摘要:“云計(jì)算”讓超級計(jì)算能力通過互聯(lián)網(wǎng)自由流匯,使企業(yè)不必再投入額外昂貴的成本購置軟件、硬件,只要通過互聯(lián)網(wǎng)來購買、租賃計(jì)算力,只需接入互聯(lián)網(wǎng),一部手機(jī)、一個(gè)紙樣輕薄的小本,仍至一臺配置低下的老舊臺式電腦,都能成為進(jìn)行更強(qiáng)勁處理的移動(dòng)終端,運(yùn)行最苛刻要求的大型研發(fā)項(xiàng)目,不用花費(fèi)大量時(shí)間渲染就可以作出很炫的圖片、動(dòng)化以及視頻。小到一張照片,大到企業(yè)跨國大型項(xiàng)目研發(fā)等等,一切都可以由互聯(lián)網(wǎng)來完成。但也意味著,所有的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私都有可能在互聯(lián)網(wǎng)上運(yùn)轉(zhuǎn),即使企業(yè)建設(shè)了大型私有云也是要匯融于互聯(lián)網(wǎng)中,安全、隱私成為企業(yè)云計(jì)算發(fā)展的最主要障礙之一。
關(guān)鍵詞:企業(yè)云計(jì)算;安全;隱私
“云計(jì)算”(cloud computing)是一個(gè)新興的商業(yè)計(jì)算模型。利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計(jì)算機(jī)集群中。這些計(jì)算機(jī)都是很普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器,由一個(gè)大型的數(shù)據(jù)處理中心管理著,數(shù)據(jù)中心按客戶的需要分配計(jì)算資源,達(dá)到與超級計(jì)算機(jī)同樣的效果。但“云計(jì)算”是把雙刃劍,一方面給企業(yè)帶來巨大便利的同時(shí),另一方面,轉(zhuǎn)至云環(huán)境意味著要依靠第三方來提供服務(wù)且服務(wù)可能來自不同的地區(qū),需要集中大量用戶流參與,就不能避免的出現(xiàn)了安全及隱私的問題。有用戶參與就不可避免一些用戶的資料、數(shù)據(jù)、隱私會被云技術(shù)所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用。但面對大量用戶的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私,這個(gè)極大“金礦”,軟、硬件技術(shù)缺陷或一些人為因素,導(dǎo)致企業(yè)機(jī)密泄露事件也確實(shí)時(shí)有發(fā)生。
一、計(jì)算面臨的安全威脅
1、云計(jì)算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊
2、不安全的接口
3、共享技術(shù)產(chǎn)生的問題
4、惡意的內(nèi)部員工
5、賬號和服務(wù)劫持
6、數(shù)據(jù)泄漏
7、拒絕服務(wù)(DoS)的缺陷
8、未知的風(fēng)險(xiǎn)場景
二、云計(jì)算安全威脅的防范對策分析
1、企業(yè)要建立可信賴的安全平臺。結(jié)合防火墻、病毒防治、入侵檢測、權(quán)限控制、郵件安全控制,對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證系統(tǒng)數(shù)據(jù)存儲、傳輸?shù)陌踩浴?/p>
2、提高企業(yè)內(nèi)每個(gè)操作系統(tǒng)的可靠性,關(guān)注版權(quán)信息、定期升級軟件補(bǔ)丁,定時(shí)掃描漏洞,定期風(fēng)險(xiǎn)評估,提升先進(jìn)加密算法保證接口安全性。
3、對于共享技術(shù)的安全問題,企業(yè)要采取訪問控制策略有效解決非法登錄、虛擬機(jī)流量監(jiān)控等??梢钥紤]給予企業(yè)內(nèi)部員工USB Key的方式,唯一的身份識別。
4、需要加強(qiáng)對內(nèi)部員工的技術(shù)知識和應(yīng)急安全事件處理能力的培訓(xùn),強(qiáng)調(diào)遵守安全管理規(guī)范,加強(qiáng)安全管理意。社會方面也需要結(jié)合企業(yè)外部的法律支持,使泄露企業(yè)商機(jī)的行為能受到懲處。
5、使用ssl,用戶和網(wǎng)站之間數(shù)據(jù)均經(jīng)過加密,劫持設(shè)備無法截取。在劫持設(shè)備以內(nèi)放置一臺分流服務(wù)器,分流服務(wù)器使用VPN或者別的加密鏈路鏈接至主服務(wù)器進(jìn)行數(shù)據(jù)交換。這樣用戶使用非加密鏈接鏈接至分流服務(wù)器,劫持設(shè)備無法進(jìn)行劫持。
6、企業(yè)要認(rèn)真調(diào)研,選擇可靠的供應(yīng)商,簽定保密責(zé)任追溯協(xié)議,采用以保護(hù)電子文件內(nèi)容為核心的信息安全解決方案。以“文件內(nèi)容”為核心、3A機(jī)制為流程、動(dòng)態(tài)權(quán)限為工具、管控文檔生命周期全過程、完善的客戶端防泄密技術(shù),將數(shù)據(jù)外泄危險(xiǎn)降至最低。加強(qiáng)數(shù)據(jù)可控以及數(shù)據(jù)隔離。確保企業(yè)機(jī)密信息在共享時(shí)不被有意、無意泄漏
7、自從互聯(lián)網(wǎng)絡(luò)誕生以來,DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在,也不斷發(fā)展和升級?,F(xiàn)在越來越多的黑客使用拒絕服務(wù)方式來攻擊企業(yè)服務(wù)器,由于拒絕服務(wù)攻擊是TCP/IP協(xié)議的缺陷引起的,因此比較難于防御。企業(yè)須引進(jìn)入侵檢測系統(tǒng)(IDS)彌補(bǔ)防火墻的不足,實(shí)行實(shí)時(shí)的入侵檢測以及采取響應(yīng),記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等防護(hù)手段。在網(wǎng)絡(luò)上設(shè)立過濾器(filter)或偵測器(sniffer),在信息到達(dá)網(wǎng)站服務(wù)器之前阻擋信息。
8、企業(yè)要與供應(yīng)商攜手不斷提高技術(shù),經(jīng)常檢測評估,勤補(bǔ)漏洞及時(shí)發(fā)現(xiàn)缺陷,及時(shí)彌補(bǔ)。對未知的風(fēng)險(xiǎn)場景,做好適合本企業(yè)軟、硬件能力的安全預(yù)案。
三、云計(jì)算環(huán)境下的隱私威脅
對企業(yè)員工來說,最關(guān)心的就是隱私保護(hù)問題。現(xiàn)今互聯(lián)網(wǎng)上非法知悉、侵?jǐn)_、傳播或利用他人隱私的行為越來越多。
1、員工的信用和財(cái)產(chǎn)的威脅,比如“盜用銀行卡”
2、員工的健康情況、身份情況的威脅,比如“人肉搜索”
3、對郵箱地址的威脅,比如“廣告、垃圾郵件”。
4、對員工網(wǎng)絡(luò)活動(dòng)情況的威脅,比如“IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容、個(gè)人文檔”
四、云環(huán)境下隱私威脅的防范對策分析
如何防范云計(jì)算環(huán)境下的隱私威脅,是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對策,企業(yè)要從客戶端、網(wǎng)絡(luò)傳輸、服務(wù)器端進(jìn)行技術(shù)性的保護(hù),還要從加強(qiáng)、監(jiān)管、大環(huán)境等多個(gè)層面入手。
1、結(jié)合企業(yè)云安全防范對策,加強(qiáng)完善隱私增強(qiáng)技術(shù)成熟度。
2、聘請第三方監(jiān)督機(jī)構(gòu),加強(qiáng)對供應(yīng)商的安全性、可靠性進(jìn)行有效監(jiān)管和審計(jì)。
3、企業(yè)要結(jié)合國家現(xiàn)有法律,建立、完善專門的隱私權(quán)保護(hù)的規(guī)章制度,形成一套完善的網(wǎng)絡(luò)隱私權(quán)保護(hù)體系。
五、結(jié)束語
云計(jì)算是繼大型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命,如巨浪奔騰而來,將引發(fā)信息產(chǎn)業(yè)商業(yè)模式顛覆性的改變,隨之而來的威脅也會層出不窮,安全仍是企業(yè)云計(jì)算最大的問題。作為企業(yè)應(yīng)以謹(jǐn)慎的態(tài)度、穩(wěn)健地操作,讓云計(jì)算為企業(yè)所用,建立安全的企業(yè)云將極大地提高企業(yè)的競爭力,為企業(yè)的迅速發(fā)展起著至關(guān)重要的作用。
參考文獻(xiàn):
[1]劉東山,周顯春.云計(jì)算核心技術(shù)及安全問題.電腦知識與技術(shù)[J],2011,07(7)
[2]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)妥全防護(hù)措施和對策研究[N].科技創(chuàng)新導(dǎo)報(bào),2010.4:15-16.