云安全專題問答

■江蘇 孫秀洪

編者按：隨著云計算的高速發展，企業上云已是大勢所趨，本文列舉了云安全方面的一些問題，希望對大家的工作有所幫助。

當將企業重要數據上傳到云端存儲系統后，用戶是否還有必要對這些重要數據進行備份？

答：當然要進行備份。因為當云端存儲服務提供商破產或用戶決定退出該服務時，用戶可能面臨無法找回自己數據的嚴重后果。為了避免這種問題的出現，最有效的辦法就是及時對自己的重要數據進行備份，而且確保不管在什么時候什么地方都可以輕松獲取備份內容。可以這樣說，及時備份重要數據，是幫助有著重要數據存儲需求的用戶解除數據丟失擔憂的最佳途徑。回顧一些數據安全事故，不難看出包括T-Mobile在內的很多大公司就曾由于備份工作沒有做好，而引發了企業重要數據的永久性丟失事故。

網站是企事業單位信息發布的重要平臺，故其真實性的準確表達至關重要。網站被攻擊，會嚴重損害企事業單位的形象、影響信息準確的表達。為了避免網站被攻擊者惡意攻擊，很多企業都想選擇云防護產品，對重要網站進行安全保護。請問針對特定網站，云防護產品需要在哪些方面具有安全防護能力？

答：主要集中于以下四個方面：一是網站域名解析防護。對于網站的安全性保障不僅僅需要保證網站自身漏洞不被利用攻擊，網站域名的安全保障也不容忽視。現在網民基本使用域名訪問網站，當攻擊者在無法有效查找并使用網站自身漏洞時，可能會對網站域名服務商進行攻擊，使得域名無法解析或者解析到其他錯誤或惡意的網站。所以需要對域名解析的可靠性、可用性和準確性進行保障。

二是網站拒絕服務攻擊防護。網站的拒絕服務攻擊防護主要分為兩大類，一類是針對網絡層的DDoS攻擊的防護，一類是針對應用層數據的CC攻擊的防護。三是網站內容篡改防護。網站內容篡改是網站面臨的主要安全威脅，網站篡改事件有被篡改頁面傳播速度快、閱讀人群多，復制容易，事前檢查和實時防范較難，事后消除影響和追查責任難等特點。尤其是一些涉及敏感內容的篡改對網站聲譽影響非常大，故網站的防篡改工作至關重要。

四是網站攻擊防護。網站被攻擊的根源在于網站開發人員未做到安全編碼而存在各種漏洞，通過漏洞掃描器掃描、代碼審計、配置核查可以對網站的代碼漏洞和配置漏洞進行很好的管理和修復，通過對后門的清除可以確保網站保持干凈的環境，不被攻擊者控制。

存儲有重要數據的云端存儲系統登錄密碼在設置方面有什么要求呢？怎樣才能為云端存儲系統加上一把牢固的鎖呢？

答：正常來說，在云端存儲系統完善不存在安全漏洞的情況下，惡意用戶通常會使用密碼字典、暴力破解等方式破譯密碼，非法訪問他人重要數據。想要給云端數據提供安全保護，那么就要讓惡意用戶不能輕易突破密碼驗證機制。換句話說，就是只要設置足夠“強壯”的密碼，那么不法分子就不會輕易破解密碼了，除非云端系統自身有重大安全漏洞。如果用戶在設置“強壯”密碼的基礎上，再使用二次驗證，那么安全防護效果就會更好。

請問將企業重要數據轉移到云端平臺，可能會存在哪些不安全因素？

答：可能存在下面幾大不安全因素：一是不安全的接口和API。一般來說，數據存儲、管理、配置和監控都是通過這些接口和API執行的，安全和可用性完全依賴于每個接口和API自身的安全性；但遺憾的是，現在很多接口和API都沒有設計身份認證、訪問控制、加密和監控等安全功能，這就意味著云端數據存儲可能會發生無辜的安全事故。

二是云存儲被惡意使用和濫用。如果云存儲服務提供商提供免費的數據存儲服務，那么這項服務大門也將會向惡意軟件設計者、垃圾郵件發送者、網絡犯罪人員敞開，他們可能藏身于云平臺中，進行匿名甚至惡意操作，威脅云端數據安全；分布式拒絕服務攻擊、密鑰破解、托管惡意數據等不安全現象，在云端數據存儲平臺仍然無法避免。

三是用戶之間的數據無法被徹底隔離。云平臺系統的基礎設施是服務商自己建立的，雖然支持良好的擴展能力，但對應系統底層組件往往沒有為多用戶架構提供強大的隔離措施，這使得云平臺系統無法保證用戶之間相互訪問數據。

四是心懷不軌的內部人員暗中使壞。在云端平臺系統中，心懷不軌的內部人員一樣不能幸免，事實上，將重要數據轉移到云端平臺系統后，內部人員破壞數據的可能性還越來越大。

五是其他一些未知的安全隱患。與云平臺系統相關的缺陷預測、安全設計、安全補丁、軟件代碼更新以及入侵嘗試等，都有可能成為數據存儲的不安全隱患。

因為云端自身合法原因（例如為了達到預防災難目的，進行的不同位置備份），或不合法的原因（云平臺有強制復制用戶數據的權利），引起的云環境下數據可控性問題以及隱私外泄問題，顯得極為突出。為了讓云端數據存儲更安全，我們該如何選擇安全可信云端平臺服務？

答：首先要留意云存儲服務提供商的安全認證能力。重點關心云存儲服務提供商有沒有提供通過專業認證的技術，相關技術有沒有獲得廠商的官方支持，這些細節因素都會關系到云端數據存儲的安全性。比方說，美國FedRAMP就是一個強制性的政府機構，它規范了云端存儲認證的安全評估，能夠通過該機構認證的云平臺服務提供商，提供的云端存儲服務自然也是安全可信的。值得注意的是，谷歌、Dropbox等著名的云端存儲服務提供商都沒有通過FedRAMP的認證，甚至Dropbox被人舉報存在巨大的隱私安全威脅，而谷歌云盤隱私協議允許其使用、托管、存儲、拷貝、編輯用戶數據，也讓其遭受到了用戶的非議。而在國內，可信云服務認證工作已由官方部門開啟，阿里、騰訊、百度等廠商的云平臺產品都順利通過了這方面的安全認證，當然也有部分廠商的產品沒有通過這種可信云服務認證。所以，用戶一定要依照自身實際情況，選用通過官方認證的云平臺產品。

第二要了解云端存儲服務提供商的信譽。可以先調查云端存儲服務提供商的技術水平、服務歷史以及相關軟硬件產品的市場影響。同時還要調查它們的市場表現、客戶評價以及服務能力，畢竟優秀的云平臺服務商都有不錯的市場影響，試著上網尋找有關的用戶使用評論，有利于用戶選擇合適的云平臺服務廠商。此外，對于追求7×24小時安全機制的用戶來說，管理服務能力是又一重點考察對象。

第三要考察云端存儲產品的性價比。無論哪一種產品，不能單純看產品價格，還要看所選購平臺的功能和技術支持水平。要是云平臺服務提供商為用戶提供了價格相當低廉的云端存儲服務，那企業用戶應該更加關注它的服務細節和技術水平，以保證對方的服務能夠真正落到實處。

最后還要關心云存儲系統的易用性。一些云存儲系統無法讓普通用戶徹底刪除相關重要數據，這往往會讓他們感到十分不安，因為這意味著數據控制權的丟失。還有一些云平臺產品包含有開源項目，可以讓用戶直觀看到內部執行的過程，但是它的技術門檻很高，有時不適合中小規模的企業用戶。

云防護產品在保護集群網站安全時，為了避免影響用戶訪問的速度，重點需要在哪個方面進行強化？

答：重點需要在緩存加速方面進行強化，具體來說：云防護產品首先要支持瀏覽器緩存加速功能，即將待訪問的內容緩存在訪問者瀏覽器上，用戶無需請求服務器即可完成對網站頁面文件的訪問。

其次要有全國性的緩存節點機房，按照最小響應時間，最優訪問服務等智能緩存算法為用戶自動選擇緩存節點機房，以提升用戶訪問效果。

第三支持永久在線，即在頁面不可訪問時自動提供網站快照，避免用戶流失，有利于搜索引擎快照收錄。

第四支持對JS、CSS、圖片、HTML、靜態HTML、多媒體文件、首頁文件、壓縮文件、文檔等文件進行緩存；同時支持對單個URL或者全站進行手工緩存刷新控制的功能。

第五可以提前通過爬蟲緩存用戶網站頁面文件，在重保期間即使源站服務器出現WEB攻擊、網頁被篡改、服務器宕機、網絡線路故障、網站服務異常等問題，依然可以通過緩存頁面強制對外提供完整的靜態緩存頁面訪問服務。

請問如何防止重要數據被云端存儲服務商內部人員私下偷窺？

答：可以使用專業工具將重要數據分割成若干個碎片文件，再將不同的碎片文件上傳到不同的云端平臺進行存儲，例如一個存放到騰訊云，另外一個存放到百度云中。這樣，即使其中某個云平臺服務提供商想非法訪問用戶的重要數據，它只能獲取到不完整的碎片文件，不能訪問到具體的數據內容，這樣用戶就不用擔心重要數據被人私下使用、備份、拷貝、編輯了。將特定數據分割成碎片文件，操作其實很簡單，只要使用“WinRAR”程序就能輕松做到。在進行碎片分割操作時，先打開“WinRAR”程序壓縮設置對話框，按“默認卷大小”按鈕，輸入合適數值，確認后即可。