云計(jì)算作為一個(gè)新名詞,人們甚至還沒有弄清楚它的確切定義,云計(jì)算安全問題就隨之而來(lái),關(guān)于云計(jì)算安全的討論也屢見媒體和學(xué)術(shù)報(bào)章。但是,根據(jù)筆者的觀察,很多人對(duì)云計(jì)算安全問題的理解多有模糊之處,對(duì)云計(jì)算安全問題的本質(zhì)缺乏足夠的理解。本文就云計(jì)算安全問題發(fā)表一下自己的看法。文章分為五個(gè)部分,第一部分是關(guān)于云計(jì)算安全問題的范圍;第二部分涉及廣義的云計(jì)算安全問題,即可靠性和可用性;第三部分介紹云計(jì)算對(duì)傳統(tǒng)信息安全領(lǐng)域的影響;第四部分討論解決云計(jì)算安全問題的措施;第五部分是結(jié)語(yǔ)。
一、云計(jì)算安全問題究竟是什么問題
人們常把云計(jì)算服務(wù)比喻成電網(wǎng)的供電服務(wù)。《哈佛商業(yè)評(píng)論》前執(zhí)行主編Nick Carr在新書“The Big Switch”中比較了云計(jì)算和電力網(wǎng)絡(luò)的發(fā)展,他認(rèn)為“云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用”一樣,電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行,每個(gè)家庭從此可以享受便宜的能源,而不必自己家里發(fā)電。他認(rèn)為云計(jì)算也會(huì)在下一個(gè)十年促成和電力網(wǎng)絡(luò)發(fā)展類似的循環(huán)。也有人把云計(jì)算服務(wù)比喻成自來(lái)水公司的供水服務(wù)。原來(lái)每個(gè)家庭和單位自己挖水井、修水塔,自己負(fù)責(zé)水的安全問題,例如避免受到污染,防止別人偷水等等。
從這些比喻當(dāng)中,我們窺見了云計(jì)算的本質(zhì):云計(jì)算只不過(guò)是服務(wù)方式的改變!自己開發(fā)程序服務(wù)于本單位和個(gè)人,是一種服務(wù)方式 ;委托專業(yè)的軟件公司開發(fā)軟件滿足其自身的需求也是一種方式;隨時(shí)隨地享受云中提供的服務(wù),而不關(guān)心云的位置和實(shí)現(xiàn)途徑,是一種到目前為止最高級(jí)的服務(wù)方式。
從這些比喻當(dāng)中,我們還看出云計(jì)算的安全問題:
就像我們天天使用的自來(lái)水一樣,我們究竟要關(guān)心什么安全問題呢?第一,我們關(guān)心自來(lái)水公司提供的水是否安全,自來(lái)水公司必然會(huì)承諾水的質(zhì)量,并采取相應(yīng)的措施來(lái)保證水的安全。第二,用戶本身也要提高水的使用安全,自來(lái)水有多種,有僅供洗浴的熱水,有供打掃衛(wèi)生的中水,有供飲用的水等等,例如,不能飲用中水,要將水燒開再用,不能直接飲用,這些安全問題都是靠用戶自己來(lái)解決。還有嗎?如果要算的話,還有第三個(gè)安全問題,那就是用戶擔(dān)心別人會(huì)把水費(fèi)記到自己的賬單上來(lái),擔(dān)心自來(lái)水公司多收錢。
和自來(lái)水供應(yīng)一樣,云計(jì)算的安全問題也大致分為三個(gè)方面。第一方面,云計(jì)算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎,有沒有別人闖進(jìn)去盜用我們的賬號(hào)?他們提供的存儲(chǔ)是安全的嗎?會(huì)不會(huì)造成數(shù)據(jù)泄密?這些都需要云計(jì)算服務(wù)提供商們要解決、要向客戶承諾的問題。就像自來(lái)水公司要按照國(guó)家有關(guān)部門法規(guī)生產(chǎn)水一樣,約束云計(jì)算的服務(wù)提供商的行為和技術(shù),也一定需要國(guó)家出臺(tái)相應(yīng)的法規(guī)。第二方面,客戶在使用云計(jì)算提供的服務(wù)時(shí)也要注意:在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡,太重要的數(shù)據(jù)不要放到云里,而是藏在自己的保險(xiǎn)柜中;或?qū)⑵浼用芎笤俜诺皆浦校挥凶约翰拍芙饷軘?shù)據(jù),將安全性的主動(dòng)權(quán)牢牢掌握在自己手中,而不依賴于服務(wù)提供商的承諾和他們的措施。第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號(hào)使用云中的服務(wù),而讓你埋單。
不難看出,云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來(lái)發(fā)送垃圾郵件,或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼監(jiān)測(cè)等更為高級(jí)的惡意程序攻擊。所以,云計(jì)算的安全技術(shù)和傳統(tǒng)的安全技術(shù)一樣:云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺病毒軟件保證其內(nèi)部的機(jī)器不被感染;用入侵檢測(cè)和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過(guò)濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。
不一樣的地方是隨著服務(wù)方式的改變,在云計(jì)算時(shí)代,安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。在自家掘井自己飲用的年代,水的安全性由自己負(fù)責(zé),在自來(lái)水時(shí)代,水的安全性由自來(lái)水公司作出承諾,客戶只須在使用水的過(guò)程中注意安全問題即可。原來(lái),用戶自己要保證服務(wù)的安全性,現(xiàn)在由云計(jì)算服務(wù)提供商來(lái)保證服務(wù)提供的安全性。
二、廣義的云計(jì)算安全問題
關(guān)于云計(jì)算的安全性的討論,見諸于很多場(chǎng)合。人們往往將服務(wù)的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起談?wù)摗5珖?yán)格講來(lái),可用性和可靠消息是有很多差別的。
可靠性指的是,對(duì)于一個(gè)產(chǎn)品或一個(gè)過(guò)程,如果它像您期望的那樣正確工作,你就可以說(shuō)它是可靠的。更具體地,在工程領(lǐng)域,可靠性是系統(tǒng)在規(guī)定時(shí)間內(nèi)、在規(guī)定的環(huán)境里,按照預(yù)定的目的和方式正確運(yùn)行的可能性大小(概率)。
可用性指的是,在遇到問題(例如一個(gè)零件失效)的時(shí)候,系統(tǒng)保持提供服務(wù)的能力。如,一個(gè)磁盤驅(qū)動(dòng)器失效之后,系統(tǒng)在不中斷任何應(yīng)用的前提下,仍能提供數(shù)據(jù)訪問能力。對(duì)互聯(lián)網(wǎng)環(huán)境,可用性至關(guān)重要,例如當(dāng)用戶訪問一個(gè)網(wǎng)站的時(shí)候,即使服務(wù)器繁忙,也要給用戶一個(gè)合理的反饋,如“系統(tǒng)繁忙,請(qǐng)稍等”,不能沒有任何反應(yīng)。
安全指的是沒有危險(xiǎn)和風(fēng)險(xiǎn),免受打探和攻擊;安全性也是一種信心的體現(xiàn),沒有懷疑和擔(dān)心。在計(jì)算機(jī)領(lǐng)域,安全性是保證存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)不被沒有權(quán)限的人盜取和訪問,絕大多數(shù)安全措施涉及到數(shù)據(jù)加密和口令。
不難看出,用戶在關(guān)鍵時(shí)刻無(wú)法訪問云計(jì)算服務(wù)器的問題屬于可用性或可靠性問題。例如,微軟云計(jì)算平臺(tái)WindowsAzure運(yùn)作的中斷,亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)”(Simple StorageService,S3)兩次中斷,導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓,S3問題阻止了新虛擬機(jī)在計(jì)算云上的注冊(cè),以至于有些虛擬機(jī)無(wú)法啟動(dòng),凡此種種,都屬于可用性和可靠性問題。當(dāng)然這類問題的背后,有可能是微軟、亞馬遜的安全措施沒有到位,遭受了黑客的攻擊所致;也可能是系統(tǒng)自身的可靠性沒有得到充分保證所致。但其表現(xiàn)出來(lái)的問題不是我們傳統(tǒng)意義上的安全問題,而是可靠性和可用性問題。這里我們姑且將之納入到廣義的云安全里。
Linkup與博客平臺(tái)JournalSpace發(fā)生的云端失聯(lián)或云端消失的事故,還可能為你保管資料的公司突然關(guān)門大吉,導(dǎo)致你不能繼續(xù)使用云端服務(wù),都屬于廣義的云計(jì)算安全問題。
可靠性、可用性和安全性一樣重要,可靠性、可用性和安全性成為當(dāng)前云計(jì)算的主要威脅,其重要性足以引起我們的高度關(guān)注。
評(píng)論