向云環境遷移過程中的數據安全性問題

　　2011年3月，谷歌郵箱爆發大規模的用戶數據泄漏事件，大約有15萬Gmail用戶在周日早上發現自己的所有郵件和聊天記錄被刪除，部分用戶發現自己的帳戶被重置，谷歌表示受到該問題影響的用戶約為用戶總數的0.08%。

　　2010年9月，微軟在美國西部幾周時間內出現至少三次托管服務中斷事件向用戶致歉，此次事件讓考慮使用與Office套裝軟件捆綁在一起的微軟主要云計算產品Office 365的那些用戶深感擔憂。

　　2010年6月，Intuit的在線記賬和開發服務經歷了大崩潰，包括Intuit自身主頁在內的線上產品在內近兩天內都處于癱瘓狀態。

　　2010年3月，使用VMware提供公共云服務的Terremark發生了七小時的宕機事件，讓許多客戶開始懷疑其企業級的vCloud Express服務。

　　2010年1月，6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。

　　2009年3月17日，微軟的云計算平臺Azure停止運行約22個小時。

　　云計算的昨日今朝

　　這兩年炒得沸沸揚揚的云計算從本質上講并非什么新鮮事物，早在上世紀90年代就有人提出的網格計算的思想，考慮充分利用空閑的CPU資源，搭建平行分布式計算。(只是這位“先烈”現今已被做傳統中間件的公司收購了。)而在1999年，一項利用全球聯網的計算機共同搜尋地外文明的科學實驗計劃SETI@home成功的將網格計算的思想付諸實施，通過傳統的IP網絡構建了一個小型的云環境。當用戶參與SETI@home項目，那其計算機中的相關信息比如處理器的型號、內存的大小等會被 SETI@home 記錄下來，以用來決定什么樣的計算任務最適合該計算機。

　　從應用角度講，在線郵件服務、搜索引擎、即時通訊、在線電影等廣受熟知的各類在線軟件即服務軟件都可以看作是某種形式上的云服務。

　　因此，現今眾說紛紜的云計算只是將以往非核心的、個人用戶使用的各類SaaS應用架構方式，來部署核心關鍵的、企業級用戶的各種應用，以實現集中化部署的種種好處，比如提升資源利用率，節能減排等等。

　　傳統IT架構向云架構的遷移和供電系統的發展非常相像。自愛迪生發明燈泡之后，其一直堅持使用直流電輸送電力(由于直流電的傳輸距離不能超過1公里，這樣就需要許多小型的供電系統，而愛迪生的電力照明公司正是提供這類供電系統的)，這種大范圍，小規模的供電系統正是設備供應商所最希望看到的;而偉大的尼古拉·特斯拉所發明的交流電則可以實現大規模集中式供電，按需付費的模式所帶來的巨大變革使得那些沒有經濟實力建立小規模供電系統的區域也能夠使用電力。

　　不過任何事物所都具備的兩面性在這點上也完全適用。集中式的運算(或供電)模式較會給安全性和可用性兩方面帶來較嚴重的問題：

　　安全性方面的問題：應用公共設施意味著將一扇額外的門戶開放，這可能使得原本在傳統架構中很易于實現的安全策略在云環境下變得具有風險性。應用公共計算和存儲資源的意味著將一部分數據信息提交到自身無法掌控的位置進行計算和存儲，而你無法確保這些信息是否會在未經授權的情況下被復制盜取。

　　可用性方面的問題：原本可以自身掌控的可用性等級，包括響應時間、服務在線時間等，在云服務中可能不一定能完全保證。雖然大部分云供應商會提供華麗的服務水平承諾(SLA)，但經過了上述風險事故之后，恐怕很少會有用戶對其完全采信。此外，煙囪式架構(相對于云架構而言的獨立系統)可以做到完全物理級別的故障隔離，而這在云環境下是無法想象的。換句話說，你的系統可能會受到其他系統故障的連帶影響。

　　公有云私有云分析

　　公有云

　　早在2010年末，筆者即在美國著名IT技術媒體TechTarget上提出，國內公有云在3年內的主要發展對象集中在個人用戶以及中小型企業的非核心應用上，諸如個人郵件，在線OA、數據歸檔備份等。

　　向云環境遷移需要一個漫長的過程。在這一過程中，需要企業對自身的各類系統、應用和數據進行周密地分析歸類。一般來說，關鍵業務的核心數據仍應當保留在傳統的煙囪式體系架構之中，并且配以高可用的業務連續性手段確保可以接受的RTO(回復時間目標)和RPO(回復點目標)。對于歸檔或合規遵從類信息，可以考慮逐步向混合云的部署方式遷移，并在接口處配以安全網關作為安全防護和信息的本地緩存，利用公有云線性擴展、按需付費的模式將原本在固定IT設備上的投資轉變為可以預估的運營成本。

　　當然，安全仍是公有云在接受過程中最大的挑戰，在一項針對IT專業人士進行的云計算跟蹤民意調查中顯示，妨礙云計算應用的技術難點在于如何確保云端數據的安全性，并降低數據傳輸過程中的延遲問題。即使放在公司內部的數據也面臨風險，在共享存儲中面臨最大的風險是數據丟失/泄漏，在虛擬存儲環境中面臨最大的風險是存取權限、數據備份和銷毀。需要從數據隔離、數據加密、第三方實名認證、靈活轉移、安全清除、完整備份、時限恢復、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

　　目前數據安全性的問題通過存儲虛擬網關實現，(亦稱遠程備份裝置，Remote Backup Appliance)提供加密的備份服務，以及實現故障切換、動態擴容、負載均衡、自動精簡配置等高級功能，此外存儲虛擬網關還可以作為數據緩沖池，將生產環境中頻繁使用到的數據保存在其中，減少從云端站點存取數據所造成的延遲。目前這類產品的主流廠商有CommVault、Symantec、EMC、ETIM，以及Brocade等。

　　此外，針對法規安全，目前所有的云服務供應商都沒有一致的解決方案。因為在電子證據發現方面，用戶和云提供商必須對對方的角色和責任有共同的認識，包括訴訟保留、發現搜索、專家證詞提供方等。云服務供應商現階段很難提供真實可靠的數據，以保證他們的信息安全系統可以響應客戶的要求，比如類似元數據和日志文件的主要信息。云服務供應商保存的數據需要接受與在數據所有者處保存時同樣級別的監管。提前計劃好相關意料內和意料外關系終止后的合同協商事宜，并有序地恢復或處置資產的安全。

　　私有云

　　許多人認為私有云是解決云技術落地過程中解決安全等各類問題的有效途徑。私有云和公有云類似，但是是將企業傳統的IT資源集中起來統一管理和備份;私有云的核心是虛擬化技術，將所有物理機和物理存儲的資源打散，從而提升整體系統的使用效率。

　　私有云從整體架構上來說和傳統的IT環境并沒有實質性的區別，所以從安全的角度來看，私有云同樣面臨著傳統IT環境中面臨的各類安全問題，以往的數據安全、網絡安全和應用安全在私有云環境中同樣存在。不過由于其資源是集中部署的，在管理和部署安全策略方面有一定的優勢，比以往分散管控要容易許多。

　　但是私有云也由于其體系架構的特殊性，會造成的額外的風險。如何保護私有云中集中式數據的安全性就是一個問題。對于希望非法獲取企業數據的“竊取者”，集中式的數據存放方式讓其只要攻破一點就能獲取到全部數據，而且集中式的數據存放使得企業系統管理員具備超常的權限，只要愿意，管理員可以很輕易地檢索并獲取到想要的任何數據。

　　索性的是目前已經有一些領先的國內外廠商致力于該領域的解決方案。這類產品通過加密存儲(且加密算法可以替代為第三方算法)，加密傳輸——確保數據在存儲過程中的安全性，多級授權認證——防止系統管理員可以獲取全部數據，日志審計——記錄所有的登陸，操作日志，對集中存放的信息數據進行全方位的加密保護。

　　此類解決方案在部署過程中還需考慮到云環境下，對整體系統性能和穩定性的要求。一般至少要能夠支持Scale Out(橫向擴展)的擴展模式，并且在高并發環境下表現出穩定的性能曲線。

　　較之于傳統的煙囪式架構，私有云中虛擬計算資源的同樣面臨著更大的安全性風險。在傳統IT體系架構中，一臺服務器或一個集群中只會運行有限的數個系統，換句話說，即便是整臺服務器或整個集群同時斷電宕機，所影響的也是有限的數個應用，而企業IT系統中的其它應用仍可以正常運行。但在云環境下則完全不同，一臺服務器的物理故障可能會引起其上加載的諸多應用的故障遷移，而如果相應的遷移策略出現問題，引起“腦分裂”現象，很容易大面積地影響整個云環境上的應用。

　　在云環境下，一般從以下幾個角度考慮云計算環境下虛擬機的安全問題：

　　各虛擬主機的安全策略

　　在虛擬基礎設施中運行虛擬安全網關

　　加強對非法及惡意的虛擬機流量監視

　　向云環境遷移需要一個漫長的過程

　　從上文中我們可以得出這樣的結論，向云環境遷移需要一個漫長的過程。要對整個IT系統和業務環境進行分級，從重要性和可用性兩方面依次考慮是否采用私有云、混合云或公有云。并通過部署安全策略確保主機端和數據端的安全性，這種安全性級別要求遠超過以往傳統的IT架構。對用戶來說，抱著那種希望通過采用部署某種系統，然后在第二天看到一個全新的基于云架構的IT環境的想法無異于天方夜譚。

　　同時，無論是采用公有云、私有云或者是混合云的部署方式。如何對計算、存儲和安全策略進行統一監控，并通過靈活的調度方式對各類資源進行統一管理可以大大降低向云環境遷移過程中可能存在的風險。目前部分國內外一線廠商已經開始提供這種統一化的用戶界面。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]