中关村在线 发表于:14年10月27日 15:23 [综述] DOIT.com.cn
尽管一再强调自身云服务的安全性,但苹果iCloud还是捅出了娄子。就在上个月,大量好莱坞女明星的私人照片被泄露出来,一时间求种、求链接、求完整版成为了网络上最热门的词汇。云服务的安全性也再一次成为人们关注的焦点。
据了解,这次被称为“ibrute”的安全漏洞之前不久刚在GitHub上发布。它利用了“查找我的iPhone”服务应用程序编程接口(API)上的一个安全漏洞。这个漏洞允许黑客一个接一个地尝试密码,直到他们找到正确的密码。一旦密码被发现,它就可以被用于访问该用户的iCloud账户。
对于普通人来说,泄露几张照片或者私人邮件也许并不会造成太大的危害,但如果你的信用卡信息、密码也被泄露了呢?再进一步,如果是一家企业的关键客户甚至财务数据也遭到泄露,那么后果将不堪设想。与个人消费云服务不同,企业级云服务对安全性的要求要严格的多,它放大了对整体IT环境的挑战。从物理设备到网络设备再到数据的安全,所有这些问题都是企业在评估云服务商时所需要考虑的因素。
事实上,安全性对于企业来说并不是一道防火墙那么简单,它应该是立体的,需要在多个方面进行投入。以金融行业为例,它的安全性从交易安全、信息安全、内容安全一直延伸到现在的互联网安全。以往企业更关注交易事后的安全,而现在则需要保证在交易进行当中的安全。从IT架构角度来说,它涉及到物理、主机/虚拟机、网络、业务和数据以及管理维护等多个层面,任何一环都要保证万无一失的安全性。
然而对于大多数企业,安全性的建设不是一朝一夕的事,它往往需要投入大量的人力与物力。因此不少企业选择采用云服务,除了具备灵活的扩展性能够满足不断变化的业务需求之外,更为关键的是云服务商可以提供更好的安全性,无需企业自身去搭建一套安全系统。因为云服务提供商具备更多可以利用的基础架构以及运维资源,从安全性保障来讲更具优势。
那么问题来了,云服务安全性如何保障?要回答这个问题,我们应该从几个方面来充分解读。
首先是物理安全,这一点很重要,但却往往被企业所忽视。在普通的企业服务器租赁场景中,经常会出现人为破坏或者环境(温度、湿度、供电)等因素影响了物理设备正常运转。相比之下,云服务在数据中心物理安全方面会提供很好的保障。据了解,华为云服务数据中心通过门禁系统、环境监控、管理措施等多方面立体化保障物理安全。具体措施包括物理设备机房与维护终端机房的分权限管理,严格审核人员的出入权限,通过监控盒对机柜内进行统一管理,通过严格的管理措施来对物理设备所处的机房、环境进行管理等。
其次是网络安全,这也是目前业界关注的热点问题。传统的IT架构中,网络往往是经受安全挑战最大,问题最严峻的一环。包括各种类型的DOS攻击和用户数据遭窃听和篡改等都为传统IT网络造成了严重的安全威胁。在这一方面,华为云服务通过采用华为赛门铁克(简称“华赛”)的高端安全产品 edeumon 系列,以及通过与华赛在云数据中心上定制化的解决方案与定制化安全设备的研发形成对云数据中心网络安全的完整保障。从“网络隔离、攻击防护、传输安全”等多个角度考虑,双方合作为华为云服务数据中心打造了一个安全的网络环境。
第三是数据安全,这也是企业对云服务安全性的最大顾虑。防丢失与防泄露将是企业对云服务数据安全提出的最基本的两点要求,因为我的数据要放到别人的数据中心当中,如果发生数据丢失将造成难以估量的损失。此外,在多租户环境下,使用者无法控制数据,甚至无法确切知道数据的存储位置,这加剧了用户对数据安全的担忧,也使得恶意行为或攻击更难以控制。从《华为云服务安全防范白皮书》了解到,华为云数据中心首先从数据隔离、访问控制等多个方面保障了数据的安全性,后续将镜像文件快照的数字签名、完整性、加密保护。如针对ibrute类似的安全漏洞,华为云就能够采用防暴力破解以及密码复杂度控制等措施,做到防患于未然。
总而言之,安全性对于企业而言是一个相对概念,需要我们从多个角度去进行保护。而云服务的安全性无论在技术层面还是在投资回报率上,都要好过传统的企业自建方式。理所当然,这就给云服务提供商提出了更高的要求,必须有一个完整的安全架构来全面考虑客户安全性,避免出现安全真空。