云計算環境下企業信息安全的探討

［摘要］ 云計算已經進入人們的視線中，有部分企業選擇將信息儲存到“云”中，利用“云”龐大的資源和強大的計算能力來處理信息。但隨之而來的一個不可忽視的問題是云計算環境下企業信息的安全。本文對云計算的安全問題進行分析，結合目前云計算的發展狀況，從法律、標準、技術等方面綜合考慮，提出加強云計算環境下企業信息安全的方法。

［關鍵詞］ 云計算； 企業信息； 信息安全

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 20. 036

［中圖分類號］TP393.08 ［文獻標識碼］A ［文章編號］1673 - 0194（2011）20- 0060- 02

１引言

部分企業將信息儲存在一個云狀的、可通過互聯網訪問的、由服務器構成的集合中，而非本地的計算機中。需要的時候，只需將客戶端連入“云”中，便可以運行軟件，獲得需要的服務。本地計算機幾乎不需要做什么，所有的處理都是由云計算服務提供商所提供的計算機群來完成。信息對企業重要性是顯而易見的，信息流向哪里、誰可以訪問這些信息，都應有非常嚴格的控制。

２云計算環境下企業信息面臨的風險

云計算環境下企業信息的安全風險主要有：

（１） 數據丟失或泄露。到目前為止還沒有一種被廣泛認可的安全級別，能夠保證云中的數據安全。有些應用之所以會泄露數據是因為脆弱的ＡＰＩ接入控制，以及密鑰的生成、存儲和管理不善。

（２） 存在技術漏洞?；A設施即服務（Ｉaas）廠商用在基礎設施中的基礎組件，并不能在多用戶架構中提供強有力的隔離能力。供應商使用虛擬化來縮小這一差距，但是由于安全漏洞存在的可能性，很有可能會有一些未經授權的改動或其他行為。

（３） 惡意軟件帶來的挑戰。隨著越來越多地通過插件和瀏覽器來實現互操作性，原本只針對單獨某個操作系統的安全攻擊，現在已發展成為跨平臺的攻擊。

（４） 黑客的攻擊。企業有大量的數據、應用和資源集中在云中，而如果云服務商的認證存在漏洞，那么黑客便可輕松進入用戶的賬戶，竊取企業信息，甚至將數據變為偽造的信息，將賬戶引到非法的網站等。

（５） Ｗｅｂ應用在云計算領域的脆弱性。瀏覽器其實是個很復雜的安全環境。

（６） 未知的風險。透明度的問題將會繼續困擾著云服務商。有賬號的用戶只是和服務器的前端界面進行互動，而他們并不了解這些背后隱藏著什么，更不知道他們正在使用的平臺是什么版本，有什么補丁。

３云計算下企業信息安全防護問題

除去云計算服務系統本身的故障帶來的問題，其設計時的漏洞很可能會成為某些用心不良的人的攻擊目標。惡意用戶只需要進入到云中，便可以獲得大量的企業信息。這些泄露的企業信息很可能會給企業日常工作帶來困擾，更容易造成經濟上的損失，甚至是法律上的責任，因此應從以下幾個方面加以防護。

３．１完善立法：促進安全

云計算正處于發展的初期，由于目前并沒有相關法律對云計算服務的提供商進行約束，很可能會出現一些企業打著云計算的幌子來進行一些惡意的行為。用戶難免會擔心自己儲存在云中的信息是否安全，是否會在自己不知情的情況下被用于其他的方面，尤其是企業用戶，其金融信息、發展計劃、科研信息，甚至可能會被不道德的云計算服務提供商提供給其他機構來獲利。因此，建立健全相關法律法規勢在必行。需要一個通用的控制框架來統一那些廣為認可和接受的行業標準和規章。

３．２改善技術：提升安全

在技術方面是從云計算的本身來加強其信息的安全性，相對來說要更加直接。而改善技術包含以下幾個方面與方法：

３．２．１對信息進行分類

云計算用戶和服務商應該對云中儲存的信息進行分類，然后進行分級評估。根據信息的重要程度，將云中的信息重要性和安全級別分為幾個等級。

區別公共云和私有云，用戶可以將核心的機密信息儲存在本地計算機中而非云中；

比較重要的信息，則可以向服務商要求租用只供自己使用的服務器，將資料存儲于這個私有云當中；

其他一些較為大眾化的信息，或對用戶不會造成什么影響的信息，或一些公開信息，則可以放心地存放在公共云當中，方便使用或與他人共享。

由于私有云只對特定用戶服務，同時私有云一般存在于企業防火墻之內，它本身就可以避免很多安全問題?？蛻艨梢宰约嚎刂扑接性浦械臄祿?，決定誰可以訪問信息，信息如何儲存，如何加密，以及何時使用。那些處理隱私數據的機構（如金融服務、健康服務和政府機構）不會也不可能讓第三方有機會訪問其敏感數據，如果出現信息泄露其甚至還要承擔法律現任。

當然，僅僅靠將數據分別儲存在公共云或私有云中，并不能從根本上解決問題。私有云的安全問題與傳統企業或組織內部的信息資產安全問題差別不大。以往存在的安全威脅也是私有云的安全威脅。只是將服務器從本公司購買轉為向云計算服務公司租借，所以還需要從其他方面對云計算環境下的企業信息安全進行加強。

３．２．２對數據進行加密

對數據進行加密是目前應用最為廣泛，同時也是最為成熟有效的一種保護信息安全的方法。

從數據的傳輸和保存方面來講，應該從數據采集的時候便進行加密，進而增加企業信息的安全性。對數據庫中或者磁盤中的數據進行加密，可以用來防止惡意的云服務提供商、惡意的鄰居“租戶”及某些類型應用對數據的濫用。對于長期的檔案數據存儲來說，可以由用戶對其數據進行加密，然后再將密文發送給云數據的存儲商。由這些客戶自己控制和保存密鑰，只在自己需要的情況下解密數據，進行使用，可以有效防止數據的泄露和被濫用。

趨勢科技執行副總裁張偉欽認為，如果企業把數據放到云服務提供商那里，數據的加密和解密就很重要。密鑰一定要在企業自己的口袋里，別人只要沒有密鑰，就不能看到數據。需要注意的是，鑰匙一定不要放在ＩＴ部門，而且資料的保存者和鑰匙的擁有者一定要分開。

３．２．３安全認證

利用訪問控制來增強云計算的安全性也是一種保障云安全的方法。可以通過單點登錄認證、強制用戶認證、代理、協同認證、資源認證、不同安全域之間的認證或者不同認證方式相結合的方式，依靠訪問控制、身份認證等基礎性的要求，來遏制不法用戶進入云計算資源池中，確保云服務平臺的安全。另外當用戶要做某些操作的時候也要增加一些額外的認證，尤其是當他們需要做很關鍵的操作時，比如導出所有數據或者刪除所有數據的時候。

同時也要提供允許客戶刪除離職管理人員，添加新上任管理人員權限的服務，方便企業用戶，讓他們感到更加放心。云供應商應該考慮支持各種強認證選擇，例如一次性密碼、數字證書等。甚至可以通過依靠指紋采集器、攝像頭、麥克風等設備對用戶的生物特征進行采集，作為認證的方式。生物特征相對于傳統的密碼、證件號碼的認證方式，要更加準確。密碼可能會被盜或丟失，但人的生物特征與人自身是緊密相連且無法分開的。在某些軍事或科幻電影中，我們常常可以看到需要檢驗瞳孔、指紋等生物特征才能進入一些特定區域或使用某些裝備。這些技術同樣可以用在云計算服務中來增強企業信息的安全性。目前最為普遍與常用的方法就是指紋識別技術，很多企業的打卡制度就是錄入職工的指紋，這為云計算服務提供指紋認證提供了方便。大部分計算機都擁有攝像頭，這也為云計算服務采用人臉識別認證技術提供了便利。相信隨著技術的發展，聲音識別、瞳孔識別等技術也會更加完善。但在采用生物特征識別作為認證方式的時候，仍然需要考慮到無法識別的情況。生物信息采樣特征點少可能會導致在識別時引起認證誤判或無法匹配的情況，對于認證部分受傷或變化，如整容等，也應有所考慮。

３．２．４數據備份，災難恢復

云計算環境下，企業和個人用戶不再需要購買大量的基礎硬件設施，這些都由云計算服務商提供。例如Ｇｏｏｇｌｅ的一個數據中心支撐著數百萬用戶，因此，每個用戶分攤的成本相對低很多，但是，一旦發生緊急事件導致數據中心損毀，數百萬用戶的信息將受到損失。為了預防這種情況，云服務商通常都需要有一個或多個備份數據中心對數據進行備份，以備不時之需。當主要數據中心受到損壞時，系統自動切換到備份數據中心，以保證服務的繼續運行，在災難過去后，通過備份中心對數據進行恢復。以Gｏｏｇｌｅ為例，用戶需要保存的任何數據，都同步存儲到Ｇｏｏｇｌｅ的兩個不同地理位置的數據中心，當任何一個數據中心發生故障時，系統會立即切換到另一個數據中心。Ｇｏｏｇｌｅ的數據中心之間有其自己的高速連接網絡，保證數據快速傳送。同樣，亞馬遜也有一套自己的方案，亞馬遜的方案叫做“資源供應區”。 該方案是將客戶的主機應用程序部署在多個“資源供應區”內，以這種方式來應對局部故障，但這些區域彼此之間的距離到底有多遠，是否真的能立即提供切換并保持應用流暢還是未知數。２０１１年4月，亞馬遜EC２服務器停轉，而其“資源供應區”方案卻并沒有及時起到應有的作用，這次事件也對云計算備用服務器系統間的及時切換和保障應用程序正常運行的負載平衡保障問題提出了疑問。在技術人員提出一種可行的方案后，還要有強大過硬的技術來保障它的實施。近期微軟也公布了一款名為“微軟Ａｚｕｒｅ流量管理器” 的工具，其功能是可將“同一款應用程序的開發過程以拓撲形式環狀部署于各數據中心當中，并構成故障切換及負載平衡功能的基礎”。

３．３優化管理：加強安全

（１） 建立健全管理體系。從索尼PSN泄密事件中我們可以看到，在索尼發現服務器遭入侵后的一段時間里，其面對之后接二連三的入侵束手無策，而其也是在事后才宣布新設立首席信息安全官一職，負責監管ＰＳＮ網絡的安全。云計算將眾多的企業信息存放在一起，背后隱藏的安全問題不容小視，一個不慎將對數以千萬計的用戶造成損失。網絡管理、安全管理缺一不可，安全管理雖然已被認知，但其仍缺乏有效實施。因此，應建立健全安全管理體系，加強對工作人員和設備的管理監督，以便及時發現潛在的安全威脅并加以處理。

（２） 增加透明度。云計算服務提供商應該增加服務的透明度，加強與用戶之間的交流。以索尼公司PSN網絡入侵事件和亞馬遜服務器宕機事件為例，如果他們能及時地告知用戶他們遭受的災難，用戶就可以及時地轉移、加密數據，對一些隱私數據進行修改，使得泄露的隱私信息不再有效，盡量減少其因信息泄露可能帶來的損失。

４結語

總而言之，相信在未來的幾年里，云計算的發展與擴張勢不可當，但安全問題將會是制約和阻礙其發展的一個重要問題。由于受到近期亞馬遜服務器宕機和索尼PSN網絡遭入侵事件的影響，許多廠商對云計算紛紛采取觀望態度，減少了在云計算方面的投入，有些廠商如Ｒａｃｋｓｐａｃｅ甚至暫時退出了云服務市場。所以，為保證云計算更好地發展，增強云計算服務的安全保障勢在必行。

保障云計算安全的方法有很多種，本文提到的幾種方法只是其中的一小部分，其中有些方法還不盡完善，需要廣大技術人員及專家群策群力，加以改進。相信在不久的將來，云計算也會像網絡一樣，深入到人們的生活中，成為人們生活中的一部分。

主要參考文獻

［１］ 馮登國，張敏，張妍，徐震． 云計算安全研究［Ｊ］． 軟件學報，２０１１（１）：７１－８３．

［２］ 李戰寶，張文貴． 云計算及其安全性研究［Ｊ］． 信息網絡安全，２０１１（１）：５－７．

［３］ 張云勇，陳清金，潘松柏，魏進武． 云計算安全關鍵技術分析［Ｊ］． 電信科學，２０１０（９）：６４－６９．

［４］ 賽迪顧問股份有限公司． 中國云計算產業發展白皮書（摘錄）［Ｒ］． 中國計算機報，２０１１－０１－２４（２６）．

［５］ Ｅ Ｇｒｏｓｓｅ，Ｊ Ｈｏｗｉｅ，ｅｔ ａｌ． Ｃｌｏｕｄ Ｃｏｍｐｕｔｉｎｇ Ｒｏｕｎｄｔａｂｌｅ［Ｊ］． ＩＥＥＥ Ｓｅｃｕｒｉｔｙ ＆ Ｐｒｉｖａｃｙ，２０１１，８（６）：１７－２３．