鄧　平

（云南財經(jīng)大學(xué)，昆明650221）

基于公有云的企業(yè)信息化安全風險研究

鄧平

（云南財經(jīng)大學(xué)，昆明650221）

基于云計算的企業(yè)信息化平臺建設(shè)，可以大幅降低企業(yè)信息化的軟硬件成本，最大限度地對現(xiàn)有資源優(yōu)化整合，但同時云計算中的數(shù)據(jù)安全風險不容忽視。文中通過分析云計算環(huán)境下的云數(shù)據(jù)儲存、網(wǎng)絡(luò)傳輸及云端數(shù)據(jù)處理三方面存在的數(shù)據(jù)安全風險,結(jié)合云服務(wù)商數(shù)據(jù)資源管理和企業(yè)信息化過程，提供了針對云計算環(huán)境下的“云計算中心+數(shù)據(jù)傳輸+云端”的三位一體的數(shù)據(jù)安全控制策略，為基于云計算的企業(yè)信息化建設(shè)提供參考價值。

云數(shù)據(jù)；信息化；安全風險；策略

0　引言

隨著互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、虛擬化技術(shù)和SOA技術(shù)的發(fā)展，以服務(wù)形式向用戶提供計算資源的云計算，正在改變?nèi)藗兊墓ぷ鞣绞胶推髽I(yè)運營模式?；谠朴嬎氵M行企業(yè)信息化建設(shè)，能有效降低成本、提高效益和促進創(chuàng)新，許多企業(yè)已經(jīng)投入到云計算的信息化浪潮中，實施了自己的云平臺戰(zhàn)略。目前，云服務(wù)商在提供云計算服務(wù)時，雖然絕大部分都采用了國際先進的信息安全保障技術(shù)，但云環(huán)境中的信息安全風險仍不容忽視。

1　公有云

“云”在網(wǎng)絡(luò)拓撲圖中常用來表示Intetnet，是對復(fù)雜的互聯(lián)網(wǎng)的一種抽象。因此把這種基于Intetnet的計算方式形象地稱為“云計算”。一般來說，云計算提供的服務(wù)有三種類型：軟件即服務(wù)（Softwate as a Setvice，SaaS）、平臺即服務(wù)（P1atfotm as a Setvice，PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Inftasttuctute as a Setvice，IaaS）。公有云是云計算的重要模式之一，通常由第三方云服務(wù)商為用戶提供。公有云的一般框架如圖1所示。

圖1　公有云的一般框架

2　基于公有云的企業(yè)信息安全分析

企業(yè)信息化過程中，云計算已受到眾多企業(yè)的追捧，云計算可使企業(yè)將部分計算處理工作外包云服務(wù)商，企業(yè)可以通過互聯(lián)網(wǎng)來訪問云數(shù)據(jù)。與此同時云計算中的數(shù)據(jù)安全風險也不容忽視。一方面，云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的用戶是保密的，但是對于提供服務(wù)的云服務(wù)商而言是透明的。另一方面，云數(shù)據(jù)在存儲、傳輸與使用過程中，會不斷遭遇不法行為的攻擊?？偟脕碚f，云數(shù)據(jù)安全風險主要有三大來源：云計算中心數(shù)據(jù)丟失與泄露、數(shù)據(jù)傳輸竊取、終端數(shù)據(jù)泄露。從公有云安全風險所涉及的不同網(wǎng)絡(luò)層次考慮，可以將安全風險主要歸納為：云計算中心數(shù)據(jù)存儲安全、云數(shù)據(jù)傳輸安全、云端用戶安全、云數(shù)據(jù)審計安全、管理維護安全等，如表1所示。

表1　云數(shù)據(jù)安全風險及主要內(nèi)容

3　云數(shù)據(jù)安全風險控制策略

為了更好地研究企業(yè)信息化過程中基于公有云的安全風險，下文提出了一種“三位一體”安全風險控制策略，如圖2所示。要解決云計算環(huán)境下的數(shù)據(jù)安全問題，僅僅在云計算中心實施保護是不夠的，必須要通過融合云中心數(shù)據(jù)安全技術(shù)、終端數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)為一體，實現(xiàn)對云數(shù)據(jù)的一體化控制策略。在云計算中心，重點完成用戶身份認證、多租戶模式下的數(shù)據(jù)隔離、用戶異常行為檢測、數(shù)據(jù)封裝加密。在終端，重點完成用戶密鑰生成、終端環(huán)境安全、終端外設(shè)安全、終端文件加密保護。在網(wǎng)絡(luò)傳輸過程，重點完成終端與云計算中心之間建立虛擬安全通道。

圖2　“三位一體”風控策略框架

3.1云計算中心數(shù)據(jù)存儲安全策略

企業(yè)在使用云計算服務(wù)時，數(shù)據(jù)的存儲是非常重要的一環(huán)，其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的災(zāi)難恢復(fù)、數(shù)據(jù)的隔離等。然而，云計算服務(wù)商為企業(yè)提供存儲空間服務(wù)時，云端用戶并不清楚自己的數(shù)據(jù)儲存位置；云數(shù)據(jù)存儲地是否存在信息安全問題、是否遵循當?shù)氐碾[私協(xié)議、是否能確保企業(yè)數(shù)據(jù)不被泄露等安全因素。

3.1.1數(shù)據(jù)安全隔離

基于分布式數(shù)據(jù)存儲的思想，可以將數(shù)據(jù)中心的共享存儲劃分為不同區(qū)域，在不同區(qū)域之間配置安全策略，防止非授權(quán)的跨區(qū)域數(shù)據(jù)訪問。在數(shù)據(jù)中心運行時，動態(tài)監(jiān)測數(shù)據(jù)中心中的用戶行為，根據(jù)采集到的行為數(shù)據(jù)進行識別。結(jié)合數(shù)據(jù)遷移策略，將受到威脅的數(shù)據(jù)遷移至其他區(qū)域，并停止惡意用戶對于該部分數(shù)據(jù)的訪問授權(quán)，使得惡意用戶無法攻擊該部分數(shù)據(jù)，從而防范云計算中數(shù)據(jù)隔離和攻擊的問題，保護云計算中用戶的數(shù)據(jù)與隱私安全。

3.1.2數(shù)據(jù)庫加密

傳統(tǒng)的數(shù)據(jù)庫、操作系統(tǒng)安全和物理安全訪問控制機制，為數(shù)據(jù)庫提供了一定的安全措施和技術(shù)，但并不能保證在云計算環(huán)境下數(shù)據(jù)庫的安全需求，尤其是一些重要部門數(shù)據(jù)和敏感數(shù)據(jù)的安全。造成不安全的主要因素是數(shù)據(jù)庫中的原始數(shù)據(jù)以可讀形式存放，如果對數(shù)據(jù)庫中的數(shù)據(jù)，采用安全數(shù)據(jù)庫、可搜索加密等技術(shù)，對數(shù)據(jù)庫系統(tǒng)及密文進行加密處理，即使受到非法入侵或者盜取數(shù)據(jù)存儲介質(zhì)，若沒有相應(yīng)的解密密鑰，依然不可獲取所需數(shù)據(jù)。

3.2云數(shù)據(jù)網(wǎng)絡(luò)安全策略

一般情況，企業(yè)數(shù)據(jù)中心存有大量的重要數(shù)據(jù)，如企業(yè)客戶信息、商業(yè)秘密、財務(wù)數(shù)據(jù)、重要的業(yè)務(wù)流程等。在云計算環(huán)境下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆朴嬎阒行倪M行處理時，就會面臨著網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全問題。目前，云計算服務(wù)商主要采用加密算法的安全通信協(xié)議與超文本傳輸安全協(xié)議，雖然這些協(xié)議具有完整性與認證性等特征，但也并不能確保云數(shù)據(jù)傳輸不被竊聽或截取。

3.2.1文件透明加密

云計算終端數(shù)據(jù)絕大多數(shù)以電子文件形式存在，系統(tǒng)提供文件透明加密，確保終端用戶在操作方式不發(fā)生改變的情況下，電子文件以密文方式存儲。采用驅(qū)動層透明動態(tài)加解密技術(shù)，自動對存儲到磁盤的數(shù)據(jù)做加密運算，對從磁盤讀取的數(shù)據(jù)做解密操作。通過指定文件類型或者處理進程，進行強制加密、強制訪問控制和離線管理等技術(shù)手段，達到所有存儲介質(zhì)上存在的該類型文件全部加密，可以有效防止機密信息泄漏。

3.2.2虛擬安全網(wǎng)絡(luò)

構(gòu)建先進的虛擬安全域網(wǎng)絡(luò)，使用戶可以同時訪問多個應(yīng)用的虛擬安全域，但相互之間是隔離的，用戶終端無法使用代理來實現(xiàn)兩個虛擬安全域之間的路由。并且根據(jù)權(quán)限和安全策略，動態(tài)地將被訪問的各種應(yīng)用系統(tǒng)資源劃分到不同的虛擬安全網(wǎng)中，實現(xiàn)具體業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境的動態(tài)專用性，并且從安全管理角度上對網(wǎng)絡(luò)數(shù)據(jù)進行精細化的安全管理。

3.3云端用戶數(shù)據(jù)安全策略

云端用戶存取云計算數(shù)據(jù)的途徑方式多樣，不同用戶終端的安全防護措施差異也較大，云服務(wù)商難以有效監(jiān)控云端用戶的諸多安全風險。云服務(wù)商為吸引龐大的客戶群，開辟了大量的外鏈接通道，嚴重威脅云數(shù)據(jù)安全。其次，部分云服務(wù)商的內(nèi)部員工通過云管理平臺的特權(quán)接口，隱蔽地訪問云數(shù)據(jù)或通過旁路通道獲取部分運行信息推演數(shù)據(jù)，造成云數(shù)據(jù)泄露或損毀。

3.3.1身份認證管理

基于PKI安全體系，可以將安全策略、安全認證、安全管理等多應(yīng)用深度整合，形成一個統(tǒng)一、堅強的安全防護體系，包含安全事件收集、事件分析、狀態(tài)監(jiān)視、資源管理、用戶管理以及授權(quán)策略管理，并通過流程優(yōu)化、系統(tǒng)聯(lián)動、事件管理等方式深層次、全方位地整合各應(yīng)用系統(tǒng)資源，最高效率地處理安全問題，保護系統(tǒng)資源整體安全。系統(tǒng)以核心安全服務(wù)中間件為引擎，以應(yīng)用資源為中心，按照集中認證、統(tǒng)一授權(quán)、統(tǒng)一審計、統(tǒng)一管理的原則，深度整合系統(tǒng)資源，達到全面的安全目標，同時通過異地認證達到更廣范圍的跨區(qū)域整合。

3.3.2終端桌面安全

在終端區(qū)域，可以通過遠程監(jiān)控、補丁推送、軟硬件資產(chǎn)統(tǒng)計、終端程序控制策略、本地虛擬運行環(huán)境、進程安全管理、桌面資源管理和軟件和補丁分發(fā)等技術(shù)，保障終端桌面工作環(huán)境安全。

3.4云數(shù)據(jù)審計安全策略

用戶對自己數(shù)據(jù)的完整性和安全性負有最終的責任。傳統(tǒng)服務(wù)提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。為了保證數(shù)據(jù)的準確性和有效性往往會引入第三方的認證機構(gòu)進數(shù)據(jù)審計。在實施審計的過程中，還需保證審計機構(gòu)不泄漏相關(guān)企業(yè)的敏感數(shù)據(jù)。

4　結(jié)語

文中通過分析云計算環(huán)境下的云數(shù)據(jù)儲存、網(wǎng)絡(luò)傳輸及云端數(shù)據(jù)處理三方面存在的數(shù)據(jù)安全風險，結(jié)合云服務(wù)商數(shù)據(jù)資源管理和企業(yè)信息化過程，提供了針對云計算環(huán)境下的“云計算中心+數(shù)據(jù)傳輸+云端”的三位一體的數(shù)據(jù)安全控制策略，確保云計算數(shù)據(jù)的保密、完整、可用，為基于云計算的企業(yè)信息化建設(shè)提供參考。所采用的方法能夠結(jié)合云計算服務(wù)提供商的需求進行擴展。

主要參考文獻

［1］PetetMe11，Timothy Gtanee.TheNISTDefinition ofC1oud Computing［R］. Nation Institute of Standatds&Techno1ogy，2011.

［2］陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀［J］.軟件學(xué)報，2009，20（5）：1337-1348.

［3］蔡盈芳.基于云計算的信息系統(tǒng)安全風險評估模型［J］.中國管理信息化，2010（12）：75-77.

［4］蔣潔.云數(shù)據(jù)安全風險與規(guī)制框架［J］.情報資料工作，2013（1）：57-60.

10.3969/j.issn.1673-0194.2016.13.037

F270.7；TP309

A

1673-0194（2016）13-0074-03

2016-04-19

鄧平（1977-），男，云南財經(jīng)大學(xué)副教授、工程師，主要研究方向：網(wǎng)絡(luò)及信息安全。