走進(jìn)云計算時(shí)代：全解析云計算安全問(wèn)題

云計算作為一個(gè)新名詞，人們甚至還沒(méi)有弄清楚它的確切定義，云計算安全問(wèn)題就隨之而來(lái)，關(guān)于云計算安全的討論也屢見(jiàn)媒體和學(xué)術(shù)報章。但是，根據筆者的觀(guān)察，很多人對云計算安全問(wèn)題的理解多有模糊之處，對云計算安全問(wèn)題的本質(zhì)缺乏足夠的理解。本文就云計算安全問(wèn)題發(fā)表一下自己的看法。文章分為五個(gè)部分，第一部分是關(guān)于云計算安全問(wèn)題的范圍;第二部分涉及廣義的云計算安全問(wèn)題，即可靠性和可用性;第三部分介紹云計算對傳統信息安全領(lǐng)域的影響;第四部分討論解決云計算安全問(wèn)題的措施;第五部分是結語(yǔ)。

一、云計算安全問(wèn)題究竟是什么問(wèn)題

　　人們常把云計算服務(wù)比喻成電網(wǎng)的供電服務(wù)?！豆鹕虡I(yè)評論》前執行主編Nick Carr在新書(shū)“The Big Switch”中比較了云計算和電力網(wǎng)絡(luò )的發(fā)展，他認為“云計算對技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò )對電力應用產(chǎn)生的作用”一樣，電力網(wǎng)絡(luò )改進(jìn)了公司的運行，每個(gè)家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。他認為云計算也會(huì )在下一個(gè)十年促成和電力網(wǎng)絡(luò )發(fā)展類(lèi)似的循環(huán)。也有人把云計算服務(wù)比喻成自來(lái)水公司的供水服務(wù)。原來(lái)每個(gè)家庭和單位自己挖水井、修水塔，自己負責水的安全問(wèn)題，例如避免受到污染，防止別人偷水等等。

　　從這些比喻當中，我們窺見(jiàn)了云計算的本質(zhì)：云計算只不過(guò)是服務(wù)方式的改變!自己開(kāi)發(fā)程序服務(wù)于本單位和個(gè)人，是一種服務(wù)方式 ;委托專(zhuān)業(yè)的軟件公司開(kāi)發(fā)軟件滿(mǎn)足其自身的需求也是一種方式;隨時(shí)隨地享受云中提供的服務(wù)，而不關(guān)心云的位置和實(shí)現途徑，是一種到目前為止最高級的服務(wù)方式。

　　從這些比喻當中，我們還看出云計算的安全問(wèn)題：

　　就像我們天天使用的自來(lái)水一樣，我們究竟要關(guān)心什么安全問(wèn)題呢?第一，我們關(guān)心自來(lái)水公司提供的水是否安全，自來(lái)水公司必然會(huì )承諾水的質(zhì)量，并采取相應的措施來(lái)保證水的安全。第二，用戶(hù)本身也要提高水的使用安全，自來(lái)水有多種，有僅供洗浴的熱水，有供打掃衛生的中水，有供飲用的水等等，例如，不能飲用中水，要將水燒開(kāi)再用，不能直接飲用，這些安全問(wèn)題都是靠用戶(hù)自己來(lái)解決。還有嗎?如果要算的話(huà)，還有第三個(gè)安全問(wèn)題，那就是用戶(hù)擔心別人會(huì )把水費記到自己的賬單上來(lái)，擔心自來(lái)水公司多收錢(qián)。

　　和自來(lái)水供應一樣，云計算的安全問(wèn)題也大致分為三個(gè)方面。第一方面，云計算的服務(wù)提供商他們的網(wǎng)絡(luò )是安全的嗎，有沒(méi)有別人闖進(jìn)去盜用我們的賬號?他們提供的存儲是安全的嗎?會(huì )不會(huì )造成數據泄密?這些都需要云計算服務(wù)提供商們要解決、要向客戶(hù)承諾的問(wèn)題。就像自來(lái)水公司要按照國家有關(guān)部門(mén)法規生產(chǎn)水一樣，約束云計算的服務(wù)提供商的行為和技術(shù)，也一定需要國家出臺相應的法規。第二方面，客戶(hù)在使用云計算提供的服務(wù)時(shí)也要注意：在云計算服務(wù)提供商的安全性和自己數據的安全性上做個(gè)平衡，太重要的數據不要放到云里，而是藏在自己的保險柜中;或將其加密后再放到云中，只有自己才能解密數據，將安全性的主動(dòng)權牢牢掌握在自己手中，而不依賴(lài)于服務(wù)提供商的承諾和他們的措施。第三方面，客戶(hù)要保管好自己的賬戶(hù)，防止他人盜取你的賬號使用云中的服務(wù)，而讓你埋單。

　　不難看出，云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來(lái)發(fā)送垃圾郵件，或者發(fā)起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。所以，云計算的安全技術(shù)和傳統的安全技術(shù)一樣：云計算服務(wù)提供商需要采用防火墻保證不被非法訪(fǎng)問(wèn);使用殺病毒軟件保證其內部的機器不被感染;用入侵檢測和防御設備防止黑客的入侵;用戶(hù)采用數據加密、文件內容過(guò)濾等防止敏感數據存放在相對不安全的云里。

　　不一樣的地方是隨著(zhù)服務(wù)方式的改變，在云計算時(shí)代，安全設備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。在自家掘井自己飲用的年代，水的安全性由自己負責，在自來(lái)水時(shí)代，水的安全性由自來(lái)水公司作出承諾，客戶(hù)只須在使用水的過(guò)程中注意安全問(wèn)題即可。原來(lái)，用戶(hù)自己要保證服務(wù)的安全性，現在由云計算服務(wù)提供商來(lái)保證服務(wù)提供的安全性。

二、廣義的云計算安全問(wèn)題

　　關(guān)于云計算的安全性的討論，見(jiàn)諸于很多場(chǎng)合。人們往往將服務(wù)的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起談?wù)?。但嚴格講來(lái)，可用性和可靠消息是有很多差別的。

　　可靠性指的是，對于一個(gè)產(chǎn)品或一個(gè)過(guò)程，如果它像您期望的那樣正確工作，你就可以說(shuō)它是可靠的。更具體地，在工程領(lǐng)域，可靠性是系統在規定時(shí)間內、在規定的環(huán)境里，按照預定的目的和方式正確運行的可能性大小(概率)。

　　可用性指的是，在遇到問(wèn)題(例如一個(gè)零件失效)的時(shí)候，系統保持提供服務(wù)的能力。如，一個(gè)磁盤(pán)驅動(dòng)器失效之后，系統在不中斷任何應用的前提下，仍能提供數據訪(fǎng)問(wèn)能力。對互聯(lián)網(wǎng)環(huán)境，可用性至關(guān)重要，例如當用戶(hù)訪(fǎng)問(wèn)一個(gè)網(wǎng)站的時(shí)候，即使服務(wù)器繁忙，也要給用戶(hù)一個(gè)合理的反饋，如“系統繁忙，請稍等”，不能沒(méi)有任何反應。

　　安全指的是沒(méi)有危險和風(fēng)險，免受打探和攻擊;安全性也是一種信心的體現，沒(méi)有懷疑和擔心。在計算機領(lǐng)域，安全性是保證存儲在計算機上的數據不被沒(méi)有權限的人盜取和訪(fǎng)問(wèn)，絕大多數安全措施涉及到數據加密和口令。

　　不難看出，用戶(hù)在關(guān)鍵時(shí)刻無(wú)法訪(fǎng)問(wèn)云計算服務(wù)器的問(wèn)題屬于可用性或可靠性問(wèn)題。例如，微軟云計算平臺WindowsAzure運作的中斷，亞馬遜的“簡(jiǎn)單存儲服務(wù)”(Simple StorageService，S3)兩次中斷，導致依賴(lài)于網(wǎng)絡(luò )單一存儲服務(wù)的網(wǎng)站被迫癱瘓，S3問(wèn)題阻止了新虛擬機在計算云上的注冊，以至于有些虛擬機無(wú)法啟動(dòng)，凡此種種，都屬于可用性和可靠性問(wèn)題。當然這類(lèi)問(wèn)題的背后，有可能是微軟、亞馬遜的安全措施沒(méi)有到位，遭受了黑客的攻擊所致;也可能是系統自身的可靠性沒(méi)有得到充分保證所致。但其表現出來(lái)的問(wèn)題不是我們傳統意義上的安全問(wèn)題，而是可靠性和可用性問(wèn)題。這里我們姑且將之納入到廣義的云安全里。

　　Linkup與博客平臺JournalSpace發(fā)生的云端失聯(lián)或云端消失的事故，還可能為你保管資料的公司突然關(guān)門(mén)大吉，導致你不能繼續使用云端服務(wù)，都屬于廣義的云計算安全問(wèn)題。

　　可靠性、可用性和安全性一樣重要，可靠性、可用性和安全性成為當前云計算的主要威脅，其重要性足以引起我們的高度關(guān)注。

三、云計算對傳統安全帶來(lái)深遠影響

　　云計算是一種嶄新的服務(wù)模式，它影響著(zhù)傳統的信息安全領(lǐng)域。特別對于傳統的反病毒和入侵檢測和防御廠(chǎng)商而言，他們利用云計算平臺，大大提升了他們的服務(wù)能力和水平。

　　趨勢科技關(guān)注云計算，探索如何將客戶(hù)端日漸龐大的資料庫擺在云端，借助威脅信息匯總的全球網(wǎng)絡(luò )，在Web 威脅到達網(wǎng)絡(luò )或計算機之前對其予以攔截;瑞星打出了“安全云”計算口號，利用云計算提升其對病毒樣本的收集能力，減少威脅的響應時(shí)間;賽門(mén)鐵克等廠(chǎng)商設立專(zhuān)門(mén)的“蜜罐系統”，來(lái)廣泛收集網(wǎng)絡(luò )中存在的攻擊行為;網(wǎng)絡(luò )安全廠(chǎng)商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結合，可以及時(shí)應對網(wǎng)絡(luò )中不斷出現的新型攻擊行為，為其規則庫的及時(shí)更新提供了有力的支持。

　　以上都是關(guān)于傳統安全廠(chǎng)商利用云計算的優(yōu)勢以增強其傳統服務(wù)項目和產(chǎn)品的安全性。

四、云計算安全問(wèn)題的解決辦法

1.云計算用戶(hù)的安全辦法

　　聽(tīng)取專(zhuān)家建議，選用相對可靠的云計算服務(wù)提供商。用戶(hù)在享受云計算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險所在?一般地，專(zhuān)家推薦使用那些規模大、商業(yè)信譽(yù)良好的云計算服務(wù)提供商。Gartner 咨詢(xún)公司副總裁DavidCearley表示，“使用云計算的局限是企業(yè)必須認真對待的敏感問(wèn)題，企業(yè)必須對云計算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險加以衡量”。企業(yè)通過(guò)減少對某些數據的控制，來(lái)節約經(jīng)濟成本，意味著(zhù)可能要把企業(yè)信息、客戶(hù)信息等敏感的商業(yè)數據存放到云計算服務(wù)提供商的手中，對于信息管理者而言，他們必須對這種交易是否值得做出選擇?；趦热莞兄募夹g(shù)可以幫助用戶(hù)判斷什么數據可以上載，什么數據不可以上載，如果發(fā)現試圖將敏感數據傳到云端，系統將及時(shí)阻斷并報警。

　　增強安全防范意識。幸運的是，一點(diǎn)點(diǎn)常識和一些簡(jiǎn)單的正確電腦操作練習可以將這類(lèi)安全性失誤的影響降至最低，避免將你的機密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò )咖啡廳、學(xué)?；驁D書(shū)館內的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò )資料，避免每個(gè)賬號都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計算下增強安全意識，清楚地認識到風(fēng)險，并采取必要的防范措施來(lái)確保安全。

　　經(jīng)常備份。存儲在云里的數據，要經(jīng)常備份，以免在云計算服務(wù)遭受攻擊、數據丟失的情況下，數據得不到恢復。

　　建立企業(yè)的“私有云”。當數據重要到不放心放在別人管理的云里，就建立自己的私有云。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以里的一種更加安全穩定的云計算環(huán)境，面向內部用戶(hù)或者外部客戶(hù)提供云計算服務(wù)，企業(yè)擁有云計算環(huán)境的自主權。與之相對應的是“公共云”，通過(guò)云計算提供商自己的基礎架構直接向用戶(hù)提供服務(wù)，用戶(hù)通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)服務(wù)，但用戶(hù)不擁有云計算資源。

　　數據加密后放到云端保存。透明加密技術(shù)可以幫助企業(yè)強制執行安全策略，保證存儲在云里的數據只能是以密文的形式存在，企業(yè)自主控制數據安全性，不再被動(dòng)依賴(lài)服務(wù)提供商的安全保障措施。

2.云計算服務(wù)提供商的安全辦法

　　國家對云計算服務(wù)提供商進(jìn)行規范和監督。美國加利福尼亞州公用事業(yè)委員會(huì )的CIO Carolyn Lawson認為：“從政府的角度來(lái)講，我們不會(huì )將所有的數據信息都遷移到‘云’中，因為我們的數據包括個(gè)人社會(huì )保障號碼、駕駛執照、還有子女信息等等，公眾把他們的個(gè)人信息交給我們希望我們能夠很好的保護這些信息。如果我們將這些信息交給一家云計算公司，而這家公司非法將這些信息出售的話(huà)，我們該怎么解決?我們要承擔這個(gè)責任”。這充分顯示了云計算安全問(wèn)題的癥結，即云計算公司的安全可信度成了當今云計算應用的主要障礙。

　　解決這個(gè)問(wèn)題的根本辦法不是依賴(lài)云計算提供商的自覺(jué)性，而是依賴(lài)政府部門(mén)或相當的權威部門(mén)強制要求云計算公司采用必要的措施，保證服務(wù)的安全性。也許不久的將來(lái)，國家政府部門(mén)將制定相應的法規，對云計算企業(yè)強制進(jìn)行合規性檢查，檢查包括廠(chǎng)商對客戶(hù)承諾的不合理性、廠(chǎng)商信守承諾的程度、廠(chǎng)商在對待客戶(hù)的數據的審計和監管力度。像檢查自來(lái)水公司水的安全性那樣，國家要對云計算廠(chǎng)商的安全性進(jìn)行規范和監督。

　　云計算廠(chǎng)商采用必要的安全措施。云計算廠(chǎng)商內部的網(wǎng)絡(luò )和我們大多數企業(yè)的網(wǎng)絡(luò )沒(méi)什么不一樣的地方，其要實(shí)施的安全措施也是傳統的安全措施。包括訪(fǎng)問(wèn)控制、入侵防御、反病毒部署、防止內部數據泄密和網(wǎng)絡(luò )內容與行為監控審計等。

　　云計算廠(chǎng)商采用分權分級管理。為了防止云計算平臺供應商“偷窺”客戶(hù)的數據和程序，可以采取分級控制和流程化管理的方法。銀行是一個(gè)很好的例子，銀行雖然儲存著(zhù)所有客戶(hù)銀行卡的密碼，但即使是銀行內部員工，也無(wú)法獲取客戶(hù)的密碼信息;同時(shí)，銀行系統內也有一系列流程防止出現“內鬼”。例如，將云計算的運維體系分為兩級，一級是普通的運維人員，他們負責日常的運維工作，但是無(wú)法登錄物理主機，也無(wú)法進(jìn)入受控的機房，接觸不到用戶(hù)數據;二級是具備核心權限的人員，他們雖然可以進(jìn)入機房也可以登錄物理主機，但受到運維流程的嚴格控制。

五、結語(yǔ)

　　云計算改變了服務(wù)方式，但并沒(méi)有顛覆傳統的安全模式。所不同的是，在云計算時(shí)代，安全設備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。原來(lái)，用戶(hù)自己要保證服務(wù)的安全性，現在由云計算服務(wù)提供商來(lái)保證服務(wù)提供的安全性。和云計算安全問(wèn)題同樣重要，云計算的可靠性和可用性值得高度關(guān)注。云計算提供給傳統安全廠(chǎng)商以極大的優(yōu)勢來(lái)提高服務(wù)質(zhì)量和水平。解決云計算安全問(wèn)題的辦法和傳統的解決安全問(wèn)題的辦法一樣，也是策略、技術(shù)和人的三個(gè)要素的組合。