關(guān)鍵詞：信息安全 云計(jì)算 云安全 身份管理 安全解決方案

企業(yè)信息安全， 因“云”生變

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)融合應(yīng)用的迅速推進(jìn)，云計(jì)算中心在各個(gè)城市不斷落地，幾乎很少有人會(huì)否認(rèn)云計(jì)算是這個(gè)時(shí)代最為主要的IT趨勢(shì)。

然而，“棱鏡門(mén)”事件卻給蓬勃發(fā)展的云計(jì)算中心敲響了信息安全的警鐘——由于信息泄密的風(fēng)險(xiǎn)威脅并未消除，尤其是那些牽涉敏感信息安全防護(hù)的問(wèn)題，更是受到了許多人的“詬病”。信息安全雖是老問(wèn)題，但其內(nèi)涵隨著信息技術(shù)的發(fā)展、經(jīng)濟(jì)社會(huì)信息化程度的加深而不斷豐富，面臨的新挑戰(zhàn)和新問(wèn)題也不斷出現(xiàn)。

《2011年互聯(lián)網(wǎng)安全威脅報(bào)告》曾將2011年列為數(shù)據(jù)泄露年。據(jù)此推測(cè)，2013年則是不折不扣的“嚴(yán)重泄露年”。因?yàn)椋?013年的泄露事件總數(shù)比2012年的253起高出 62%。這個(gè)數(shù)字當(dāng)然更高于2011年的208起。即便是62%也未能真實(shí)反映出2013年泄露事件的規(guī)模之巨。在2013年的8起泄露事件中，每起事件泄露的身份信息都超過(guò)了1000萬(wàn)條。2012年，僅有一起事件泄露的身份信息超過(guò)千萬(wàn)條。就連2011年，達(dá)到如此規(guī)模的事件也僅有五起。

2013年10月3日，Adobe發(fā)布了一份官方聲明：“290萬(wàn)Adobe客戶的某些信息，包括客戶名稱(chēng)、加密的信用卡或借記卡號(hào)碼、到期日期、以及其他與客戶訂單相關(guān)的信息” 被盜用。最昂貴的密碼黑客會(huì)打包盜取一個(gè)組織的整個(gè)數(shù)據(jù)庫(kù)資料，包括客戶和/或雇員的用戶 ID 和密碼。憑借竊取的資料，犯罪分子就能迅速獲得數(shù)據(jù)或金錢(qián)。無(wú)論是出于財(cái)務(wù)考慮還是間諜活動(dòng)，由此導(dǎo)致的結(jié)果都是災(zāi)難性的。

于是，云安全越來(lái)越成為安全業(yè)界關(guān)注的重點(diǎn)，一方面云計(jì)算應(yīng)用的無(wú)邊界性、流動(dòng)性等特點(diǎn)引發(fā)了很多新的安全問(wèn)題；另一方面云計(jì)算技術(shù)及理念也對(duì)傳統(tǒng)安全技術(shù)及應(yīng)用產(chǎn)生了深遠(yuǎn)的影響。

相信每個(gè)企業(yè)CIO都會(huì)承認(rèn)數(shù)據(jù)是所有企業(yè)的核心資源，企業(yè)處理業(yè)務(wù)，使產(chǎn)品和服務(wù)在未來(lái)轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)，在很大程度上都依賴(lài)數(shù)據(jù)信息，這一點(diǎn)在IT技術(shù)迅猛發(fā)展的今天，得到了更多的證明。因此，保護(hù)數(shù)據(jù)對(duì)企業(yè)來(lái)說(shuō)是至關(guān)重要的。今天，對(duì)于大部分組織企業(yè)來(lái)說(shuō)，風(fēng)險(xiǎn)防范、數(shù)據(jù)隱私和遵從法規(guī)要求，成為云安全的首要顧慮。

云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但對(duì)于使用這項(xiàng)服務(wù)的用戶來(lái)說(shuō)，云計(jì)算服務(wù)存在著異于傳統(tǒng)IT的風(fēng)險(xiǎn)和挑戰(zhàn)，企業(yè)遷入云中后，信息資源放在云端，其安全性又受到了新的威脅。為了提高云中各系統(tǒng)資源的安全性，企業(yè)必須提供更高層次的保密性以實(shí)現(xiàn)對(duì)云中資源的安全訪問(wèn)和管理。構(gòu)建云環(huán)境下安全有效的資源訪問(wèn)以實(shí)現(xiàn)業(yè)務(wù)邏輯的增值已成為眾多企業(yè)的最新選擇，基于網(wǎng)絡(luò)分配資源的云計(jì)算，面臨諸多的安全挑戰(zhàn)，如身份認(rèn)證安全挑戰(zhàn)、虛擬化安全挑戰(zhàn)和數(shù)據(jù)安全挑戰(zhàn)等。

對(duì)采納云計(jì)算服務(wù)企業(yè)的主要挑戰(zhàn)之一是在云端安全和及時(shí)地管理報(bào)到（即創(chuàng)建和更新賬戶）和離職（即刪除用戶賬戶）的用戶。企業(yè)私有云中的用戶是動(dòng)態(tài)變化的，用戶的角色和職責(zé)經(jīng)常會(huì)因?yàn)闃I(yè)務(wù)因素而變化。同時(shí)，各組織企業(yè)內(nèi)還存在用戶流動(dòng)的問(wèn)題。針對(duì)用戶的移動(dòng)性，各組織企業(yè)應(yīng)加強(qiáng)和改進(jìn)對(duì)訪問(wèn)內(nèi)部及外部服務(wù)的不同用戶群的訪問(wèn)管理。

當(dāng)企業(yè)開(kāi)始利用云端服務(wù)時(shí)，以可信賴(lài)及易于管理方式來(lái)認(rèn)證用戶是一個(gè)至關(guān)重要的要求。企業(yè)必須解決跟身份認(rèn)證有關(guān)的挑戰(zhàn)，例如憑證管理（特權(quán)賬戶以及密碼管理）、強(qiáng)認(rèn)證（通常定義為多因素身份認(rèn)證）、SSO（單點(diǎn)登錄）、及跨越所有云服務(wù)類(lèi)型的訪問(wèn)控制管理以及數(shù)據(jù)安全。

云安全應(yīng)對(duì)有招，撥開(kāi)云安全迷霧

那么，企業(yè)應(yīng)如何應(yīng)對(duì)這些風(fēng)險(xiǎn)和挑戰(zhàn)呢？

首先，用戶的身份識(shí)別及訪問(wèn)權(quán)限控制成為核心問(wèn)題，必須進(jìn)行有效的管理；其次，隨著訪問(wèn)點(diǎn)以及企業(yè)內(nèi)部與外部各種用戶的不斷增加，“身份”數(shù)量攀升，要應(yīng)對(duì)預(yù)算減少而風(fēng)險(xiǎn)增大的壓力，企業(yè)需要的是一套集成化的安全解決方案，來(lái)簡(jiǎn)化身份識(shí)別和訪問(wèn)管理，從而確保哪些用戶能夠訪問(wèn)哪些信息；第三，很多企業(yè)采用各不相同的系統(tǒng)來(lái)實(shí)現(xiàn)用戶的訪問(wèn)權(quán)限管理等功能，一方面導(dǎo)致后臺(tái)成本增加，一方面難于管理，無(wú)法進(jìn)行方便有效的審計(jì)等。

鑒于上述趨勢(shì)和挑戰(zhàn)，企業(yè)CIO、IT安全架構(gòu)師們面臨著這樣一個(gè)問(wèn)題，即如何用合理的資本和運(yùn)營(yíng)成本來(lái)解決管理多個(gè)機(jī)制的復(fù)雜性，并靈活響應(yīng)身份認(rèn)證不斷變化的需求？

現(xiàn)在我們已經(jīng)了解了威脅環(huán)境及其對(duì)企業(yè)的影響，因此，需要通過(guò)實(shí)現(xiàn)多因素認(rèn)證，以確定用戶是否是他所宣稱(chēng)的那個(gè)人，這是如今每個(gè)企業(yè)關(guān)注的焦點(diǎn)。

我們建議可以選用通用認(rèn)證服務(wù)器，更重要的是要斷開(kāi)認(rèn)證后臺(tái)和認(rèn)證設(shè)備供應(yīng)商的聯(lián)系。通用認(rèn)證服務(wù)器，使企業(yè)能夠通過(guò)建立一個(gè)統(tǒng)一的系統(tǒng)架構(gòu)，部署各種不同的認(rèn)證方法，以實(shí)現(xiàn)強(qiáng)身份認(rèn)證，并從不斷變化的認(rèn)證機(jī)制中受益。一個(gè)通用的，且永遠(yuǎn)不會(huì)過(guò)時(shí)的認(rèn)證基礎(chǔ)設(shè)施，它支持多種認(rèn)證機(jī)制對(duì)強(qiáng)身份認(rèn)證的要求，使組織能夠快速配置那些已選的認(rèn)證方法，從而滿足其具體需求。支持多種認(rèn)證方法，而且容易添加新的方法以滿足不同的認(rèn)證機(jī)制。企業(yè)還可以通過(guò)認(rèn)證工作流程，捆綁兩個(gè)或以上的認(rèn)證方法，以滿足強(qiáng)身份認(rèn)證和授權(quán)的要求。

技術(shù)創(chuàng)新和業(yè)務(wù)中斷正在改變當(dāng)今的軟件市場(chǎng)。針對(duì)不同企業(yè)的軟件應(yīng)用

程序，人們對(duì)軟件即服務(wù)（SaaS）的理念不斷加深，并逐漸深入人心。今天，一個(gè)組織和部門(mén)內(nèi)部使用10個(gè)或以上的Sa a S應(yīng)用程序是很常見(jiàn)的。Gartner預(yù)測(cè)，從2010年至2015年，在預(yù)測(cè)期結(jié)束時(shí)，企業(yè)應(yīng)用軟件市場(chǎng)中的 SaaS 軟件收入總額的整體年均復(fù)合增長(zhǎng)率估計(jì)為 17.2%，或者 SaaS 軟件收入總額超過(guò) 220億美元。這種發(fā)展創(chuàng)新使環(huán)境變得更為復(fù)雜，它要求員工在訪問(wèn)不同系統(tǒng)、應(yīng)用程序或服務(wù)時(shí)，記住多個(gè)用戶名和密碼。而這些組織的用戶必須不斷努力才能記住每個(gè)應(yīng)用程序所產(chǎn)生的新密碼和帳戶。

對(duì)于CIO，還需要思考如下一些問(wèn)題：

1. 用戶在一個(gè)工作日內(nèi)會(huì)訪問(wèn)多少個(gè)應(yīng)用程序？

2. 密碼多久更換一次？每90天？60天？ 30天？

3. 是否有有效的密碼策略？誰(shuí)強(qiáng)制遵從？

4. 是否有密碼泄漏的情況（如便利貼、智能手機(jī)）？

5. 員工的工作效率/績(jī)效對(duì)企業(yè)重要嗎？

6. 是否因密碼共享導(dǎo)致欺詐事件？

隨著應(yīng)用和部署的多樣化，組織需要制定和執(zhí)行一個(gè)SSO策略，以減少密碼相關(guān)的支持事件，并為用戶提供更多的便利和更高效的認(rèn)證流程。一個(gè)全面的SSO策略需要解決以下需求：

· 企業(yè) SSO

· Web SSO

· 聯(lián)邦 SSO

· 移動(dòng) SSO

另外，出于合規(guī)或公司隱私的需求，云中的機(jī)密數(shù)據(jù)必須要保護(hù)。隨著由系統(tǒng)內(nèi)部管理的機(jī)密信息不斷的遷移到云中，與之相應(yīng)，需要花同樣的力氣去保護(hù)這些機(jī)密信息。將數(shù)據(jù)遷移到云中對(duì)提高機(jī)密性和數(shù)據(jù)保護(hù)沒(méi)有任何幫助。與之相反，由于失去了對(duì)處于公司安全邊界外的數(shù)據(jù)的控制，將會(huì)增加數(shù)據(jù)保護(hù)的復(fù)雜度，因而欺詐的風(fēng)險(xiǎn)也會(huì)上升。有很多因素促使企業(yè)考慮云中數(shù)據(jù)加密，包括：在將數(shù)據(jù)遷移到云中時(shí)通過(guò)加密來(lái)保護(hù)數(shù)據(jù)，所需要做的工作要多于僅僅確保使用安全轉(zhuǎn)移通道。在數(shù)據(jù)傳輸過(guò)程中加密不能確保數(shù)據(jù)在云中能得到保護(hù)。一旦數(shù)據(jù)達(dá)到云中，這些數(shù)據(jù)無(wú)論在云中還是在使用仍然需要保護(hù)；理解在數(shù)據(jù)的整個(gè)生存周期中，如何管理加密或解密的密鑰。如果只有你自己有密鑰，那么只有你有資格訪問(wèn)你的文件；不要忘記保護(hù)那些經(jīng)常被忽略的文件，因?yàn)樗鼈兘?jīng)常包含敏感信息。在數(shù)據(jù)的訪問(wèn)控制方面，可通過(guò)采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書(shū)檢查，防止用戶間的非法越權(quán)訪問(wèn)。對(duì)數(shù)據(jù)進(jìn)行加密是實(shí)現(xiàn)數(shù)據(jù)保護(hù)的一個(gè)重要方法，即使該數(shù)據(jù)被人非法竊取，對(duì)他們來(lái)說(shuō)也只是一堆亂碼，而無(wú)法知道具體的信息內(nèi)容。

在云計(jì)算應(yīng)用環(huán)境下，數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免，因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對(duì)于管理信息加密傳輸，可采用SSH、SSL等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障維護(hù)管理信息安全。對(duì)于用戶數(shù)據(jù)加密傳輸，可采用IPSec VPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

由于用戶數(shù)據(jù)在云計(jì)算平臺(tái)中是共享存儲(chǔ)的，今天分配給某一用戶的存儲(chǔ)空間，明天可能分配給另外一個(gè)用戶，因此需要做好剩余信息的保護(hù)措施。所以要求云計(jì)算系統(tǒng)在將存儲(chǔ)資源重分配給新的用戶之前，必須進(jìn)行完整的數(shù)據(jù)擦除，在對(duì)存儲(chǔ)的用戶文件/對(duì)象刪除后，對(duì)對(duì)應(yīng)的存儲(chǔ)區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識(shí)為只寫(xiě)（只能被新的數(shù)據(jù)覆寫(xiě)），防止被非法惡意恢復(fù)。

某大型商業(yè)銀行業(yè)務(wù)系統(tǒng)信息安全案例

該銀行需要一個(gè)基于網(wǎng)絡(luò)的網(wǎng)上銀行渠道，為地區(qū)的個(gè)人客戶和企業(yè)客戶服務(wù)。它必須符合或超出央行，包括金融管理局、銀監(jiān)會(huì)所規(guī)定的安全準(zhǔn)則的要求。

該銀行需要一整套解決方案，并要求該方案能滿足以下幾點(diǎn)：

· 對(duì)客戶PIN的端到端保護(hù)—必須從輸入點(diǎn)（瀏覽器）到比較點(diǎn)（硬件安全模塊內(nèi)部）對(duì)加密的PIN進(jìn)行加密。在整個(gè)創(chuàng)建和打印的過(guò)程中，客戶PIN也必須受到保護(hù)。

· 結(jié)合OTP（一次性密碼）、VASCO令牌和短信OTP的強(qiáng)身份認(rèn)證—這也是基于企業(yè)的安全標(biāo)準(zhǔn)和網(wǎng)上銀行監(jiān)管規(guī)定的要求。

· 一個(gè)通用的安全解決方案，以幫助他們解決上述兩個(gè)要求，以遵守針對(duì)網(wǎng)上銀行應(yīng)用的政府法規(guī)。該解決方案必須提供行政和管理職能，以處理硬件令牌的分配和管理。

我們的集中安全管理方法在整個(gè)項(xiàng)目中都得以應(yīng)用，以協(xié)助銀行實(shí)施和配置通用認(rèn)證服務(wù)器（UAS）的端到端加密認(rèn)證（E2EEA）、VASCO令牌管理模塊和短信OTP模塊，從而為銀行實(shí)現(xiàn)認(rèn)證和管理要求提供后臺(tái)認(rèn)證和管理平臺(tái)，以遵守針對(duì)網(wǎng)上銀行的銀行管理制度。

項(xiàng)目通用認(rèn)證服務(wù)器的端到端加密認(rèn)證（UAS E2EEA）為PIN生命周期管理，包括pin generation 和 pin mailer printing提供了一整套解決方案；通過(guò)UAS客戶端的加密庫(kù)，在端點(diǎn)（PC或移動(dòng)設(shè)備）對(duì)Pin進(jìn)行加密，并保持加密狀態(tài)，直到HSM內(nèi)部的比較點(diǎn)。這可確保銀行內(nèi)部無(wú)人有權(quán)訪問(wèn)PIN。通用認(rèn)證服務(wù)器的VASCO 令牌管理模塊還提供了與銀行現(xiàn)有的動(dòng)態(tài)密碼鎖 OTP令牌的無(wú)縫集成，使得該銀行能夠不受干擾地保護(hù)現(xiàn)有的投資；通用認(rèn)證服務(wù)器的VASCO令牌管理模塊還提供了開(kāi)箱即用的解決方案，以充分利用由VASCO的DigiPass令牌提供的所有安全功能。預(yù)集成和經(jīng)驗(yàn)定的雙因素認(rèn)證解決方案可降低集成的復(fù)雜性，并縮短對(duì)安全性要求較高的的應(yīng)用程序?yàn)闈M足強(qiáng)身份認(rèn)證的要求而部署雙因素認(rèn)證的時(shí)間。該集成解決方案還能管理整個(gè)令牌管理的生命周期，例如：

· 發(fā)行（出廠初始化或自動(dòng)初始化）、交付、啟用、遺失令牌、不同步和超時(shí)更換

· 可定制的用戶界面，方便幫助臺(tái)的工作人員支持令牌管理功能

· 詳細(xì)審計(jì)跟蹤信息和靈活的報(bào)告

· 為用戶提供可定制的自助服務(wù)界面，以實(shí)施令牌管理職能

我們的通用認(rèn)證服務(wù)器平臺(tái)保證了該銀行跨電子渠道訪問(wèn)的信心及完整性。該平臺(tái)也奠定了強(qiáng)大的技術(shù)風(fēng)險(xiǎn)管理程序的信任基礎(chǔ)。該程序能夠處理所有已知的攻擊，并為快速響應(yīng)未來(lái)攻擊提供了平臺(tái)。最后但同樣重要的是，該平臺(tái)允許銀行及其客戶端，靈活地選擇便捷而安全的、基于風(fēng)險(xiǎn)的認(rèn)證方法來(lái)訪問(wèn)其產(chǎn)品。

如今，世界各國(guó)之間的聯(lián)系日漸緊密，全球通信系統(tǒng)不斷推動(dòng)著技術(shù)進(jìn)步、社會(huì)變革和文化變遷。這種互聯(lián)導(dǎo)致風(fēng)險(xiǎn)的多樣化。如果企業(yè)不認(rèn)證評(píng)估自己的風(fēng)險(xiǎn)，并確定和實(shí)施合適的認(rèn)證，那么，他們終將繼續(xù)處于劣勢(shì)。多因素認(rèn)證是確保企業(yè)朝正確的方向發(fā)展的重要一步。采用多因素認(rèn)證允許跨端點(diǎn)的普適性，同時(shí)，可以保持高度的安全性和可靠性。