云计算作为一个新名词,人们甚至还没有弄清楚它的确切定义,云计算安全问题就随之而来,关于云计算安全的讨论也屡见媒体和学术报章。但是,根据笔者的观察,很多人对云计算安全问题的理解多有模糊之处,对云计算安全问题的本质缺乏足够的理解。本文就云计算安全问题发表一下自己的看法。文章分为五个部分,第一部分是关于云计算安全问题的范围;第二部分涉及广义的云计算安全问题,即可靠性和可用性;第三部分介绍云计算对传统信息安全领域的影响;第四部分讨论解决云计算安全问题的措施;第五部分是结语。
一、云计算安全问题究竟是什么问题
人们常把云计算服务比喻成电网的供电服务。《哈佛商业评论》前执行主编Nick Carr在新书“The Big Switch”中比较了云计算和电力网络的发展,他认为“云计算对技术产生的作用就像电力网络对电力应用产生的作用”一样,电力网络改进了公司的运行,每个家庭从此可以享受便宜的能源,而不必自己家里发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。也有人把云计算服务比喻成自来水公司的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染,防止别人偷水等等。
从这些比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变!自己开发程序服务于本单位和个人,是一种服务方式 ;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
从这些比喻当中,我们还看出云计算的安全问题:
就像我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等,例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有吗?如果要算的话,还有第三个安全问题,那就是用户担心别人会把水费记到自己的账单上来,担心自来水公司多收钱。
和自来水供应一样,云计算的安全问题也大致分为三个方面。第一方面,云计算的服务提供商他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。
不难看出,云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件,或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以,云计算的安全技术和传统的安全技术一样:云计算服务提供商需要采用防火墙保证不被非法访问;使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
不一样的地方是随着服务方式的改变,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。在自家掘井自己饮用的年代,水的安全性由自己负责,在自来水时代,水的安全性由自来水公司作出承诺,客户只须在使用水的过程中注意安全问题即可。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。
二、广义的云计算安全问题
关于云计算的安全性的讨论,见诸于很多场合。人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起谈论。但严格讲来,可用性和可靠消息是有很多差别的。
可靠性指的是,对于一个产品或一个过程,如果它像您期望的那样正确工作,你就可以说它是可靠的。更具体地,在工程领域,可靠性是系统在规定时间内、在规定的环境里,按照预定的目的和方式正确运行的可能性大小(概率)。
可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持提供服务的能力。如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,如“系统繁忙,请稍等”,不能没有任何反应。
安全指的是没有危险和风险,免受打探和攻击;安全性也是一种信心的体现,没有怀疑和担心。在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问,绝大多数安全措施涉及到数据加密和口令。
不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。例如,微软云计算平台WindowsAzure运作的中断,亚马逊的“简单存储服务”(Simple StorageService,S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪,S3问题阻止了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和可靠性问题。当然这类问题的背后,有可能是微软、亚马逊的安全措施没有到位,遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致。但其表现出来的问题不是我们传统意义上的安全问题,而是可靠性和可用性问题。这里我们姑且将之纳入到广义的云安全里。
Linkup与博客平台JournalSpace发生的云端失联或云端消失的事故,还可能为你保管资料的公司突然关门大吉,导致你不能继续使用云端服务,都属于广义的云计算安全问题。
可靠性、可用性和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁,其重要性足以引起我们的高度关注。
三、云计算对传统安全带来深远影响
云计算是一种崭新的服务模式,它影响着传统的信息安全领域。特别对于传统的反病毒和入侵检测和防御厂商而言,他们利用云计算平台,大大提升了他们的服务能力和水平。
趋势科技关注云计算,探索如何将客户端日渐庞大的资料库摆在云端,借助威胁信息汇总的全球网络,在Web 威胁到达网络或计算机之前对其予以拦截;瑞星打出了“安全云”计算口号,利用云计算提升其对病毒样本的收集能力,减少威胁的响应时间;赛门铁克等厂商设立专门的“蜜罐系统”,来广泛收集网络中存在的攻击行为;网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
以上都是关于传统安全厂商利用云计算的优势以增强其传统服务项目和产品的安全性。
四、云计算安全问题的解决办法
1.云计算用户的安全办法
听取专家建议,选用相对可靠的云计算服务提供商。用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在?一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner 咨询公司副总裁DavidCearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载,什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警。
增强安全防范意识。幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。
经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。
建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自主权。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。
数据加密后放到云端保存。透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。
2.云计算服务提供商的安全办法
国家对云计算服务提供商进行规范和监督。美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为:“从政府的角度来讲,我们不会将所有的数据信息都迁移到‘云’中,因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等,公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司,而这家公司非法将这些信息出售的话,我们该怎么解决?我们要承担这个责任”。这充分显示了云计算安全问题的症结,即云计算公司的安全可信度成了当今云计算应用的主要障碍。
解决这个问题的根本办法不是依赖云计算提供商的自觉性,而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。也许不久的将来,国家政府部门将制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。像检查自来水公司水的安全性那样,国家要对云计算厂商的安全性进行规范和监督。
云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。
云计算厂商采用分权分级管理。为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。例如,将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
五、结语
云计算改变了服务方式,但并没有颠覆传统的安全模式。所不同的是,在云计算时代,安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来,用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性。和云计算安全问题同样重要,云计算的可靠性和可用性值得高度关注。云计算提供给传统安全厂商以极大的优势来提高服务质量和水平。解决云计算安全问题的办法和传统的解决安全问题的办法一样,也是策略、技术和人的三个要素的组合。
【编辑推荐】