企業(yè)私有云安全風(fēng)險與防范措施

孫笑慶

（石化盈科信息技術(shù)有限責(zé)任公司 北京市 100020）

1 前言

信息化技術(shù)的快速發(fā)展，大數(shù)據(jù)時代的來臨，現(xiàn)代化企業(yè)每日產(chǎn)生的數(shù)據(jù)量猶如井噴般的出現(xiàn)，企業(yè)傳統(tǒng)的IT 資源服務(wù)器等已經(jīng)無法滿足現(xiàn)在企業(yè)對IT 資源的需求，而企業(yè)對于核心應(yīng)用的公有云部署在安全性上仍然存在安全性和合規(guī)性的擔(dān)憂，因此在當(dāng)前環(huán)境下，企業(yè)私有云技術(shù)成為了大型企業(yè)上云的不二選擇，成功解決了企業(yè)在IT 資源管理上的新需求。企業(yè)私有云的巨大優(yōu)勢是將企業(yè)的IT 資源進(jìn)行按需調(diào)度。由于企業(yè)傳統(tǒng)的私有云在構(gòu)架配置上相對復(fù)雜導(dǎo)致比較容易出現(xiàn)安全性不高、傳輸速度不快、數(shù)據(jù)信息易出現(xiàn)丟失或損壞、隱私性較差以及可靠性不高等情況。針對上述企業(yè)私有云數(shù)據(jù)信息安全風(fēng)險問題，本文通過對企業(yè)私有云網(wǎng)絡(luò)架構(gòu)進(jìn)行安全風(fēng)險分析，并提出合理化的防范措施意見。

2 企業(yè)私有云網(wǎng)絡(luò)中心設(shè)計

2.1 云計算介紹

云計算是通過Internet 作為平臺，開發(fā)出的一種超級計算方式，利用無數(shù)臺計算機(jī)和服務(wù)器組成“云”，進(jìn)行分布式計算。其工作原理就是將用戶提供的一個巨大的數(shù)據(jù)信息按規(guī)則分化成若干個小數(shù)據(jù)信息，利用云計算中的各個子程序?qū)@些分化后的小數(shù)據(jù)信息進(jìn)行運(yùn)算處理，然后將這些運(yùn)算處理得出的結(jié)果進(jìn)行匯總分析得出最終的結(jié)果，最后將最終結(jié)果反饋給用戶。云計算具有廣泛的網(wǎng)絡(luò)訪問特征、資源共享特征、可度量特征、快速的可伸縮性特征以及按需自助服務(wù)特征等。其服務(wù)模式主要分為基礎(chǔ)設(shè)施即服務(wù)IaaS、軟件即服務(wù)SaaS 以及平臺即服務(wù)PaaS 等三種基本服務(wù)方式，近些年云的服務(wù)方式隨著新技術(shù)的發(fā)展也持續(xù)拓展，出現(xiàn)了容器即服務(wù)CaaS，函數(shù)即服務(wù)FaaS 等各種形態(tài)，在傳統(tǒng)IT技術(shù)向服務(wù)化發(fā)展的過程中，預(yù)計會出現(xiàn)更多形式的XaaS。按云計算的部署模式可以分為社區(qū)云、公有云、私有云以及混合云等四種主流模式。

2.2 企業(yè)私有云建設(shè)現(xiàn)狀

在云計算領(lǐng)域，無論從市場占有率還是技術(shù)先進(jìn)性，美國云計算廠商依然處在領(lǐng)導(dǎo)者象限，從云計算的基礎(chǔ)理論，產(chǎn)品形態(tài)，產(chǎn)業(yè)生態(tài)各方面都是國內(nèi)云計算廠商和用戶學(xué)習(xí)和跟隨的對象，但隨著國際形勢的出現(xiàn)越來越多反全球化的思潮的趨勢，以及國內(nèi)以阿里云、騰訊云和華為云等為代表的廠商的奮力追趕，通過在廣大市場的多年磨練，其產(chǎn)品成熟度也得到極大提升，加之國內(nèi)云廠商對于企業(yè)環(huán)境的熟悉程度和更符合國情的服務(wù)體系，現(xiàn)在許多大型企業(yè)在私有云網(wǎng)絡(luò)平臺的建設(shè)時，阿里云和華為云等國產(chǎn)化云技術(shù)也成為了一個很好的選擇，其一可以有效地防止國外技術(shù)對國家和企業(yè)的信息數(shù)據(jù)安全的入侵風(fēng)險；其二，本土的私有云技術(shù)是針對國內(nèi)企業(yè)經(jīng)營環(huán)境和模式進(jìn)行研究開發(fā)的，更加貼合本土企業(yè)在對私有云技術(shù)的需求?，F(xiàn)在大部分企業(yè)通過國內(nèi)廠商的私有云解決方案完成了企業(yè)網(wǎng)絡(luò)內(nèi)部IT 資源的重組建設(shè)，涵蓋計算、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件和安全等各類基礎(chǔ)云組件和服務(wù)，針對互聯(lián)網(wǎng)應(yīng)用有關(guān)企業(yè)會同時引入公有云建設(shè)，通過搭建相關(guān)行業(yè)的企業(yè)公有云專區(qū)，進(jìn)行混合云的模式的建設(shè)，逐步打造了中國企業(yè)特有的基礎(chǔ)設(shè)施云平臺，為企業(yè)經(jīng)營管理、生產(chǎn)運(yùn)營、客戶服務(wù)以及金融類等應(yīng)用提供統(tǒng)一共享、彈性敏捷、安全可靠的基礎(chǔ)云資源。

企業(yè)除了利用云廠商提供的具有公共屬性的不同層級的云組件外，也會針對自己的行業(yè)特點(diǎn)、業(yè)務(wù)特征和用戶需求，進(jìn)行自主開發(fā)具有企業(yè)特色的PaaS 或者SaaS 類技術(shù)組件，例如通過定制個性化的工作流服務(wù)、搜索服務(wù)、應(yīng)用集成服務(wù)、GIS 服務(wù)等多個技術(shù)組件，豐富了云平臺技術(shù)組件，并應(yīng)用DEVOPS 理念打造了持續(xù)交付平臺，將應(yīng)用需求、開發(fā)、測試、部署進(jìn)行統(tǒng)一管理。針對多云架構(gòu)，自主研發(fā)打造云管控平臺，云管理平臺除了實現(xiàn)企業(yè)資源池的統(tǒng)一管理，資源的自助化申請、可視化管理和自動化調(diào)度以及計量計費(fèi)等功能，滿足各類用戶的需求，同時為云費(fèi)用分?jǐn)偺峁┘夹g(shù)支撐，更多的通過自主開發(fā)的云管平臺打通企業(yè)管理流程、業(yè)務(wù)流程，這種定制化的服務(wù)在滿足企業(yè)個性化管理的同時，也對云平臺的標(biāo)準(zhǔn)化提出了挑戰(zhàn)。而且，企業(yè)私有云建設(shè)和運(yùn)營過程中不斷沉淀需求和技術(shù)能力，針對性的開發(fā)了相關(guān)的應(yīng)用管理軟件和運(yùn)維工具，有效地提高了企業(yè)在數(shù)據(jù)信息管理、存儲、傳輸以及應(yīng)用方面的效率，提升了企業(yè)數(shù)字化的高速發(fā)展。

2.3 企業(yè)私有云安全防護(hù)階段

企業(yè)私有云網(wǎng)絡(luò)平臺邏輯架構(gòu)主要是由管理節(jié)點(diǎn)、計算存儲節(jié)點(diǎn)、計算節(jié)點(diǎn)以及存儲節(jié)點(diǎn)等部件組成。而企業(yè)私有云又主要由計算節(jié)點(diǎn)、控制節(jié)點(diǎn)以及存儲節(jié)點(diǎn)三部分組成。

在現(xiàn)階段的企業(yè)私有云安全防護(hù)設(shè)計上是通過如下四種階段進(jìn)行防護(hù)：

（1）基礎(chǔ)防護(hù)工作，它是在與私有云搭建的時候，一起進(jìn)行的防護(hù)工作；

（2）增強(qiáng)防護(hù)工作，這一階段是基于云計算和虛擬化安全技術(shù)成熟度，來加強(qiáng)對私有云安全的服務(wù)；

（3）邊界防護(hù)工作，就是設(shè)定好企業(yè)私有云安全保護(hù)的界限；

（4）云化防護(hù)工作，通過針對軟件即服務(wù)SaaS 等相關(guān)的且比較復(fù)雜的云計算模型，所使用的新云安全訪問代理技術(shù)，結(jié)合企業(yè)的相關(guān)業(yè)務(wù)進(jìn)行的防護(hù)工作。

3 企業(yè)私有云的安全風(fēng)險分析與安全防范措施

3.1 企業(yè)私有云的安全風(fēng)險分析

通過對企業(yè)私有云技術(shù)與企業(yè)的應(yīng)用環(huán)境進(jìn)行全面的研究分析，對應(yīng)得出現(xiàn)階段私有云的安全風(fēng)險主要集中在如下幾點(diǎn)：

（1）私有云的架構(gòu)風(fēng)險，傳統(tǒng)IT 架構(gòu)下雖然企業(yè)應(yīng)用如ERP系統(tǒng)、財務(wù)系統(tǒng)有集團(tuán)大集中的要求，分支機(jī)構(gòu)和下屬單位僅僅作為用戶使用這些系統(tǒng)，本地并不進(jìn)行建設(shè)和運(yùn)維，但還是會存在大量本地應(yīng)用，隨著私有云的建設(shè)完成，一切應(yīng)用都上云已經(jīng)成為企業(yè)信息化發(fā)展戰(zhàn)略，在加強(qiáng)集約化的同時，私有云的安全性和穩(wěn)定性將影響整個集團(tuán)而不是部分機(jī)構(gòu)，即大集中風(fēng)險；

（2）私有云平臺風(fēng)險，虛擬化和云計算發(fā)展了新技術(shù)，同時也引入了新的風(fēng)險，如針對虛擬化平臺的虛機(jī)逃逸和新組件漏洞等；

（3）身份安全風(fēng)險，在云環(huán)境下，租戶和用戶的身份安全性更加重要，傳統(tǒng)的認(rèn)證、授權(quán)方式必須改造才能適應(yīng)新的環(huán)境。即租戶的身份安全識別和信息管理風(fēng)險；

（4）私有云中數(shù)據(jù)安全風(fēng)險，私有云的數(shù)據(jù)存儲雖不像公有云那么多變，但也要考慮資源隔離、加密保護(hù)、入侵檢測、數(shù)據(jù)銷毀等問題，可能出現(xiàn)的情況是，不同保密層級的資源會放在同一個存儲介質(zhì)內(nèi)，使得調(diào)用資源時安全級別低的負(fù)載可以“跨級”訪問到高敏感度的信息。

3.2 企業(yè)私有云的安全防范措施

如圖1所示，企業(yè)信息在上傳云的過程中，同時私有云也會為網(wǎng)絡(luò)平臺在高度虛擬化的基礎(chǔ)設(shè)施上，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)信息在私有云虛擬機(jī)之間傳輸?shù)倪^程中，就會對敏感數(shù)據(jù)信息、高級惡意軟件的監(jiān)視與控制能力方面減弱，因此需要通過利用特殊的安全監(jiān)控工具進(jìn)行對其安全防范進(jìn)行補(bǔ)充作業(yè)。通過建立安全私有云基礎(chǔ)防護(hù)體系技術(shù)，就可以有效地對企業(yè)私有云進(jìn)行安全防護(hù)。

3.2.1 訪問權(quán)限控制技術(shù)

訪問權(quán)限控制技術(shù)是對企業(yè)內(nèi)部員工在不影響員工崗位工作中使用或是利用企業(yè)私有云數(shù)據(jù)的情況下，對其進(jìn)行訪問權(quán)限限制的控制，企業(yè)根據(jù)員工不同的級別，企業(yè)數(shù)據(jù)信息的重要程度，對員工進(jìn)行設(shè)置相應(yīng)的訪問權(quán)限，可以有效地防止企業(yè)的核心數(shù)據(jù)信息的泄漏，或是防止企業(yè)數(shù)據(jù)信息大批量泄漏情況，防止企業(yè)私有云數(shù)據(jù)信息的內(nèi)部安全風(fēng)險。

3.2.2 加密控制技術(shù)

加密控制技術(shù)是針對企業(yè)私有云數(shù)據(jù)信息不幸被黑客攻擊非法竊取的數(shù)據(jù)信息，或者是從企業(yè)員工有意無意操作造成的企業(yè)數(shù)據(jù)信息泄漏，最后一道企業(yè)數(shù)據(jù)信息安全防范措施。企業(yè)的數(shù)據(jù)信息通過加密處理后，只能使用對應(yīng)的解密措施，才能還原數(shù)據(jù)信息的真實面貌，即使企業(yè)數(shù)據(jù)信息不幸泄漏在外，也能將影響和損失降到最低。

3.2.3 身份識別技術(shù)

身份識別技術(shù)是企業(yè)私有云數(shù)據(jù)信息安全防范的首道防線，只要是針對外部攻擊的安全防范措施，身份識別技術(shù)就是對訪問人員或者是IP 進(jìn)行身份信息的檢查。只有當(dāng)檢查識別出訪問人員的權(quán)限是已經(jīng)獲得授權(quán)限人員，或者是獲得批準(zhǔn)的IP 賬號，才允許其進(jìn)入企業(yè)的私有云數(shù)據(jù)信息庫中進(jìn)行訪問查閱。若發(fā)現(xiàn)訪問私有云的人員身份信息或者IP 賬號是非法時，系統(tǒng)會在第一時間向值班管理人員進(jìn)行報警處理，登記相關(guān)身份信息或IP 賬號信息等。經(jīng)值班管理人員查實證明是黑客等非凡侵入攻擊，想竊取或篡改企業(yè)私有云數(shù)據(jù)信息時，值班管理人員第一時間將相關(guān)情況和信息提交網(wǎng)絡(luò)警察。為防止企業(yè)內(nèi)部員工權(quán)限的賬號和密碼泄漏或遺失，身份識別技術(shù)可以使用人體生物特征作為識別的依據(jù)，如臉部識別、指紋識別等。

3.2.4 態(tài)勢感知技術(shù)

態(tài)勢感知技術(shù)不光是針對外部的非法攻擊或非法侵入的安全防范措施，其還起到了企業(yè)私有云數(shù)據(jù)信息安全系統(tǒng)的自我檢測功能以及自我完善功能。態(tài)勢感知技術(shù)會實時對企業(yè)私有云中數(shù)據(jù)信息動態(tài)變化、數(shù)據(jù)信息的訪問狀況以及數(shù)據(jù)信息的安全狀態(tài)情況進(jìn)行監(jiān)控，并分析私有云數(shù)據(jù)信息情況。如通過對企業(yè)私有云數(shù)據(jù)信息的訪問人員數(shù)據(jù)記錄進(jìn)行分析，就可以取得該訪問人員進(jìn)入企業(yè)私有云數(shù)據(jù)信息庫中的起點(diǎn)、訪問方式、訪問數(shù)據(jù)信息內(nèi)容以及訪問路徑等情況，并從這些信息中進(jìn)行分析判斷該訪問人員在訪問的過程中是否出現(xiàn)了越權(quán)情況、非法訪問動作或者是存在潛在的安全訪問風(fēng)險等，從而可以動態(tài)管理企業(yè)私有云數(shù)據(jù)信息的安全防護(hù)工作。態(tài)勢感知技術(shù)還可以自我系統(tǒng)掃描功能，通過連續(xù)按期的掃描工作，可以發(fā)現(xiàn)系統(tǒng)本身存在的各種安全隱患或者是安全漏洞，然后通過對系統(tǒng)信息安全技術(shù)進(jìn)行升級完善，來有效地提高企業(yè)私有云數(shù)據(jù)信息的安全。

3.2.5 備份恢復(fù)技術(shù)

數(shù)據(jù)安全備份恢復(fù)技術(shù)是企業(yè)私有云數(shù)據(jù)信息安全的最后一道防線，只要是先對企業(yè)私有云的所有數(shù)據(jù)信息進(jìn)行一一備份，然后根據(jù)對應(yīng)的時間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的恢復(fù)還原工作。企業(yè)需要對私有云中的所有數(shù)據(jù)信息進(jìn)行定期備份處理，并做好對應(yīng)備份的時間節(jié)點(diǎn)記錄工作。當(dāng)出現(xiàn)私有云的數(shù)據(jù)信息被黑客非法攻擊、外界不可抵擋因素、企業(yè)人員操作失誤或者是系統(tǒng)硬件等情況發(fā)生，造成私有云數(shù)據(jù)信息丟失損壞后，可以通過對應(yīng)的時間節(jié)點(diǎn)備份進(jìn)行數(shù)據(jù)信息的恢復(fù)，保證企業(yè)私有云數(shù)據(jù)信息的安全。

4 總結(jié)

私有云在為企業(yè)提供便利、高效的工作環(huán)境，同時也會因其安全風(fēng)險等問題，讓企業(yè)遭受到在經(jīng)濟(jì)、效益以及名譽(yù)等方面重大的損失。本文通過對企業(yè)私有云安全風(fēng)險的分析，提出私有云安全合理化的建議，從訪問控制技術(shù)、加密控制技術(shù)、身份識別技術(shù)、態(tài)勢感知技術(shù)以及備份恢復(fù)技術(shù)等五個方面安全風(fēng)險防范措施，涵蓋了整個企業(yè)私有云數(shù)據(jù)信息安全生命周期保護(hù)，全方面保護(hù)企業(yè)私有云安全，為企業(yè)的高速發(fā)展提供支撐。