企業(yè)云的安全防護及隱私問題

摘要：“云計算”讓超級計算能力通過互聯(lián)網(wǎng)自由流匯，使企業(yè)不必再投入額外昂貴的成本購置軟件、硬件，只要通過互聯(lián)網(wǎng)來購買、租賃計算力，只需接入互聯(lián)網(wǎng)，一部手機、一個紙樣輕薄的小本，仍至一臺配置低下的老舊臺式電腦，都能成為進行更強勁處理的移動終端，運行最苛刻要求的大型研發(fā)項目，不用花費大量時間渲染就可以作出很炫的圖片、動化以及視頻。小到一張照片，大到企業(yè)跨國大型項目研發(fā)等等，一切都可以由互聯(lián)網(wǎng)來完成。但也意味著，所有的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私都有可能在互聯(lián)網(wǎng)上運轉，即使企業(yè)建設了大型私有云也是要匯融于互聯(lián)網(wǎng)中，安全、隱私成為企業(yè)云計算發(fā)展的最主要障礙之一。

關鍵詞：企業(yè)云計算；安全；隱私

“云計算”（cloud computing）是一個新興的商業(yè)計算模型。利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機或服務器移到互聯(lián)網(wǎng)上的計算機集群中。這些計算機都是很普通的工業(yè)標準服務器，由一個大型的數(shù)據(jù)處理中心管理著，數(shù)據(jù)中心按客戶的需要分配計算資源，達到與超級計算機同樣的效果。但“云計算”是把雙刃劍，一方面給企業(yè)帶來巨大便利的同時，另一方面，轉至云環(huán)境意味著要依靠第三方來提供服務且服務可能來自不同的地區(qū)，需要集中大量用戶流參與，就不能避免的出現(xiàn)了安全及隱私的問題。有用戶參與就不可避免一些用戶的資料、數(shù)據(jù)、隱私會被云技術所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用。但面對大量用戶的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私，這個極大“金礦”，軟、硬件技術缺陷或一些人為因素，導致企業(yè)機密泄露事件也確實時有發(fā)生。

一、計算面臨的安全威脅

1、云計算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊

2、不安全的接口

3、共享技術產(chǎn)生的問題

4、惡意的內(nèi)部員工

5、賬號和服務劫持

6、數(shù)據(jù)泄漏

7、拒絕服務（DoS）的缺陷

8、未知的風險場景

二、云計算安全威脅的防范對策分析

1、企業(yè)要建立可信賴的安全平臺。結合防火墻、病毒防治、入侵檢測、權限控制、郵件安全控制，對所有傳輸?shù)臄?shù)據(jù)進行加密，保證系統(tǒng)數(shù)據(jù)存儲、傳輸?shù)陌踩浴?/p>

2、提高企業(yè)內(nèi)每個操作系統(tǒng)的可靠性，關注版權信息、定期升級軟件補丁，定時掃描漏洞，定期風險評估，提升先進加密算法保證接口安全性。

3、對于共享技術的安全問題，企業(yè)要采取訪問控制策略有效解決非法登錄、虛擬機流量監(jiān)控等?？梢钥紤]給予企業(yè)內(nèi)部員工USB Key的方式，唯一的身份識別。

4、需要加強對內(nèi)部員工的技術知識和應急安全事件處理能力的培訓，強調(diào)遵守安全管理規(guī)范，加強安全管理意。社會方面也需要結合企業(yè)外部的法律支持，使泄露企業(yè)商機的行為能受到懲處。

5、使用ssl，用戶和網(wǎng)站之間數(shù)據(jù)均經(jīng)過加密，劫持設備無法截取。在劫持設備以內(nèi)放置一臺分流服務器，分流服務器使用VPN或者別的加密鏈路鏈接至主服務器進行數(shù)據(jù)交換。這樣用戶使用非加密鏈接鏈接至分流服務器，劫持設備無法進行劫持。

6、企業(yè)要認真調(diào)研，選擇可靠的供應商，簽定保密責任追溯協(xié)議，采用以保護電子文件內(nèi)容為核心的信息安全解決方案。以“文件內(nèi)容”為核心、3A機制為流程、動態(tài)權限為工具、管控文檔生命周期全過程、完善的客戶端防泄密技術，將數(shù)據(jù)外泄危險降至最低。加強數(shù)據(jù)可控以及數(shù)據(jù)隔離。確保企業(yè)機密信息在共享時不被有意、無意泄漏

7、自從互聯(lián)網(wǎng)絡誕生以來，DoS攻擊就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在，也不斷發(fā)展和升級?，F(xiàn)在越來越多的黑客使用拒絕服務方式來攻擊企業(yè)服務器，由于拒絕服務攻擊是TCP/IP協(xié)議的缺陷引起的，因此比較難于防御。企業(yè)須引進入侵檢測系統(tǒng)（IDS）彌補防火墻的不足，實行實時的入侵檢測以及采取響應，記錄證據(jù)用于跟蹤、恢復、斷開網(wǎng)絡連接等防護手段。在網(wǎng)絡上設立過濾器（filter）或偵測器（sniffer），在信息到達網(wǎng)站服務器之前阻擋信息。

8、企業(yè)要與供應商攜手不斷提高技術，經(jīng)常檢測評估，勤補漏洞及時發(fā)現(xiàn)缺陷，及時彌補。對未知的風險場景，做好適合本企業(yè)軟、硬件能力的安全預案。

三、云計算環(huán)境下的隱私威脅

對企業(yè)員工來說，最關心的就是隱私保護問題?，F(xiàn)今互聯(lián)網(wǎng)上非法知悉、侵擾、傳播或利用他人隱私的行為越來越多。

1、員工的信用和財產(chǎn)的威脅，比如“盜用銀行卡”

2、員工的健康情況、身份情況的威脅，比如“人肉搜索”

3、對郵箱地址的威脅，比如“廣告、垃圾郵件”。

4、對員工網(wǎng)絡活動情況的威脅，比如“IP地址、瀏覽蹤跡、活動內(nèi)容、個人文檔”

四、云環(huán)境下隱私威脅的防范對策分析

如何防范云計算環(huán)境下的隱私威脅，是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對策，企業(yè)要從客戶端、網(wǎng)絡傳輸、服務器端進行技術性的保護，還要從加強、監(jiān)管、大環(huán)境等多個層面入手。

1、結合企業(yè)云安全防范對策，加強完善隱私增強技術成熟度。

2、聘請第三方監(jiān)督機構，加強對供應商的安全性、可靠性進行有效監(jiān)管和審計。

3、企業(yè)要結合國家現(xiàn)有法律，建立、完善專門的隱私權保護的規(guī)章制度，形成一套完善的網(wǎng)絡隱私權保護體系。

五、結束語

云計算是繼大型計算機、個人計算機、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命，如巨浪奔騰而來，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式顛覆性的改變，隨之而來的威脅也會層出不窮，安全仍是企業(yè)云計算最大的問題。作為企業(yè)應以謹慎的態(tài)度、穩(wěn)健地操作，讓云計算為企業(yè)所用，建立安全的企業(yè)云將極大地提高企業(yè)的競爭力，為企業(yè)的迅速發(fā)展起著至關重要的作用。

參考文獻：

[1]劉東山，周顯春.云計算核心技術及安全問題.電腦知識與技術[J]，2011，07（7）

[2]魯林鑫.企業(yè)計算機網(wǎng)絡妥全防護措施和對策研究[N].科技創(chuàng)新導報，2010.4：15-16.