例如：服务提供商的员工或者管理员是否可信，会不会偷窥或者更改客户的数据?其他使用该云服务的用户会不会通过黑客技术访问自己的数据?竞争对手会不会通过各种途径而获取一些保密的关键信息——我们的客户是谁，我们的订单情况，定价以及成本信息等?对于企业业务来说，这些威胁都是致命的。

　　事实上，已有案例表明，云安全的确是个巨大挑战。2009年3月，Google Docs系统出现了错误，导致他人可以访问用户的私密文件。受该事件影响，美国电子隐私信息中心(EPIC)向联邦贸易委员会强烈建议，要求Google在拿出切实可行的安全保护方案前终止提供该项服务，该组织认为，Google对于安全威胁防范不足，这项服务带有欺诈性。

类似的案例引起了许多组织对于云安全服务的关注。例如，2009年4月，云安全联盟发布了长达83页的白皮书。另外，咨询公司Gartner也发布了针对性报告，列出了云计算的7大安全隐患，即：优先访问权风险、管理权限风险、数据处所风险、数据隔离风险、数据恢复风险、调查支持风险以及长期发展风险。

　　不过，幸运的是，在传统企业环境中，已经有许多专门用来保障计算机、网络以及存储安全的工具，这些工具在云计算中也能继续发挥作用。当然，为了更好地使用这些工具，我们首先要弄清楚云计算和传统数据中心的异同。

　　相同之处例如：数据的访问都是通过网络进行;都需要安全软件防止攻击。从这个层面上讲，如果将现有企业的安全解决方案应用到云上，就可以满足用户的部分安全需求。

　　二者同时存在差异，比如在云计算场景中，多个用户是共享存储设备，单一的云服务提供商会同时支持多个用户的数据存储或者应用，这会让安全防御面临许多新的问题。鉴于此，我们对云安全要重新审视。

　　云需求存在差异

　　不同的云计算用户对于云计算的需求以及安全方面的要求也是不同的。对于其中的一个极端——低端用户，如新成立的小公司，可以无所顾忌地使用云计算，因为服务提供商所提供的服务以及安全保障一般会超出其需求。而对于另一个极端——高端用户，如大型企业则要采用一个混合的模式。考虑到法律以及风险管理等问题，他们将会把比较敏感的数据以及应用放在本地，采用内部云或者私有云。而对于中型规模的企业，则会根据自身的不同需求选择云计算，例如在线协作、合作伙伴整合、社交网络等。
风险以及规避策略

　　具体说来，云计算的安全风险以及规避策略如下：

　　1. 服务提供商安全保障不足

　　在云环境中，所有的安全保障都依赖于云服务提供商，他们控制了存储数据、运行应用的硬件设施以及管理程序，其风险防范能力是最为首要的。

　　规避策略：

　　人是最大的威胁，由此对于云服务提供商员工的监控、培训以及管理是最基本的措施;除此之外，保证云的物理设施以及网络的安全也非常关键。

　　2. 来自其他云用户的攻击

　　由于云服务是多家共享的，如果用户之间的隔离措施失效，一个用户完全有可能侵入另一个用户的数据，或者干扰其他用户应用的运行。而且，极有可能出现的一种情况是，两家共用一台服务器的用户是竞争对手，这就存在很大的安全隐患;甚至还有一种情况是，其中的一家是专门从事黑客活动的。

　　规避策略：

　　最常用的技术是虚拟化(最好通过hypervisor)以及网络隔离(例如防火墙、VLANs以及加密技术)。

　　3. 可用性以及可靠性

　　由于云服务必须通过互联网访问，所以互联网的可靠性以及可用性就显得尤为重要。

　　规避策略：

　　最好的保证云服务可靠性以及可用性的方法是和服务提供商紧密联系，对其正常运转时间(uptime)进行监控。目前，多数云服务提供商的正常运转时间还是不错的，但并不完美。每个主流的云服务提供商都曾出现过停止运转时间(downtime)，例如Salesforce、Amazon、Google等。可以考虑和服务提供商签订服务水平协议(Service Level Agreements，SLAs)，一旦出现停机可以索取相应赔偿。另外，在考虑云服务可用性的同时不要忘记保证网络的可用性，如果网络不可以正常连接，即便云服务能够正常运转又如何?

　　4. 法律以及监管问题

　　云计算的虚拟性以及国际性特点会催生出许多法律以及监管层面的问题。首先，将数据存储到云上或许会突破本地政府的监管范围，而这是监管部门所不允许的;即便允许，当出现冲突时，应该遵从哪一方制定的规则还是个问题。另外，如果出现了安全问题，谁应该为此负责?

　　规避策略：

　　法律以及监管问题无疑需要律师等专家的介入，不过这不意味着技术手段就不会有所帮助。举个例子，许多有关数据破坏的法规包括安全规避条款，规定如果丢失了加密数据是无需报告的。从这个角度而言，在云计算场景中使用自我加密硬盘(SED)是一种没脑子的行为。
5. 边界安全模型被打破

　　许多组织使用边界安全模型来保证企业网络的安全。而当数据存储外包以及办公日渐移动化，这种模型就会有越来越多的局限性。云计算则为该模型敲响了丧钟，因为云是存在于边界之外不受企业控制的。

　　规避策略：

　　首先应该在思想层面上推翻固有的对于安全的防范思路，威胁不再只来自于数据中心外部。

　　6. 整合服务提供商以及用户安全系统

　　企业已经花了数年的时间改善其安全构架，例如自动防御、对突发事件进行勘察以及作出迅速反应等，云服务提供商需要将这些系统进行整合。

　　规避策略：

　　虽然云计算是一种全新的事物，不过它也只不过是我们一直熟悉的企业计算的一种延伸。所以，它应该和当前存在的安全系统进行整合。用户要要求服务提供商将云服务和自身的系统——诸如企业目录系统以及监管系统等——进行整合，而不要听信他们的言论所谓云服务是全新的东西，而将原先的系统大换血。有的服务提供商能够很好的满足客户需求，而有的则无能为力，所以企业应该用自己火眼金睛去识别。倘若这个问题解决不好，你或许会发现，你将使用一个完全不兼容的系统，而这会是使用云计算的噩梦。

　　有条件信任

　　拥有很好的安全保障机制的云计算服务提供商会将自己同竞争对手区隔开来，证明自己的优势。为此，他们必须提供一种让用户独立核实其服务安全性的方法。用户不应该仅仅凭服务提供商的宣传或者介绍就相信他们。

　　用户还应该切实了解：

　　*服务提供商硬件设施的完备性;

　　*云服务管理员及其他客户的身份;

　　*服务提供商采用的具体的网络安全保护措施是什么。

　　云计算已经是大势所趋，而安全也需继续前行。向前看，云技术和云安全会齐头并进。企业加深自己对于云安全的认识，为迈向全新的云时代做好充分准备!