借鑒銀行業(yè)經(jīng)驗解決云計算面臨的安全問題

　　摘 要： 云計算是目前互聯(lián)網(wǎng)廣泛討論的熱點，具有廣闊的發(fā)展前景，但其所面臨著各國法律干涉、服務(wù)商誠信度、黑客竊取或損壞數(shù)據(jù)、數(shù)據(jù)存放地、服務(wù)時間、數(shù)據(jù)存儲等安全挑戰(zhàn)，作者用銀行業(yè)的觀點提出了一些解決云計算安全的方法。
　　關(guān)鍵詞： 銀行業(yè)經(jīng)驗 云計算 云服務(wù) 安全問題 解決
　　
　　云計算目前是被廣泛討論的熱點，IT巨頭們紛紛宣布將拿出自己的云計算產(chǎn)品，專家們也紛紛表示，未來的互聯(lián)網(wǎng)屬于云計算。但2011年8月11日報道，谷歌公司承認(rèn)把公司在歐洲數(shù)據(jù)中心的信息交給了美國情報機(jī)構(gòu)。在此之前，微軟已承認(rèn)將歐洲的云端資料交給美國情報機(jī)構(gòu)。不論是谷歌、微軟、亞馬遜、蘋果或其他任何美國的云端服務(wù)供應(yīng)商，雖然在他國營運或建數(shù)據(jù)中心，但都無法保護(hù)他們的資料不受到美國的檢查。這給高速發(fā)展的云計算服務(wù)業(yè)務(wù)蒙上一層陰影，云計算的安全問題再次被提到更重要的位置，這關(guān)系到云計算未來的發(fā)展。
　　1.云計算面臨的安全問題
　　要想發(fā)展好云計算服務(wù)，首先需要解決數(shù)據(jù)安全問題。因為加入云服務(wù)后，用戶資料的數(shù)據(jù)存儲、數(shù)據(jù)計算、網(wǎng)絡(luò)傳輸?shù)热颗c云數(shù)據(jù)中心有關(guān)，不在自己監(jiān)管范圍之內(nèi)，風(fēng)險必然增大。
　　將其存在的風(fēng)險總結(jié)為7大項。
　　1.1云服務(wù)商的誠信度（內(nèi)因）。用戶數(shù)據(jù)有著一定的機(jī)密性，但當(dāng)把數(shù)據(jù)交給云計算服務(wù)商后，服務(wù)商則擁有了該數(shù)據(jù)的訪問權(quán)限。那么如何阻止服務(wù)商為了某些利益泄露用戶數(shù)據(jù)？
　　1.2黑客的竊取信息或非法操作數(shù)據(jù)（外因）。由于數(shù)據(jù)中心提供的服務(wù)面向互聯(lián)網(wǎng)上所有網(wǎng)民，允許各種用戶進(jìn)行操作。若有某些漏洞，致使非法用戶得到數(shù)據(jù)，將會使“云用戶”的個人隱私、商業(yè)機(jī)密等敏感數(shù)據(jù)有可能泄漏。
　　1.3云數(shù)據(jù)的存儲地問題。由于“云計算”的特點就決定了當(dāng)客戶使用云計算服務(wù)時，他們并不一定清楚自己數(shù)據(jù)在哪些地方有存儲和備份。云數(shù)據(jù)存儲是沒有國界的，但是數(shù)據(jù)存儲的設(shè)備卻放在了具體的所在地，那么如何保證存儲的數(shù)據(jù)不會因為設(shè)備所在地及國家的不同而導(dǎo)致數(shù)據(jù)丟失，如何避免在發(fā)生事故時不知曉當(dāng)?shù)氐姆煞ㄒ?guī)而導(dǎo)致法律糾紛？
　　1.4云數(shù)據(jù)存儲的安全性。在云計算服務(wù)平臺中，大量云用戶數(shù)據(jù)處于共享環(huán)境中，即使采取數(shù)據(jù)加密，也不能保證萬無一失。在出現(xiàn)問題時，如何保存操作記錄以便審查？云服務(wù)商如何在發(fā)生重大事故時為云用戶進(jìn)行及時的數(shù)據(jù)恢復(fù)？
　　1.5連續(xù)服務(wù)的風(fēng)險。云計算服務(wù)對網(wǎng)絡(luò)的依賴程度非常強(qiáng)，如果網(wǎng)絡(luò)發(fā)生故障，用戶則無法使用云服務(wù)商提供的服務(wù)，對其業(yè)務(wù)的連續(xù)性產(chǎn)生較大的影響。
　　1.6終身服務(wù)的風(fēng)險。如果用戶選定了某家云計算服務(wù)商，就會很多重要數(shù)據(jù)交給云計算服務(wù)商，自己不會及時備份。如果云計算服務(wù)商破產(chǎn)或被他人收購，用戶的相關(guān)服務(wù)很可能被中斷，對用戶將產(chǎn)生重要影響。
　　1.7行政法規(guī)地干預(yù)。如美國情報機(jī)構(gòu)根據(jù)“愛國者法案”多次要求谷歌和微軟提供歐洲資料中心的信息（也有可能提供其他地區(qū)數(shù)據(jù)中心的資料），而沒有通知被調(diào)查用戶。在這種情況下，如何能夠保證數(shù)據(jù)安全？如何避免數(shù)據(jù)受損或被非法使用？
　　2.解決安全問題的幾點建議
　　云計算遇到的許多問題，在銀行業(yè)都遇到類似的問題。我們用銀行業(yè)思維方式來考慮解決的方法。
　　2.1云服務(wù)商的誠信度問題。在銀行業(yè)也存在類似問題，銀行會不會將儲戶的存款金額告知別人，將儲戶的密碼告知別人，將儲戶的往來客戶信息告知別人，將儲戶賬戶上的錢取走？經(jīng)驗告訴我們不可能。在銀行系統(tǒng)內(nèi)部有一系列流程和規(guī)章制度防止出現(xiàn)“內(nèi)鬼”，外部有銀監(jiān)會等機(jī)構(gòu)檢查制度落實情況，在銀行從業(yè)人員中有句順口溜“三天一小查，五天一大查”，可見檢查是制度落實的關(guān)鍵。所以，云計算蓬勃發(fā)展的當(dāng)前，急需建立類似銀監(jiān)局這樣的民間或官方國際組織機(jī)構(gòu)（以下我將該機(jī)構(gòu)暫稱為“云監(jiān)會”），負(fù)責(zé)規(guī)范云計算企業(yè)業(yè)務(wù)：出臺云計算行業(yè)安全標(biāo)準(zhǔn)、云計算行業(yè)安全操作規(guī)則、云計算內(nèi)部控制和檢查制度，檢查云計算安全制度的落實情況；協(xié)同相關(guān)國家出臺相關(guān)法律制度保證云計算行業(yè)的健康發(fā)展。
　　2.2黑客的竊取信息或非法操作數(shù)據(jù)。在銀行業(yè)中銀監(jiān)會下設(shè)反洗錢中心專門追查可疑資金的動向，如果沒有該中心，僅憑一兩個銀行營業(yè)網(wǎng)點的信息量根本沒法確定哪些賬戶有問題。在目前為什么黑客如此猖獗，其中很重要的原因是追查不力，很多網(wǎng)民專業(yè)技術(shù)水平不夠，僅憑公安部的網(wǎng)監(jiān)部門很難獲取到足夠的信息來處理黑客事件。
　　2.2.1云計算發(fā)展后，可以通過提高云用戶的入門門檻，做到云服務(wù)實名制，便于追查有關(guān)線索。
　　2.2.2“云監(jiān)會”成立后，強(qiáng)制要求云企業(yè)將所有入侵記錄和危險操作記錄必須上報給“云監(jiān)會”，然后由“云監(jiān)會”匯總各云企業(yè)信息來確認(rèn)哪些行為是黑客所為，又可能出現(xiàn)什么樣的新病毒，將相關(guān)信息通知云企業(yè)做好防范。協(xié)同相關(guān)法律機(jī)構(gòu)和網(wǎng)絡(luò)提供商追查黑客和病毒的制作和傳播者。
　　2.2.3“云監(jiān)會”從技術(shù)層面指導(dǎo)云企業(yè)防范黑客入侵。分別從硬件——基礎(chǔ)設(shè)施即服務(wù)IaaS（它提供基本的計算和儲存能力）、系統(tǒng)軟件——平臺即服務(wù)PaaS（即云操作系統(tǒng)為用戶提供開發(fā)環(huán)境）、應(yīng)用軟件——軟件即服務(wù)SaaS（具備某些功能的應(yīng)用軟件功能作為服務(wù)，通過互聯(lián)網(wǎng)傳遞給用戶使用）三個層面分別制定出云計算安全防范措施，強(qiáng)制執(zhí)行，達(dá)不到安全要求的停業(yè)整頓甚至吊銷營業(yè)執(zhí)照。
　　a）在IaaS層必須提供硬件防火墻服務(wù)抵擋來自外部的黑客攻擊，存儲用戶數(shù)據(jù)必須以加密形式保存，云用戶代碼必須運行在受保護(hù)和隔離的內(nèi)存中，計算結(jié)束后內(nèi)存能夠徹底數(shù)據(jù)清潔，保證不被泄露。
　　b）在PaaS層中由于云計算采用了虛擬化技術(shù)，在安裝虛擬服務(wù)器時，必須為每臺虛擬服務(wù)器分配一個獨立的硬盤分區(qū)，以便將各虛擬服務(wù)器從邏輯上隔離。虛擬服務(wù)器必須安裝防火墻、殺毒軟件、IPS（IDS），以及日志記錄和恢復(fù)軟件，以便將它們相互隔離，并與其他安全防范措施一起構(gòu)成多層次防范體系。
　　c）SaaS層與用戶的需求緊密結(jié)合，可提供的云計算防范措施較多，要求云企業(yè)有選擇的提供幾項捆綁服務(wù)。典型的云安全服務(wù)有：DDOS攻擊防護(hù)的云服務(wù)、Botnet檢測與監(jiān)控的云服務(wù)、安全事件監(jiān)控與預(yù)警的云服務(wù)、內(nèi)容安全的云服務(wù)、垃圾郵件過濾及防治的云服務(wù)、網(wǎng)頁過濾與殺毒應(yīng)用的云服務(wù)，等等。
　　2.3數(shù)據(jù)存儲的存儲地問題。這類似存錢時有委托存款，可以將錢投向指定企業(yè)，承擔(dān)相應(yīng)風(fēng)險一樣。云企業(yè)在哪些地方有數(shù)據(jù)存儲中心，各地對哪些數(shù)據(jù)存儲有特殊法律規(guī)定，讓用戶自主選擇數(shù)據(jù)的存儲地和備份地；在需要變更或新增加數(shù)據(jù)存儲中心時告訴用戶，并做好相應(yīng)記錄，在發(fā)生糾紛時可查找問題出處追究相應(yīng)責(zé)任。
　　2.4確保數(shù)據(jù)存儲的安全性。
　　2.4.1在銀行業(yè)每個用戶有一本存折，記錄每次存取記錄或刷卡記錄，在存錢時可不用密碼，取錢時要密碼，三次錯誤輸入密碼后凍結(jié)賬戶，用戶必須憑個人身份證到銀行解凍。云企業(yè)必須為每個用戶每項服務(wù)建立一個獨立的審記日志，詳細(xì)記載每次讀寫的時間、人員身份和查看修改內(nèi)容等信息，用戶登錄后都能查看審記日志。
　　2.4.2使用多重身份認(rèn)證的辦法來確保數(shù)據(jù)存儲安全。對云用戶進(jìn)行多級精細(xì)化的身份認(rèn)證，普通用戶身份只有數(shù)據(jù)訪問權(quán)，數(shù)據(jù)用戶身份可以有數(shù)據(jù)處理權(quán)，系統(tǒng)用戶身份在數(shù)據(jù)用戶身份被凍結(jié)后進(jìn)行解凍與審計日志查詢等。分別可采用歐洲隱私和身份管理、IE7 Windows的CardSpace、OpenID三種身份和訪問安全解決方案或與傳統(tǒng)認(rèn)證技術(shù)中的安全口令S/K、令牌口令、數(shù)字簽名、單點登錄認(rèn)證、資源認(rèn)證等相結(jié)合。
　　2.5連續(xù)服務(wù)的風(fēng)險。這類似存錢時有一兩個銀行網(wǎng)點中斷服務(wù)，需到其他網(wǎng)點辦理業(yè)務(wù)一樣。云企業(yè)成立時，應(yīng)在多地建立數(shù)據(jù)中心，避免停電、火災(zāi)或地震等外在因素引起某一數(shù)據(jù)中心數(shù)據(jù)暫時性或永久性不好用。云企業(yè)接收用戶數(shù)據(jù)時至少有一處數(shù)據(jù)備份。在災(zāi)害來臨時能正常“營業(yè)”。
　　2.6終身服務(wù)的風(fēng)險。這類似銀行破產(chǎn)或被收購時，必須由銀監(jiān)會出面處理債權(quán)和債務(wù)關(guān)系后才好破產(chǎn)或收購。云企業(yè)在破產(chǎn)或被他人收購前必須向云監(jiān)會提出申請，由云監(jiān)會協(xié)調(diào)和處理好云用戶的數(shù)據(jù)后方可進(jìn)入破產(chǎn)或收購程序。
　　2.7行政法規(guī)地干預(yù)。這類似銀行經(jīng)常會收到協(xié)助查詢書或協(xié)助凍結(jié)、劃款書等法院文書。由云監(jiān)會協(xié)同相關(guān)國家出臺相關(guān)法律制度，規(guī)范強(qiáng)制數(shù)據(jù)調(diào)查，明確協(xié)查程序。政府或公安機(jī)關(guān)的強(qiáng)制數(shù)據(jù)調(diào)查時，必須開具相應(yīng)法律文書，由云企業(yè)歸檔備查，在取證程序結(jié)束后通知用戶，并提供相應(yīng)法律文書給用戶查看。
　　3.結(jié)語
　　云計算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè)，具有廣闊的發(fā)展前景，但同時其所面臨前所未有的安全挑戰(zhàn)，需要各方面的研究者共同探索解決之道。同時，云計算安全并不僅僅是技術(shù)問題，它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，我在此用銀行業(yè)的觀點來提供解決云計算安全的一些方法，希望能起到拋磚引玉的作用。
　　
　　參考文獻(xiàn)：
　　［1］高云.淺析云計算的安全策略.科技創(chuàng)新導(dǎo)報，2009：28.
　　［2］沈昌祥.云計算安全.信息安全與通信保密，2010.12.
　　［3］陳龍，肖敏.云計算安全——挑戰(zhàn)與策略.數(shù)字通信，2010.6.
　　［4］馮登國，張敏，張妍，徐震.云計算安全研究.軟件學(xué)報，2011，22（1）.
　　［5］房晶，吳昊，白松林.云計算安全研究綜述.電信科學(xué)，2011.4.