余津浩

云計算在企業(yè)數(shù)據(jù)安全建設(shè)的應(yīng)用研究

余津浩

海南大學應(yīng)用科技學院

云計算是一種基于Internet的新興應(yīng)用計算機技術(shù)，其愿景是以互聯(lián)網(wǎng)為中心，提供可靠安全的數(shù)據(jù)存儲、方便快捷的互聯(lián)網(wǎng)服務(wù)和強大的計算能力。在這個特殊的云計算環(huán)境下，如何保證存儲在云上數(shù)據(jù)的安全，將是云計算面臨的一個大問題。該文將從云計算的特征及目前存在的問題出發(fā)，分析云計算在企業(yè)數(shù)據(jù)安全建設(shè)中的應(yīng)用。

云計算 云安全 虛擬化 企業(yè)數(shù)據(jù)

1 云計算介紹

云計算是一種基于互聯(lián)網(wǎng)的新興的共享基礎(chǔ)架構(gòu)的超級計算模式，是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算將計算資源分布在由大量計算機構(gòu)成的資源池上，而非本地計算機或遠程服務(wù)器中，用戶根據(jù)需求通過網(wǎng)絡(luò)訪問計算機和存儲系統(tǒng)。在遠程的數(shù)據(jù)中心里，成千上萬臺計算機和服務(wù)器連接成一片計算機云。利用這些“云”，用戶通過終端接入數(shù)據(jù)中心，按自己的需求進行運算。

目前，云計算有三種服務(wù)模式：軟件服務(wù)（SAAS，software as a service)，平臺服務(wù)（PAAS，platform as a service），基礎(chǔ)設(shè)施服務(wù)（IAAS，infrastructure as a service)。

云通過網(wǎng)絡(luò)把多個計算機整合成一個具有強大計算能力的完美系統(tǒng)，并借助SAAS、PAAS、IAAS等先進的商業(yè)模式把強大的計算能力分布到終端用戶手中。云計算的核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強大計算處理能力。

2 企業(yè)使用云計算服務(wù)的潛在安全風險

雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景，但對于使用這項服務(wù)的企業(yè)用戶來說，應(yīng)該意識到，云計算服務(wù)存在以下潛在安全風險：

2.1 優(yōu)先訪問權(quán)風險

一般來說，企業(yè)數(shù)據(jù)都有其機密性。但這些企業(yè)把數(shù)據(jù)交給云計算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計算服務(wù)商。如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。針對企業(yè)用戶，在選擇使用云計算服務(wù)之前，應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息，從而把數(shù)據(jù)泄露的風險降至最低。

2.2 管理權(quán)限風險

雖然企業(yè)用戶把數(shù)據(jù)交給云計算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜，最終仍將由企業(yè)自身負責。傳統(tǒng)服務(wù)提供商一般會由外部機構(gòu)來進行審計或進行安全認證。但如果云計算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無法對被托管數(shù)據(jù)加以有效利用。

2.3 數(shù)據(jù)處所風險

當企業(yè)客戶使用云計算服務(wù)時，他們并不清楚自己數(shù)據(jù)被放置在哪臺服務(wù)器上，甚至根本不了解這臺服務(wù)器放置在哪個國家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計算服務(wù)之前，應(yīng)事先向云計算服務(wù)商了解，這些服務(wù)商是否從屬于服務(wù)器放置地所在國的司法管轄；在這些國家展開調(diào)查時，云計算服務(wù)商是否有權(quán)拒絕提交所托管的數(shù)據(jù)。

2.4 數(shù)據(jù)隔離風險

在云計算服務(wù)平臺中，大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，即使采用數(shù)據(jù)加密方式，也不能保證做到萬無一失。專家認為，解決該問題的最佳方案是：將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。數(shù)據(jù)加密在很多情況下并不有效，而且數(shù)據(jù)加密后，又將降低數(shù)據(jù)使用的效率。

2.5 數(shù)據(jù)恢復風險

即使企業(yè)用戶了解自己的數(shù)據(jù)被放置到哪臺服務(wù)器上，也得要求服務(wù)商作出承諾，必須對所托管數(shù)據(jù)進行備份，以防止出現(xiàn)重大事故時，企業(yè)用戶的數(shù)據(jù)無法得到恢復。專家建議，企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復的能力，而且還必須知道服務(wù)商能在多長時間內(nèi)完成數(shù)據(jù)恢復。

2.6 調(diào)查支持風險

通常情況下，如果企業(yè)用戶試圖展開違法活動調(diào)查，云計算服務(wù)商肯定不會配合，這當然合情合理。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)，云計算服務(wù)商也未必愿意提供，原因是云計算平臺涉及到多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過程中，可能會牽涉到云計算服務(wù)商的數(shù)據(jù)中心。如此一來，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時，則無法求助于云計算服務(wù)商。

2.7 長期發(fā)展風險

如果企業(yè)用戶選定了某家云計算服務(wù)商，最理想的狀態(tài)是：這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會出現(xiàn)破產(chǎn)或被大型公司收購現(xiàn)象。其理由很簡單：如果云計算服務(wù)商破產(chǎn)或被他人收購，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。專家建議，在選擇云計算服務(wù)商之前，應(yīng)把長期發(fā)展風險因素考慮在內(nèi)。

3 云計算中確保信息安全的具體方法

雖然云計算的優(yōu)點在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù)，但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙。

據(jù)業(yè)內(nèi)專家透露，許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性、恢復與隱私、規(guī)則服從性。為確保云計算中的信息安全，具體方法有：

3.1 對保存文件進行加密

加密技術(shù)可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠處的數(shù)據(jù)中心時。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能：只要你使用無法破解的密碼，那么除了你，沒人能訪問你的敏感信息。

3.2 對電子郵件進行加密

PGP和TrueCrypt都能對文件在離開你的控制范圍之前對它們進行加密，從而起到保護作用。但這樣一來，電子郵件就岌岌可危了，因為它是以一種仍能夠被偷窺者訪問的格式到達你的收件箱。為了確保郵件安全，不妨使用Hushmail或者Mutemail之類的程序，兩者都能在網(wǎng)上使用，可以自動對你收發(fā)的所有郵件進行加密。

3.3 使用信譽良好的服務(wù)

就算你對文件進行了加密，有些在線活動（尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動）仍很難保護。這意味著用戶仍需要認真考慮自己使用哪些服務(wù)。專家們建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。

3.4 考慮商業(yè)模式

在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時，應(yīng)當考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟上的刺激，從而收集詳細的用戶資料用于針對性的網(wǎng)上廣告，因而用戶資料有可能落入不法分子的手里。

3.5 閱讀隱私聲明

幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己的政策條款中承認：如果執(zhí)法官員提出要求，自己會交出相關(guān)數(shù)據(jù)。但了解到底哪些信息可能會披露，可以幫你確定把哪些數(shù)據(jù)保存在云計算環(huán)境、哪些數(shù)據(jù)保存在桌上。

3.6 使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，社會保障號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。

4 總結(jié)和展望

在云安全時代，信息安全領(lǐng)域進入了以立體防御、深度防御為核心思想的信息安全保障的時代，形成了以預警、攻擊防御、響應(yīng)、恢復為主要特征的全生命周期安全管理，出現(xiàn)了大規(guī)模網(wǎng)絡(luò)攻擊與防護、互聯(lián)網(wǎng)安全監(jiān)督等各項新的研究內(nèi)容。云計算及其安全問題充滿了很多的未知，亟待我們?nèi)ソ鉀Q，因此，分析問題，找出問題的癥結(jié)，實施解決方法將是我們努力的方向。

[1] 吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社，2001.

[2] 張為民.云計算深刻改變未來[M].北京：科學出版社，2009.

[3] 王佳雋，呂智慧，吳杰，鐘亦平.云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J].計算機工程與設(shè)計，2010，31（20）：4404-4409.

[4] Gartner. 云計算安全風險評估，2008.