■江蘇 孫秀洪

編者按：隨著云計(jì)算的高速發(fā)展，企業(yè)上云已是大勢(shì)所趨，本文列舉了云安全方面的一些問題，希望對(duì)大家的工作有所幫助。

當(dāng)將企業(yè)重要數(shù)據(jù)上傳到云端存儲(chǔ)系統(tǒng)后，用戶是否還有必要對(duì)這些重要數(shù)據(jù)進(jìn)行備份？

答：當(dāng)然要進(jìn)行備份。因?yàn)楫?dāng)云端存儲(chǔ)服務(wù)提供商破產(chǎn)或用戶決定退出該服務(wù)時(shí)，用戶可能面臨無法找回自己數(shù)據(jù)的嚴(yán)重后果。為了避免這種問題的出現(xiàn)，最有效的辦法就是及時(shí)對(duì)自己的重要數(shù)據(jù)進(jìn)行備份，而且確保不管在什么時(shí)候什么地方都可以輕松獲取備份內(nèi)容?？梢赃@樣說，及時(shí)備份重要數(shù)據(jù)，是幫助有著重要數(shù)據(jù)存儲(chǔ)需求的用戶解除數(shù)據(jù)丟失擔(dān)憂的最佳途徑?；仡櫼恍?shù)據(jù)安全事故，不難看出包括T-Mobile在內(nèi)的很多大公司就曾由于備份工作沒有做好，而引發(fā)了企業(yè)重要數(shù)據(jù)的永久性丟失事故。

網(wǎng)站是企事業(yè)單位信息發(fā)布的重要平臺(tái)，故其真實(shí)性的準(zhǔn)確表達(dá)至關(guān)重要。網(wǎng)站被攻擊，會(huì)嚴(yán)重?fù)p害企事業(yè)單位的形象、影響信息準(zhǔn)確的表達(dá)。為了避免網(wǎng)站被攻擊者惡意攻擊，很多企業(yè)都想選擇云防護(hù)產(chǎn)品，對(duì)重要網(wǎng)站進(jìn)行安全保護(hù)。請(qǐng)問針對(duì)特定網(wǎng)站，云防護(hù)產(chǎn)品需要在哪些方面具有安全防護(hù)能力？

答：主要集中于以下四個(gè)方面：一是網(wǎng)站域名解析防護(hù)。對(duì)于網(wǎng)站的安全性保障不僅僅需要保證網(wǎng)站自身漏洞不被利用攻擊，網(wǎng)站域名的安全保障也不容忽視?，F(xiàn)在網(wǎng)民基本使用域名訪問網(wǎng)站，當(dāng)攻擊者在無法有效查找并使用網(wǎng)站自身漏洞時(shí)，可能會(huì)對(duì)網(wǎng)站域名服務(wù)商進(jìn)行攻擊，使得域名無法解析或者解析到其他錯(cuò)誤或惡意的網(wǎng)站。所以需要對(duì)域名解析的可靠性、可用性和準(zhǔn)確性進(jìn)行保障。

二是網(wǎng)站拒絕服務(wù)攻擊防護(hù)。網(wǎng)站的拒絕服務(wù)攻擊防護(hù)主要分為兩大類，一類是針對(duì)網(wǎng)絡(luò)層的DDoS攻擊的防護(hù)，一類是針對(duì)應(yīng)用層數(shù)據(jù)的CC攻擊的防護(hù)。三是網(wǎng)站內(nèi)容篡改防護(hù)。網(wǎng)站內(nèi)容篡改是網(wǎng)站面臨的主要安全威脅，網(wǎng)站篡改事件有被篡改頁面?zhèn)鞑ニ俣瓤?、閱讀人群多，復(fù)制容易，事前檢查和實(shí)時(shí)防范較難，事后消除影響和追查責(zé)任難等特點(diǎn)。尤其是一些涉及敏感內(nèi)容的篡改對(duì)網(wǎng)站聲譽(yù)影響非常大，故網(wǎng)站的防篡改工作至關(guān)重要。

四是網(wǎng)站攻擊防護(hù)。網(wǎng)站被攻擊的根源在于網(wǎng)站開發(fā)人員未做到安全編碼而存在各種漏洞，通過漏洞掃描器掃描、代碼審計(jì)、配置核查可以對(duì)網(wǎng)站的代碼漏洞和配置漏洞進(jìn)行很好的管理和修復(fù)，通過對(duì)后門的清除可以確保網(wǎng)站保持干凈的環(huán)境，不被攻擊者控制。

存儲(chǔ)有重要數(shù)據(jù)的云端存儲(chǔ)系統(tǒng)登錄密碼在設(shè)置方面有什么要求呢？怎樣才能為云端存儲(chǔ)系統(tǒng)加上一把牢固的鎖呢？

答：正常來說，在云端存儲(chǔ)系統(tǒng)完善不存在安全漏洞的情況下，惡意用戶通常會(huì)使用密碼字典、暴力破解等方式破譯密碼，非法訪問他人重要數(shù)據(jù)。想要給云端數(shù)據(jù)提供安全保護(hù)，那么就要讓惡意用戶不能輕易突破密碼驗(yàn)證機(jī)制。換句話說，就是只要設(shè)置足夠“強(qiáng)壯”的密碼，那么不法分子就不會(huì)輕易破解密碼了，除非云端系統(tǒng)自身有重大安全漏洞。如果用戶在設(shè)置“強(qiáng)壯”密碼的基礎(chǔ)上，再使用二次驗(yàn)證，那么安全防護(hù)效果就會(huì)更好。

請(qǐng)問將企業(yè)重要數(shù)據(jù)轉(zhuǎn)移到云端平臺(tái)，可能會(huì)存在哪些不安全因素？

答：可能存在下面幾大不安全因素：一是不安全的接口和API。一般來說，數(shù)據(jù)存儲(chǔ)、管理、配置和監(jiān)控都是通過這些接口和API執(zhí)行的，安全和可用性完全依賴于每個(gè)接口和API自身的安全性；但遺憾的是，現(xiàn)在很多接口和API都沒有設(shè)計(jì)身份認(rèn)證、訪問控制、加密和監(jiān)控等安全功能，這就意味著云端數(shù)據(jù)存儲(chǔ)可能會(huì)發(fā)生無辜的安全事故。

二是云存儲(chǔ)被惡意使用和濫用。如果云存儲(chǔ)服務(wù)提供商提供免費(fèi)的數(shù)據(jù)存儲(chǔ)服務(wù)，那么這項(xiàng)服務(wù)大門也將會(huì)向惡意軟件設(shè)計(jì)者、垃圾郵件發(fā)送者、網(wǎng)絡(luò)犯罪人員敞開，他們可能藏身于云平臺(tái)中，進(jìn)行匿名甚至惡意操作，威脅云端數(shù)據(jù)安全；分布式拒絕服務(wù)攻擊、密鑰破解、托管惡意數(shù)據(jù)等不安全現(xiàn)象，在云端數(shù)據(jù)存儲(chǔ)平臺(tái)仍然無法避免。

三是用戶之間的數(shù)據(jù)無法被徹底隔離。云平臺(tái)系統(tǒng)的基礎(chǔ)設(shè)施是服務(wù)商自己建立的，雖然支持良好的擴(kuò)展能力，但對(duì)應(yīng)系統(tǒng)底層組件往往沒有為多用戶架構(gòu)提供強(qiáng)大的隔離措施，這使得云平臺(tái)系統(tǒng)無法保證用戶之間相互訪問數(shù)據(jù)。

四是心懷不軌的內(nèi)部人員暗中使壞。在云端平臺(tái)系統(tǒng)中，心懷不軌的內(nèi)部人員一樣不能幸免，事實(shí)上，將重要數(shù)據(jù)轉(zhuǎn)移到云端平臺(tái)系統(tǒng)后，內(nèi)部人員破壞數(shù)據(jù)的可能性還越來越大。

五是其他一些未知的安全隱患。與云平臺(tái)系統(tǒng)相關(guān)的缺陷預(yù)測(cè)、安全設(shè)計(jì)、安全補(bǔ)丁、軟件代碼更新以及入侵嘗試等，都有可能成為數(shù)據(jù)存儲(chǔ)的不安全隱患。

因?yàn)樵贫俗陨砗戏ㄔ颍ɡ鐬榱诉_(dá)到預(yù)防災(zāi)難目的，進(jìn)行的不同位置備份），或不合法的原因（云平臺(tái)有強(qiáng)制復(fù)制用戶數(shù)據(jù)的權(quán)利），引起的云環(huán)境下數(shù)據(jù)可控性問題以及隱私外泄問題，顯得極為突出。為了讓云端數(shù)據(jù)存儲(chǔ)更安全，我們?cè)撊绾芜x擇安全可信云端平臺(tái)服務(wù)？

答：首先要留意云存儲(chǔ)服務(wù)提供商的安全認(rèn)證能力。重點(diǎn)關(guān)心云存儲(chǔ)服務(wù)提供商有沒有提供通過專業(yè)認(rèn)證的技術(shù)，相關(guān)技術(shù)有沒有獲得廠商的官方支持，這些細(xì)節(jié)因素都會(huì)關(guān)系到云端數(shù)據(jù)存儲(chǔ)的安全性。比方說，美國(guó)FedRAMP就是一個(gè)強(qiáng)制性的政府機(jī)構(gòu)，它規(guī)范了云端存儲(chǔ)認(rèn)證的安全評(píng)估，能夠通過該機(jī)構(gòu)認(rèn)證的云平臺(tái)服務(wù)提供商，提供的云端存儲(chǔ)服務(wù)自然也是安全可信的。值得注意的是，谷歌、Dropbox等著名的云端存儲(chǔ)服務(wù)提供商都沒有通過FedRAMP的認(rèn)證，甚至Dropbox被人舉報(bào)存在巨大的隱私安全威脅，而谷歌云盤隱私協(xié)議允許其使用、托管、存儲(chǔ)、拷貝、編輯用戶數(shù)據(jù)，也讓其遭受到了用戶的非議。而在國(guó)內(nèi)，可信云服務(wù)認(rèn)證工作已由官方部門開啟，阿里、騰訊、百度等廠商的云平臺(tái)產(chǎn)品都順利通過了這方面的安全認(rèn)證，當(dāng)然也有部分廠商的產(chǎn)品沒有通過這種可信云服務(wù)認(rèn)證。所以，用戶一定要依照自身實(shí)際情況，選用通過官方認(rèn)證的云平臺(tái)產(chǎn)品。

第二要了解云端存儲(chǔ)服務(wù)提供商的信譽(yù)。可以先調(diào)查云端存儲(chǔ)服務(wù)提供商的技術(shù)水平、服務(wù)歷史以及相關(guān)軟硬件產(chǎn)品的市場(chǎng)影響。同時(shí)還要調(diào)查它們的市場(chǎng)表現(xiàn)、客戶評(píng)價(jià)以及服務(wù)能力，畢竟優(yōu)秀的云平臺(tái)服務(wù)商都有不錯(cuò)的市場(chǎng)影響，試著上網(wǎng)尋找有關(guān)的用戶使用評(píng)論，有利于用戶選擇合適的云平臺(tái)服務(wù)廠商。此外，對(duì)于追求7×24小時(shí)安全機(jī)制的用戶來說，管理服務(wù)能力是又一重點(diǎn)考察對(duì)象。

第三要考察云端存儲(chǔ)產(chǎn)品的性價(jià)比。無論哪一種產(chǎn)品，不能單純看產(chǎn)品價(jià)格，還要看所選購平臺(tái)的功能和技術(shù)支持水平。要是云平臺(tái)服務(wù)提供商為用戶提供了價(jià)格相當(dāng)?shù)土脑贫舜鎯?chǔ)服務(wù)，那企業(yè)用戶應(yīng)該更加關(guān)注它的服務(wù)細(xì)節(jié)和技術(shù)水平，以保證對(duì)方的服務(wù)能夠真正落到實(shí)處。

最后還要關(guān)心云存儲(chǔ)系統(tǒng)的易用性。一些云存儲(chǔ)系統(tǒng)無法讓普通用戶徹底刪除相關(guān)重要數(shù)據(jù)，這往往會(huì)讓他們感到十分不安，因?yàn)檫@意味著數(shù)據(jù)控制權(quán)的丟失。還有一些云平臺(tái)產(chǎn)品包含有開源項(xiàng)目，可以讓用戶直觀看到內(nèi)部執(zhí)行的過程，但是它的技術(shù)門檻很高，有時(shí)不適合中小規(guī)模的企業(yè)用戶。

云防護(hù)產(chǎn)品在保護(hù)集群網(wǎng)站安全時(shí)，為了避免影響用戶訪問的速度，重點(diǎn)需要在哪個(gè)方面進(jìn)行強(qiáng)化？

答：重點(diǎn)需要在緩存加速方面進(jìn)行強(qiáng)化，具體來說：云防護(hù)產(chǎn)品首先要支持瀏覽器緩存加速功能，即將待訪問的內(nèi)容緩存在訪問者瀏覽器上，用戶無需請(qǐng)求服務(wù)器即可完成對(duì)網(wǎng)站頁面文件的訪問。

其次要有全國(guó)性的緩存節(jié)點(diǎn)機(jī)房，按照最小響應(yīng)時(shí)間，最優(yōu)訪問服務(wù)等智能緩存算法為用戶自動(dòng)選擇緩存節(jié)點(diǎn)機(jī)房，以提升用戶訪問效果。

第三支持永久在線，即在頁面不可訪問時(shí)自動(dòng)提供網(wǎng)站快照，避免用戶流失，有利于搜索引擎快照收錄。

第四支持對(duì)JS、CSS、圖片、HTML、靜態(tài)HTML、多媒體文件、首頁文件、壓縮文件、文檔等文件進(jìn)行緩存；同時(shí)支持對(duì)單個(gè)URL或者全站進(jìn)行手工緩存刷新控制的功能。

第五可以提前通過爬蟲緩存用戶網(wǎng)站頁面文件，在重保期間即使源站服務(wù)器出現(xiàn)WEB攻擊、網(wǎng)頁被篡改、服務(wù)器宕機(jī)、網(wǎng)絡(luò)線路故障、網(wǎng)站服務(wù)異常等問題，依然可以通過緩存頁面強(qiáng)制對(duì)外提供完整的靜態(tài)緩存頁面訪問服務(wù)。

請(qǐng)問如何防止重要數(shù)據(jù)被云端存儲(chǔ)服務(wù)商內(nèi)部人員私下偷窺？

答：可以使用專業(yè)工具將重要數(shù)據(jù)分割成若干個(gè)碎片文件，再將不同的碎片文件上傳到不同的云端平臺(tái)進(jìn)行存儲(chǔ)，例如一個(gè)存放到騰訊云，另外一個(gè)存放到百度云中。這樣，即使其中某個(gè)云平臺(tái)服務(wù)提供商想非法訪問用戶的重要數(shù)據(jù)，它只能獲取到不完整的碎片文件，不能訪問到具體的數(shù)據(jù)內(nèi)容，這樣用戶就不用擔(dān)心重要數(shù)據(jù)被人私下使用、備份、拷貝、編輯了。將特定數(shù)據(jù)分割成碎片文件，操作其實(shí)很簡(jiǎn)單，只要使用“WinRAR”程序就能輕松做到。在進(jìn)行碎片分割操作時(shí)，先打開“WinRAR”程序壓縮設(shè)置對(duì)話框，按“默認(rèn)卷大小”按鈕，輸入合適數(shù)值，確認(rèn)后即可。