基于公有云的企業(yè)信息化安全風險研究

鄧　平

（云南財經大學，昆明650221）

基于公有云的企業(yè)信息化安全風險研究

鄧平

（云南財經大學，昆明650221）

基于云計算的企業(yè)信息化平臺建設，可以大幅降低企業(yè)信息化的軟硬件成本，最大限度地對現有資源優(yōu)化整合，但同時云計算中的數據安全風險不容忽視。文中通過分析云計算環(huán)境下的云數據儲存、網絡傳輸及云端數據處理三方面存在的數據安全風險,結合云服務商數據資源管理和企業(yè)信息化過程，提供了針對云計算環(huán)境下的“云計算中心+數據傳輸+云端”的三位一體的數據安全控制策略，為基于云計算的企業(yè)信息化建設提供參考價值。

云數據；信息化；安全風險；策略

0　引言

隨著互聯網技術、通信技術、虛擬化技術和SOA技術的發(fā)展，以服務形式向用戶提供計算資源的云計算，正在改變人們的工作方式和企業(yè)運營模式?；谠朴嬎氵M行企業(yè)信息化建設，能有效降低成本、提高效益和促進創(chuàng)新，許多企業(yè)已經投入到云計算的信息化浪潮中，實施了自己的云平臺戰(zhàn)略。目前，云服務商在提供云計算服務時，雖然絕大部分都采用了國際先進的信息安全保障技術，但云環(huán)境中的信息安全風險仍不容忽視。

1　公有云

“云”在網絡拓撲圖中常用來表示Intetnet，是對復雜的互聯網的一種抽象。因此把這種基于Intetnet的計算方式形象地稱為“云計算”。一般來說，云計算提供的服務有三種類型：軟件即服務（Softwate as a Setvice，SaaS）、平臺即服務（P1atfotm as a Setvice，PaaS）、基礎設施即服務（Inftasttuctute as a Setvice，IaaS）。公有云是云計算的重要模式之一，通常由第三方云服務商為用戶提供。公有云的一般框架如圖1所示。

圖1　公有云的一般框架

2　基于公有云的企業(yè)信息安全分析

企業(yè)信息化過程中，云計算已受到眾多企業(yè)的追捧，云計算可使企業(yè)將部分計算處理工作外包云服務商，企業(yè)可以通過互聯網來訪問云數據。與此同時云計算中的數據安全風險也不容忽視。一方面，云計算中的數據對于數據所有者以外的用戶是保密的，但是對于提供服務的云服務商而言是透明的。另一方面，云數據在存儲、傳輸與使用過程中，會不斷遭遇不法行為的攻擊?？偟脕碚f，云數據安全風險主要有三大來源：云計算中心數據丟失與泄露、數據傳輸竊取、終端數據泄露。從公有云安全風險所涉及的不同網絡層次考慮，可以將安全風險主要歸納為：云計算中心數據存儲安全、云數據傳輸安全、云端用戶安全、云數據審計安全、管理維護安全等，如表1所示。

表1　云數據安全風險及主要內容

3　云數據安全風險控制策略

為了更好地研究企業(yè)信息化過程中基于公有云的安全風險，下文提出了一種“三位一體”安全風險控制策略，如圖2所示。要解決云計算環(huán)境下的數據安全問題，僅僅在云計算中心實施保護是不夠的，必須要通過融合云中心數據安全技術、終端數據安全技術、網絡安全技術為一體，實現對云數據的一體化控制策略。在云計算中心，重點完成用戶身份認證、多租戶模式下的數據隔離、用戶異常行為檢測、數據封裝加密。在終端，重點完成用戶密鑰生成、終端環(huán)境安全、終端外設安全、終端文件加密保護。在網絡傳輸過程，重點完成終端與云計算中心之間建立虛擬安全通道。

圖2　“三位一體”風控策略框架

3.1云計算中心數據存儲安全策略

企業(yè)在使用云計算服務時，數據的存儲是非常重要的一環(huán)，其中包括數據的存儲位置、數據的災難恢復、數據的隔離等。然而，云計算服務商為企業(yè)提供存儲空間服務時，云端用戶并不清楚自己的數據儲存位置；云數據存儲地是否存在信息安全問題、是否遵循當地的隱私協議、是否能確保企業(yè)數據不被泄露等安全因素。

3.1.1數據安全隔離

基于分布式數據存儲的思想，可以將數據中心的共享存儲劃分為不同區(qū)域，在不同區(qū)域之間配置安全策略，防止非授權的跨區(qū)域數據訪問。在數據中心運行時，動態(tài)監(jiān)測數據中心中的用戶行為，根據采集到的行為數據進行識別。結合數據遷移策略，將受到威脅的數據遷移至其他區(qū)域，并停止惡意用戶對于該部分數據的訪問授權，使得惡意用戶無法攻擊該部分數據，從而防范云計算中數據隔離和攻擊的問題，保護云計算中用戶的數據與隱私安全。

3.1.2數據庫加密

傳統(tǒng)的數據庫、操作系統(tǒng)安全和物理安全訪問控制機制，為數據庫提供了一定的安全措施和技術，但并不能保證在云計算環(huán)境下數據庫的安全需求，尤其是一些重要部門數據和敏感數據的安全。造成不安全的主要因素是數據庫中的原始數據以可讀形式存放，如果對數據庫中的數據，采用安全數據庫、可搜索加密等技術，對數據庫系統(tǒng)及密文進行加密處理，即使受到非法入侵或者盜取數據存儲介質，若沒有相應的解密密鑰，依然不可獲取所需數據。

3.2云數據網絡安全策略

一般情況，企業(yè)數據中心存有大量的重要數據，如企業(yè)客戶信息、商業(yè)秘密、財務數據、重要的業(yè)務流程等。在云計算環(huán)境下，企業(yè)將數據通過網絡傳輸到云計算中心進行處理時，就會面臨著網絡傳輸數據的安全問題。目前，云計算服務商主要采用加密算法的安全通信協議與超文本傳輸安全協議，雖然這些協議具有完整性與認證性等特征，但也并不能確保云數據傳輸不被竊聽或截取。

3.2.1文件透明加密

云計算終端數據絕大多數以電子文件形式存在，系統(tǒng)提供文件透明加密，確保終端用戶在操作方式不發(fā)生改變的情況下，電子文件以密文方式存儲。采用驅動層透明動態(tài)加解密技術，自動對存儲到磁盤的數據做加密運算，對從磁盤讀取的數據做解密操作。通過指定文件類型或者處理進程，進行強制加密、強制訪問控制和離線管理等技術手段，達到所有存儲介質上存在的該類型文件全部加密，可以有效防止機密信息泄漏。

3.2.2虛擬安全網絡

構建先進的虛擬安全域網絡，使用戶可以同時訪問多個應用的虛擬安全域，但相互之間是隔離的，用戶終端無法使用代理來實現兩個虛擬安全域之間的路由。并且根據權限和安全策略，動態(tài)地將被訪問的各種應用系統(tǒng)資源劃分到不同的虛擬安全網中，實現具體業(yè)務應用系統(tǒng)環(huán)境的動態(tài)專用性，并且從安全管理角度上對網絡數據進行精細化的安全管理。

3.3云端用戶數據安全策略

云端用戶存取云計算數據的途徑方式多樣，不同用戶終端的安全防護措施差異也較大，云服務商難以有效監(jiān)控云端用戶的諸多安全風險。云服務商為吸引龐大的客戶群，開辟了大量的外鏈接通道，嚴重威脅云數據安全。其次，部分云服務商的內部員工通過云管理平臺的特權接口，隱蔽地訪問云數據或通過旁路通道獲取部分運行信息推演數據，造成云數據泄露或損毀。

3.3.1身份認證管理

基于PKI安全體系，可以將安全策略、安全認證、安全管理等多應用深度整合，形成一個統(tǒng)一、堅強的安全防護體系，包含安全事件收集、事件分析、狀態(tài)監(jiān)視、資源管理、用戶管理以及授權策略管理，并通過流程優(yōu)化、系統(tǒng)聯動、事件管理等方式深層次、全方位地整合各應用系統(tǒng)資源，最高效率地處理安全問題，保護系統(tǒng)資源整體安全。系統(tǒng)以核心安全服務中間件為引擎，以應用資源為中心，按照集中認證、統(tǒng)一授權、統(tǒng)一審計、統(tǒng)一管理的原則，深度整合系統(tǒng)資源，達到全面的安全目標，同時通過異地認證達到更廣范圍的跨區(qū)域整合。

3.3.2終端桌面安全

在終端區(qū)域，可以通過遠程監(jiān)控、補丁推送、軟硬件資產統(tǒng)計、終端程序控制策略、本地虛擬運行環(huán)境、進程安全管理、桌面資源管理和軟件和補丁分發(fā)等技術，保障終端桌面工作環(huán)境安全。

3.4云數據審計安全策略

用戶對自己數據的完整性和安全性負有最終的責任。傳統(tǒng)服務提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。為了保證數據的準確性和有效性往往會引入第三方的認證機構進數據審計。在實施審計的過程中，還需保證審計機構不泄漏相關企業(yè)的敏感數據。

4　結語

文中通過分析云計算環(huán)境下的云數據儲存、網絡傳輸及云端數據處理三方面存在的數據安全風險，結合云服務商數據資源管理和企業(yè)信息化過程，提供了針對云計算環(huán)境下的“云計算中心+數據傳輸+云端”的三位一體的數據安全控制策略，確保云計算數據的保密、完整、可用，為基于云計算的企業(yè)信息化建設提供參考。所采用的方法能夠結合云計算服務提供商的需求進行擴展。

主要參考文獻

［1］PetetMe11，Timothy Gtanee.TheNISTDefinition ofC1oud Computing［R］. Nation Institute of Standatds&Techno1ogy，2011.

［2］陳康，鄭緯民.云計算：系統(tǒng)實例與研究現狀［J］.軟件學報，2009，20（5）：1337-1348.

［3］蔡盈芳.基于云計算的信息系統(tǒng)安全風險評估模型［J］.中國管理信息化，2010（12）：75-77.

［4］蔣潔.云數據安全風險與規(guī)制框架［J］.情報資料工作，2013（1）：57-60.

10.3969/j.issn.1673-0194.2016.13.037

F270.7；TP309

A

1673-0194（2016）13-0074-03

2016-04-19

鄧平（1977-），男，云南財經大學副教授、工程師，主要研究方向：網絡及信息安全。