摘要:“云計算”讓超級計算能力通過互聯(lián)網(wǎng)自由流匯,使企業(yè)不必再投入額外昂貴的成本購置軟件、硬件,只要通過互聯(lián)網(wǎng)來購買、租賃計算力,只需接入互聯(lián)網(wǎng),一部手機、一個紙樣輕薄的小本,仍至一臺配置低下的老舊臺式電腦,都能成為進行更強勁處理的移動終端,運行最苛刻要求的大型研發(fā)項目,不用花費大量時間渲染就可以作出很炫的圖片、動化以及視頻。小到一張照片,大到企業(yè)跨國大型項目研發(fā)等等,一切都可以由互聯(lián)網(wǎng)來完成。但也意味著,所有的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私都有可能在互聯(lián)網(wǎng)上運轉,即使企業(yè)建設了大型私有云也是要匯融于互聯(lián)網(wǎng)中,安全、隱私成為企業(yè)云計算發(fā)展的最主要障礙之一。
關鍵詞:企業(yè)云計算;安全;隱私
“云計算”(cloud computing)是一個新興的商業(yè)計算模型。利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過程從個人計算機或服務器移到互聯(lián)網(wǎng)上的計算機集群中。這些計算機都是很普通的工業(yè)標準服務器,由一個大型的數(shù)據(jù)處理中心管理著,數(shù)據(jù)中心按客戶的需要分配計算資源,達到與超級計算機同樣的效果。但“云計算”是把雙刃劍,一方面給企業(yè)帶來巨大便利的同時,另一方面,轉至云環(huán)境意味著要依靠第三方來提供服務且服務可能來自不同的地區(qū),需要集中大量用戶流參與,就不能避免的出現(xiàn)了安全及隱私的問題。有用戶參與就不可避免一些用戶的資料、數(shù)據(jù)、隱私會被云技術所收集。雖然很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用。但面對大量用戶的研發(fā)、生產(chǎn)、經(jīng)營和管理數(shù)據(jù)以及隱私,這個極大“金礦”,軟、硬件技術缺陷或一些人為因素,導致企業(yè)機密泄露事件也確實時有發(fā)生。
一、計算面臨的安全威脅
1、云計算的濫用、惡用、在用戶PC上的病毒軟件發(fā)起的惡意攻擊
2、不安全的接口
3、共享技術產(chǎn)生的問題
4、惡意的內(nèi)部員工
5、賬號和服務劫持
6、數(shù)據(jù)泄漏
7、拒絕服務(DoS)的缺陷
8、未知的風險場景
二、云計算安全威脅的防范對策分析
1、企業(yè)要建立可信賴的安全平臺。結合防火墻、病毒防治、入侵檢測、權限控制、郵件安全控制,對所有傳輸?shù)臄?shù)據(jù)進行加密,保證系統(tǒng)數(shù)據(jù)存儲、傳輸?shù)陌踩浴?/p>
2、提高企業(yè)內(nèi)每個操作系統(tǒng)的可靠性,關注版權信息、定期升級軟件補丁,定時掃描漏洞,定期風險評估,提升先進加密算法保證接口安全性。
3、對于共享技術的安全問題,企業(yè)要采取訪問控制策略有效解決非法登錄、虛擬機流量監(jiān)控等??梢钥紤]給予企業(yè)內(nèi)部員工USB Key的方式,唯一的身份識別。
4、需要加強對內(nèi)部員工的技術知識和應急安全事件處理能力的培訓,強調(diào)遵守安全管理規(guī)范,加強安全管理意。社會方面也需要結合企業(yè)外部的法律支持,使泄露企業(yè)商機的行為能受到懲處。
5、使用ssl,用戶和網(wǎng)站之間數(shù)據(jù)均經(jīng)過加密,劫持設備無法截取。在劫持設備以內(nèi)放置一臺分流服務器,分流服務器使用VPN或者別的加密鏈路鏈接至主服務器進行數(shù)據(jù)交換。這樣用戶使用非加密鏈接鏈接至分流服務器,劫持設備無法進行劫持。
6、企業(yè)要認真調(diào)研,選擇可靠的供應商,簽定保密責任追溯協(xié)議,采用以保護電子文件內(nèi)容為核心的信息安全解決方案。以“文件內(nèi)容”為核心、3A機制為流程、動態(tài)權限為工具、管控文檔生命周期全過程、完善的客戶端防泄密技術,將數(shù)據(jù)外泄危險降至最低。加強數(shù)據(jù)可控以及數(shù)據(jù)隔離。確保企業(yè)機密信息在共享時不被有意、無意泄漏
7、自從互聯(lián)網(wǎng)絡誕生以來,DoS攻擊就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在,也不斷發(fā)展和升級?,F(xiàn)在越來越多的黑客使用拒絕服務方式來攻擊企業(yè)服務器,由于拒絕服務攻擊是TCP/IP協(xié)議的缺陷引起的,因此比較難于防御。企業(yè)須引進入侵檢測系統(tǒng)(IDS)彌補防火墻的不足,實行實時的入侵檢測以及采取響應,記錄證據(jù)用于跟蹤、恢復、斷開網(wǎng)絡連接等防護手段。在網(wǎng)絡上設立過濾器(filter)或偵測器(sniffer),在信息到達網(wǎng)站服務器之前阻擋信息。
8、企業(yè)要與供應商攜手不斷提高技術,經(jīng)常檢測評估,勤補漏洞及時發(fā)現(xiàn)缺陷,及時彌補。對未知的風險場景,做好適合本企業(yè)軟、硬件能力的安全預案。
三、云計算環(huán)境下的隱私威脅
對企業(yè)員工來說,最關心的就是隱私保護問題?,F(xiàn)今互聯(lián)網(wǎng)上非法知悉、侵擾、傳播或利用他人隱私的行為越來越多。
1、員工的信用和財產(chǎn)的威脅,比如“盜用銀行卡”
2、員工的健康情況、身份情況的威脅,比如“人肉搜索”
3、對郵箱地址的威脅,比如“廣告、垃圾郵件”。
4、對員工網(wǎng)絡活動情況的威脅,比如“IP地址、瀏覽蹤跡、活動內(nèi)容、個人文檔”
四、云環(huán)境下隱私威脅的防范對策分析
如何防范云計算環(huán)境下的隱私威脅,是企業(yè)云發(fā)展的主要挑戰(zhàn)之一。除了綜合以上所述云安全的防范對策,企業(yè)要從客戶端、網(wǎng)絡傳輸、服務器端進行技術性的保護,還要從加強、監(jiān)管、大環(huán)境等多個層面入手。
1、結合企業(yè)云安全防范對策,加強完善隱私增強技術成熟度。
2、聘請第三方監(jiān)督機構,加強對供應商的安全性、可靠性進行有效監(jiān)管和審計。
3、企業(yè)要結合國家現(xiàn)有法律,建立、完善專門的隱私權保護的規(guī)章制度,形成一套完善的網(wǎng)絡隱私權保護體系。
五、結束語
云計算是繼大型計算機、個人計算機、互聯(lián)網(wǎng)之后的第四次IT產(chǎn)業(yè)革命,如巨浪奔騰而來,將引發(fā)信息產(chǎn)業(yè)商業(yè)模式顛覆性的改變,隨之而來的威脅也會層出不窮,安全仍是企業(yè)云計算最大的問題。作為企業(yè)應以謹慎的態(tài)度、穩(wěn)健地操作,讓云計算為企業(yè)所用,建立安全的企業(yè)云將極大地提高企業(yè)的競爭力,為企業(yè)的迅速發(fā)展起著至關重要的作用。
參考文獻:
[1]劉東山,周顯春.云計算核心技術及安全問題.電腦知識與技術[J],2011,07(7)
[2]魯林鑫.企業(yè)計算機網(wǎng)絡妥全防護措施和對策研究[N].科技創(chuàng)新導報,2010.4:15-16.