基于公有云的企业信息化安全风险研究
2016-09-05邓平
邓 平
(云南财经大学,昆明650221)
基于公有云的企业信息化安全风险研究
邓平
(云南财经大学,昆明650221)
基于云计算的企业信息化平台建设,可以大幅降低企业信息化的软硬件成本,最大限度地对现有资源优化整合,但同时云计算中的数据安全风险不容忽视。文中通过分析云计算环境下的云数据储存、网络传输及云端数据处理三方面存在的数据安全风险,结合云服务商数据资源管理和企业信息化过程,提供了针对云计算环境下的“云计算中心+数据传输+云端”的三位一体的数据安全控制策略,为基于云计算的企业信息化建设提供参考价值。
云数据;信息化;安全风险;策略
0 引言
随着互联网技术、通信技术、虚拟化技术和SOA技术的发展,以服务形式向用户提供计算资源的云计算,正在改变人们的工作方式和企业运营模式。基于云计算进行企业信息化建设,能有效降低成本、提高效益和促进创新,许多企业已经投入到云计算的信息化浪潮中,实施了自己的云平台战略。目前,云服务商在提供云计算服务时,虽然绝大部分都采用了国际先进的信息安全保障技术,但云环境中的信息安全风险仍不容忽视。
1 公有云
“云”在网络拓扑图中常用来表示Intetnet,是对复杂的互联网的一种抽象。因此把这种基于Intetnet的计算方式形象地称为“云计算”。一般来说,云计算提供的服务有三种类型:软件即服务(Softwate as a Setvice,SaaS)、平台即服务(P1atfotm as a Setvice,PaaS)、基础设施即服务(Inftasttuctute as a Setvice,IaaS)。公有云是云计算的重要模式之一,通常由第三方云服务商为用户提供。公有云的一般框架如图1所示。
图1 公有云的一般框架
2 基于公有云的企业信息安全分析
企业信息化过程中,云计算已受到众多企业的追捧,云计算可使企业将部分计算处理工作外包云服务商,企业可以通过互联网来访问云数据。与此同时云计算中的数据安全风险也不容忽视。一方面,云计算中的数据对于数据所有者以外的用户是保密的,但是对于提供服务的云服务商而言是透明的。另一方面,云数据在存储、传输与使用过程中,会不断遭遇不法行为的攻击。总得来说,云数据安全风险主要有三大来源:云计算中心数据丢失与泄露、数据传输窃取、终端数据泄露。从公有云安全风险所涉及的不同网络层次考虑,可以将安全风险主要归纳为:云计算中心数据存储安全、云数据传输安全、云端用户安全、云数据审计安全、管理维护安全等,如表1所示。
表1 云数据安全风险及主要内容
3 云数据安全风险控制策略
为了更好地研究企业信息化过程中基于公有云的安全风险,下文提出了一种“三位一体”安全风险控制策略,如图2所示。要解决云计算环境下的数据安全问题,仅仅在云计算中心实施保护是不够的,必须要通过融合云中心数据安全技术、终端数据安全技术、网络安全技术为一体,实现对云数据的一体化控制策略。在云计算中心,重点完成用户身份认证、多租户模式下的数据隔离、用户异常行为检测、数据封装加密。在终端,重点完成用户密钥生成、终端环境安全、终端外设安全、终端文件加密保护。在网络传输过程,重点完成终端与云计算中心之间建立虚拟安全通道。
图2 “三位一体”风控策略框架
3.1云计算中心数据存储安全策略
企业在使用云计算服务时,数据的存储是非常重要的一环,其中包括数据的存储位置、数据的灾难恢复、数据的隔离等。然而,云计算服务商为企业提供存储空间服务时,云端用户并不清楚自己的数据储存位置;云数据存储地是否存在信息安全问题、是否遵循当地的隐私协议、是否能确保企业数据不被泄露等安全因素。
3.1.1数据安全隔离
基于分布式数据存储的思想,可以将数据中心的共享存储划分为不同区域,在不同区域之间配置安全策略,防止非授权的跨区域数据访问。在数据中心运行时,动态监测数据中心中的用户行为,根据采集到的行为数据进行识别。结合数据迁移策略,将受到威胁的数据迁移至其他区域,并停止恶意用户对于该部分数据的访问授权,使得恶意用户无法攻击该部分数据,从而防范云计算中数据隔离和攻击的问题,保护云计算中用户的数据与隐私安全。
3.1.2数据库加密
传统的数据库、操作系统安全和物理安全访问控制机制,为数据库提供了一定的安全措施和技术,但并不能保证在云计算环境下数据库的安全需求,尤其是一些重要部门数据和敏感数据的安全。造成不安全的主要因素是数据库中的原始数据以可读形式存放,如果对数据库中的数据,采用安全数据库、可搜索加密等技术,对数据库系统及密文进行加密处理,即使受到非法入侵或者盗取数据存储介质,若没有相应的解密密钥,依然不可获取所需数据。
3.2云数据网络安全策略
一般情况,企业数据中心存有大量的重要数据,如企业客户信息、商业秘密、财务数据、重要的业务流程等。在云计算环境下,企业将数据通过网络传输到云计算中心进行处理时,就会面临着网络传输数据的安全问题。目前,云计算服务商主要采用加密算法的安全通信协议与超文本传输安全协议,虽然这些协议具有完整性与认证性等特征,但也并不能确保云数据传输不被窃听或截取。
3.2.1文件透明加密
云计算终端数据绝大多数以电子文件形式存在,系统提供文件透明加密,确保终端用户在操作方式不发生改变的情况下,电子文件以密文方式存储。采用驱动层透明动态加解密技术,自动对存储到磁盘的数据做加密运算,对从磁盘读取的数据做解密操作。通过指定文件类型或者处理进程,进行强制加密、强制访问控制和离线管理等技术手段,达到所有存储介质上存在的该类型文件全部加密,可以有效防止机密信息泄漏。
3.2.2虚拟安全网络
构建先进的虚拟安全域网络,使用户可以同时访问多个应用的虚拟安全域,但相互之间是隔离的,用户终端无法使用代理来实现两个虚拟安全域之间的路由。并且根据权限和安全策略,动态地将被访问的各种应用系统资源划分到不同的虚拟安全网中,实现具体业务应用系统环境的动态专用性,并且从安全管理角度上对网络数据进行精细化的安全管理。
3.3云端用户数据安全策略
云端用户存取云计算数据的途径方式多样,不同用户终端的安全防护措施差异也较大,云服务商难以有效监控云端用户的诸多安全风险。云服务商为吸引庞大的客户群,开辟了大量的外链接通道,严重威胁云数据安全。其次,部分云服务商的内部员工通过云管理平台的特权接口,隐蔽地访问云数据或通过旁路通道获取部分运行信息推演数据,造成云数据泄露或损毁。
3.3.1身份认证管理
基于PKI安全体系,可以将安全策略、安全认证、安全管理等多应用深度整合,形成一个统一、坚强的安全防护体系,包含安全事件收集、事件分析、状态监视、资源管理、用户管理以及授权策略管理,并通过流程优化、系统联动、事件管理等方式深层次、全方位地整合各应用系统资源,最高效率地处理安全问题,保护系统资源整体安全。系统以核心安全服务中间件为引擎,以应用资源为中心,按照集中认证、统一授权、统一审计、统一管理的原则,深度整合系统资源,达到全面的安全目标,同时通过异地认证达到更广范围的跨区域整合。
3.3.2终端桌面安全
在终端区域,可以通过远程监控、补丁推送、软硬件资产统计、终端程序控制策略、本地虚拟运行环境、进程安全管理、桌面资源管理和软件和补丁分发等技术,保障终端桌面工作环境安全。
3.4云数据审计安全策略
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。为了保证数据的准确性和有效性往往会引入第三方的认证机构进数据审计。在实施审计的过程中,还需保证审计机构不泄漏相关企业的敏感数据。
4 结语
文中通过分析云计算环境下的云数据储存、网络传输及云端数据处理三方面存在的数据安全风险,结合云服务商数据资源管理和企业信息化过程,提供了针对云计算环境下的“云计算中心+数据传输+云端”的三位一体的数据安全控制策略,确保云计算数据的保密、完整、可用,为基于云计算的企业信息化建设提供参考。所采用的方法能够结合云计算服务提供商的需求进行扩展。
主要参考文献
[1]PetetMe11,Timothy Gtanee.TheNISTDefinition ofC1oud Computing[R]. Nation Institute of Standatds&Techno1ogy,2011.
[2]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[3]蔡盈芳.基于云计算的信息系统安全风险评估模型[J].中国管理信息化,2010(12):75-77.
[4]蒋洁.云数据安全风险与规制框架[J].情报资料工作,2013(1):57-60.
10.3969/j.issn.1673-0194.2016.13.037
F270.7;TP309
A
1673-0194(2016)13-0074-03
2016-04-19
邓平(1977-),男,云南财经大学副教授、工程师,主要研究方向:网络及信息安全。