论文部分内容阅读
摘 要: 云计算是目前互联网广泛讨论的热点,具有广阔的发展前景,但其所面临着各国法律干涉、服务商诚信度、黑客窃取或损坏数据、数据存放地、服务时间、数据存储等安全挑战,作者用银行业的观点提出了一些解决云计算安全的方法。
关键词: 银行业经验 云计算 云服务 安全问题 解决
云计算目前是被广泛讨论的热点,IT巨头们纷纷宣布将拿出自己的云计算产品,专家们也纷纷表示,未来的互联网属于云计算。但2011年8月11日报道,谷歌公司承认把公司在欧洲数据中心的信息交给了美国情报机构。在此之前,微软已承认将欧洲的云端资料交给美国情报机构。不论是谷歌、微软、亚马逊、苹果或其他任何美国的云端服务供应商,虽然在他国营运或建数据中心,但都无法保护他们的资料不受到美国的检查。这给高速发展的云计算服务业务蒙上一层阴影,云计算的安全问题再次被提到更重要的位置,这关系到云计算未来的发展。
1.云计算面临的安全问题
要想发展好云计算服务,首先需要解决数据安全问题。因为加入云服务后,用户资料的数据存储、数据计算、网络传输等全部与云数据中心有关,不在自己监管范围之内,风险必然增大。
将其存在的风险总结为7大项。
1.1云服务商的诚信度(内因)。用户数据有着一定的机密性,但当把数据交给云计算服务商后,服务商则拥有了该数据的访问权限。那么如何阻止服务商为了某些利益泄露用户数据?
1.2黑客的窃取信息或非法操作数据(外因)。由于数据中心提供的服务面向互联网上所有网民,允许各种用户进行操作。若有某些漏洞,致使非法用户得到数据,将会使“云用户”的个人隐私、商业机密等敏感数据有可能泄漏。
1.3云数据的存储地问题。由于“云计算”的特点就决定了当客户使用云计算服务时,他们并不一定清楚自己数据在哪些地方有存储和备份。云数据存储是没有国界的,但是数据存储的设备却放在了具体的所在地,那么如何保证存储的数据不会因为设备所在地及国家的不同而导致数据丢失,如何避免在发生事故时不知晓当地的法律法规而导致法律纠纷?
1.4云数据存储的安全性。在云计算服务平台中,大量云用户数据处于共享环境中,即使采取数据加密,也不能保证万无一失。在出现问题时,如何保存操作记录以便审查?云服务商如何在发生重大事故时为云用户进行及时的数据恢复?
1.5连续服务的风险。云计算服务对网络的依赖程度非常强,如果网络发生故障,用户则无法使用云服务商提供的服务,对其业务的连续性产生较大的影响。
1.6终身服务的风险。如果用户选定了某家云计算服务商,就会很多重要数据交给云计算服务商,自己不会及时备份。如果云计算服务商破产或被他人收购,用户的相关服务很可能被中断,对用户将产生重要影响。
1.7行政法规地干预。如美国情报机构根据“爱国者法案”多次要求谷歌和微软提供欧洲资料中心的信息(也有可能提供其他地区数据中心的资料),而没有通知被调查用户。在这种情况下,如何能够保证数据安全?如何避免数据受损或被非法使用?
2.解决安全问题的几点建议
云计算遇到的许多问题,在银行业都遇到类似的问题。我们用银行业思维方式来考虑解决的方法。
2.1云服务商的诚信度问题。在银行业也存在类似问题,银行会不会将储户的存款金额告知别人,将储户的密码告知别人,将储户的往来客户信息告知别人,将储户账户上的钱取走?经验告诉我们不可能。在银行系统内部有一系列流程和规章制度防止出现“内鬼”,外部有银监会等机构检查制度落实情况,在银行从业人员中有句顺口溜“三天一小查,五天一大查”,可见检查是制度落实的关键。所以,云计算蓬勃发展的当前,急需建立类似银监局这样的民间或官方国际组织机构(以下我将该机构暂称为“云监会”),负责规范云计算企业业务:出台云计算行业安全标准、云计算行业安全操作规则、云计算内部控制和检查制度,检查云计算安全制度的落实情况;协同相关国家出台相关法律制度保证云计算行业的健康发展。
2.2黑客的窃取信息或非法操作数据。在银行业中银监会下设反洗钱中心专门追查可疑资金的动向,如果没有该中心,仅凭一两个银行营业网点的信息量根本没法确定哪些账户有问题。在目前为什么黑客如此猖獗,其中很重要的原因是追查不力,很多网民专业技术水平不够,仅凭公安部的网监部门很难获取到足够的信息来处理黑客事件。
2.2.1云计算发展后,可以通过提高云用户的入门门槛,做到云服务实名制,便于追查有关线索。
2.2.2“云监会”成立后,强制要求云企业将所有入侵记录和危险操作记录必须上报给“云监会”,然后由“云监会”汇总各云企业信息来确认哪些行为是黑客所为,又可能出现什么样的新病毒,将相关信息通知云企业做好防范。协同相关法律机构和网络提供商追查黑客和病毒的制作和传播者。
2.2.3“云监会”从技术层面指导云企业防范黑客入侵。分别从硬件——基础设施即服务IaaS(它提供基本的计算和储存能力)、系统软件——平台即服务PaaS(即云操作系统为用户提供开发环境)、应用软件——软件即服务SaaS(具备某些功能的应用软件功能作为服务,通过互联网传递给用户使用)三个层面分别制定出云计算安全防范措施,强制执行,达不到安全要求的停业整顿甚至吊销营业执照。
a)在IaaS层必须提供硬件防火墙服务抵挡来自外部的黑客攻击,存储用户数据必须以加密形式保存,云用户代码必须运行在受保护和隔离的内存中,计算结束后内存能够彻底数据清洁,保证不被泄露。
b)在PaaS层中由于云计算采用了虚拟化技术,在安装虚拟服务器时,必须为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器从逻辑上隔离。虚拟服务器必须安装防火墙、杀毒软件、IPS(IDS),以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
c)SaaS层与用户的需求紧密结合,可提供的云计算防范措施较多,要求云企业有选择的提供几项捆绑服务。典型的云安全服务有:DDOS攻击防护的云服务、Botnet检测与监控的云服务、安全事件监控与预警的云服务、内容安全的云服务、垃圾邮件过滤及防治的云服务、网页过滤与杀毒应用的云服务,等等。
2.3数据存储的存储地问题。这类似存钱时有委托存款,可以将钱投向指定企业,承担相应风险一样。云企业在哪些地方有数据存储中心,各地对哪些数据存储有特殊法律规定,让用户自主选择数据的存储地和备份地;在需要变更或新增加数据存储中心时告诉用户,并做好相应记录,在发生纠纷时可查找问题出处追究相应责任。
2.4确保数据存储的安全性。
2.4.1在银行业每个用户有一本存折,记录每次存取记录或刷卡记录,在存钱时可不用密码,取钱时要密码,三次错误输入密码后冻结账户,用户必须凭个人身份证到银行解冻。云企业必须为每个用户每项服务建立一个独立的审记日志,详细记载每次读写的时间、人员身份和查看修改内容等信息,用户登录后都能查看审记日志。
2.4.2使用多重身份认证的办法来确保数据存储安全。对云用户进行多级精细化的身份认证,普通用户身份只有数据访问权,数据用户身份可以有数据处理权,系统用户身份在数据用户身份被冻结后进行解冻与审计日志查询等。分别可采用欧洲隐私和身份管理、IE7 Windows的CardSpace、OpenID三种身份和访问安全解决方案或与传统认证技术中的安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等相结合。
2.5连续服务的风险。这类似存钱时有一两个银行网点中断服务,需到其他网点办理业务一样。云企业成立时,应在多地建立数据中心,避免停电、火灾或地震等外在因素引起某一数据中心数据暂时性或永久性不好用。云企业接收用户数据时至少有一处数据备份。在灾害来临时能正常“营业”。
2.6终身服务的风险。这类似银行破产或被收购时,必须由银监会出面处理债权和债务关系后才好破产或收购。云企业在破产或被他人收购前必须向云监会提出申请,由云监会协调和处理好云用户的数据后方可进入破产或收购程序。
2.7行政法规地干预。这类似银行经常会收到协助查询书或协助冻结、划款书等法院文书。由云监会协同相关国家出台相关法律制度,规范强制数据调查,明确协查程序。政府或公安机关的强制数据调查时,必须开具相应法律文书,由云企业归档备查,在取证程序结束后通知用户,并提供相应法律文书给用户查看。
3.结语
云计算是当前发展迅速的新兴产业,具有广阔的发展前景,但同时其所面临前所未有的安全挑战,需要各方面的研究者共同探索解决之道。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,我在此用银行业的观点来提供解决云计算安全的一些方法,希望能起到抛砖引玉的作用。
参考文献:
[1]高云.浅析云计算的安全策略.科技创新导报,2009:28.
[2]沈昌祥.云计算安全.信息安全与通信保密,2010.12.
[3]陈龙,肖敏.云计算安全——挑战与策略.数字通信,2010.6.
[4]冯登国,张敏,张妍,徐震.云计算安全研究.软件学报,2011,22(1).
[5]房晶,吴昊,白松林.云计算安全研究综述.电信科学,2011.4.
关键词: 银行业经验 云计算 云服务 安全问题 解决
云计算目前是被广泛讨论的热点,IT巨头们纷纷宣布将拿出自己的云计算产品,专家们也纷纷表示,未来的互联网属于云计算。但2011年8月11日报道,谷歌公司承认把公司在欧洲数据中心的信息交给了美国情报机构。在此之前,微软已承认将欧洲的云端资料交给美国情报机构。不论是谷歌、微软、亚马逊、苹果或其他任何美国的云端服务供应商,虽然在他国营运或建数据中心,但都无法保护他们的资料不受到美国的检查。这给高速发展的云计算服务业务蒙上一层阴影,云计算的安全问题再次被提到更重要的位置,这关系到云计算未来的发展。
1.云计算面临的安全问题
要想发展好云计算服务,首先需要解决数据安全问题。因为加入云服务后,用户资料的数据存储、数据计算、网络传输等全部与云数据中心有关,不在自己监管范围之内,风险必然增大。
将其存在的风险总结为7大项。
1.1云服务商的诚信度(内因)。用户数据有着一定的机密性,但当把数据交给云计算服务商后,服务商则拥有了该数据的访问权限。那么如何阻止服务商为了某些利益泄露用户数据?
1.2黑客的窃取信息或非法操作数据(外因)。由于数据中心提供的服务面向互联网上所有网民,允许各种用户进行操作。若有某些漏洞,致使非法用户得到数据,将会使“云用户”的个人隐私、商业机密等敏感数据有可能泄漏。
1.3云数据的存储地问题。由于“云计算”的特点就决定了当客户使用云计算服务时,他们并不一定清楚自己数据在哪些地方有存储和备份。云数据存储是没有国界的,但是数据存储的设备却放在了具体的所在地,那么如何保证存储的数据不会因为设备所在地及国家的不同而导致数据丢失,如何避免在发生事故时不知晓当地的法律法规而导致法律纠纷?
1.4云数据存储的安全性。在云计算服务平台中,大量云用户数据处于共享环境中,即使采取数据加密,也不能保证万无一失。在出现问题时,如何保存操作记录以便审查?云服务商如何在发生重大事故时为云用户进行及时的数据恢复?
1.5连续服务的风险。云计算服务对网络的依赖程度非常强,如果网络发生故障,用户则无法使用云服务商提供的服务,对其业务的连续性产生较大的影响。
1.6终身服务的风险。如果用户选定了某家云计算服务商,就会很多重要数据交给云计算服务商,自己不会及时备份。如果云计算服务商破产或被他人收购,用户的相关服务很可能被中断,对用户将产生重要影响。
1.7行政法规地干预。如美国情报机构根据“爱国者法案”多次要求谷歌和微软提供欧洲资料中心的信息(也有可能提供其他地区数据中心的资料),而没有通知被调查用户。在这种情况下,如何能够保证数据安全?如何避免数据受损或被非法使用?
2.解决安全问题的几点建议
云计算遇到的许多问题,在银行业都遇到类似的问题。我们用银行业思维方式来考虑解决的方法。
2.1云服务商的诚信度问题。在银行业也存在类似问题,银行会不会将储户的存款金额告知别人,将储户的密码告知别人,将储户的往来客户信息告知别人,将储户账户上的钱取走?经验告诉我们不可能。在银行系统内部有一系列流程和规章制度防止出现“内鬼”,外部有银监会等机构检查制度落实情况,在银行从业人员中有句顺口溜“三天一小查,五天一大查”,可见检查是制度落实的关键。所以,云计算蓬勃发展的当前,急需建立类似银监局这样的民间或官方国际组织机构(以下我将该机构暂称为“云监会”),负责规范云计算企业业务:出台云计算行业安全标准、云计算行业安全操作规则、云计算内部控制和检查制度,检查云计算安全制度的落实情况;协同相关国家出台相关法律制度保证云计算行业的健康发展。
2.2黑客的窃取信息或非法操作数据。在银行业中银监会下设反洗钱中心专门追查可疑资金的动向,如果没有该中心,仅凭一两个银行营业网点的信息量根本没法确定哪些账户有问题。在目前为什么黑客如此猖獗,其中很重要的原因是追查不力,很多网民专业技术水平不够,仅凭公安部的网监部门很难获取到足够的信息来处理黑客事件。
2.2.1云计算发展后,可以通过提高云用户的入门门槛,做到云服务实名制,便于追查有关线索。
2.2.2“云监会”成立后,强制要求云企业将所有入侵记录和危险操作记录必须上报给“云监会”,然后由“云监会”汇总各云企业信息来确认哪些行为是黑客所为,又可能出现什么样的新病毒,将相关信息通知云企业做好防范。协同相关法律机构和网络提供商追查黑客和病毒的制作和传播者。
2.2.3“云监会”从技术层面指导云企业防范黑客入侵。分别从硬件——基础设施即服务IaaS(它提供基本的计算和储存能力)、系统软件——平台即服务PaaS(即云操作系统为用户提供开发环境)、应用软件——软件即服务SaaS(具备某些功能的应用软件功能作为服务,通过互联网传递给用户使用)三个层面分别制定出云计算安全防范措施,强制执行,达不到安全要求的停业整顿甚至吊销营业执照。
a)在IaaS层必须提供硬件防火墙服务抵挡来自外部的黑客攻击,存储用户数据必须以加密形式保存,云用户代码必须运行在受保护和隔离的内存中,计算结束后内存能够彻底数据清洁,保证不被泄露。
b)在PaaS层中由于云计算采用了虚拟化技术,在安装虚拟服务器时,必须为每台虚拟服务器分配一个独立的硬盘分区,以便将各虚拟服务器从逻辑上隔离。虚拟服务器必须安装防火墙、杀毒软件、IPS(IDS),以及日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
c)SaaS层与用户的需求紧密结合,可提供的云计算防范措施较多,要求云企业有选择的提供几项捆绑服务。典型的云安全服务有:DDOS攻击防护的云服务、Botnet检测与监控的云服务、安全事件监控与预警的云服务、内容安全的云服务、垃圾邮件过滤及防治的云服务、网页过滤与杀毒应用的云服务,等等。
2.3数据存储的存储地问题。这类似存钱时有委托存款,可以将钱投向指定企业,承担相应风险一样。云企业在哪些地方有数据存储中心,各地对哪些数据存储有特殊法律规定,让用户自主选择数据的存储地和备份地;在需要变更或新增加数据存储中心时告诉用户,并做好相应记录,在发生纠纷时可查找问题出处追究相应责任。
2.4确保数据存储的安全性。
2.4.1在银行业每个用户有一本存折,记录每次存取记录或刷卡记录,在存钱时可不用密码,取钱时要密码,三次错误输入密码后冻结账户,用户必须凭个人身份证到银行解冻。云企业必须为每个用户每项服务建立一个独立的审记日志,详细记载每次读写的时间、人员身份和查看修改内容等信息,用户登录后都能查看审记日志。
2.4.2使用多重身份认证的办法来确保数据存储安全。对云用户进行多级精细化的身份认证,普通用户身份只有数据访问权,数据用户身份可以有数据处理权,系统用户身份在数据用户身份被冻结后进行解冻与审计日志查询等。分别可采用欧洲隐私和身份管理、IE7 Windows的CardSpace、OpenID三种身份和访问安全解决方案或与传统认证技术中的安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等相结合。
2.5连续服务的风险。这类似存钱时有一两个银行网点中断服务,需到其他网点办理业务一样。云企业成立时,应在多地建立数据中心,避免停电、火灾或地震等外在因素引起某一数据中心数据暂时性或永久性不好用。云企业接收用户数据时至少有一处数据备份。在灾害来临时能正常“营业”。
2.6终身服务的风险。这类似银行破产或被收购时,必须由银监会出面处理债权和债务关系后才好破产或收购。云企业在破产或被他人收购前必须向云监会提出申请,由云监会协调和处理好云用户的数据后方可进入破产或收购程序。
2.7行政法规地干预。这类似银行经常会收到协助查询书或协助冻结、划款书等法院文书。由云监会协同相关国家出台相关法律制度,规范强制数据调查,明确协查程序。政府或公安机关的强制数据调查时,必须开具相应法律文书,由云企业归档备查,在取证程序结束后通知用户,并提供相应法律文书给用户查看。
3.结语
云计算是当前发展迅速的新兴产业,具有广阔的发展前景,但同时其所面临前所未有的安全挑战,需要各方面的研究者共同探索解决之道。同时,云计算安全并不仅仅是技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,我在此用银行业的观点来提供解决云计算安全的一些方法,希望能起到抛砖引玉的作用。
参考文献:
[1]高云.浅析云计算的安全策略.科技创新导报,2009:28.
[2]沈昌祥.云计算安全.信息安全与通信保密,2010.12.
[3]陈龙,肖敏.云计算安全——挑战与策略.数字通信,2010.6.
[4]冯登国,张敏,张妍,徐震.云计算安全研究.软件学报,2011,22(1).
[5]房晶,吴昊,白松林.云计算安全研究综述.电信科学,2011.4.