|
2011年12月15日比特網(wǎng)報道,由中國計算機用戶協(xié)會、中國電子學(xué)會和北京市軟件協(xié)會指導(dǎo)����,天極傳媒集團(tuán)主辦����,比特網(wǎng)、比特CIO俱樂部和IT專家網(wǎng)承辦的第四屆中國CIO年會�����,在北京國家會議中心召開�����,本屆中國CIO年會是一場“云”的盛宴!以云計算應(yīng)用為著眼點,引來著眾多知名CIO���、行業(yè)信息化專家和相關(guān)云計算廠商的廣泛關(guān)注��。
在第四屆中國CIO年會下午的信息安全分論壇中����,數(shù)據(jù)庫安全專家劉志斌給我們帶來的以“未來云計算應(yīng)用安全與挑戰(zhàn)”為題的精彩演講:云計算如果沒有安全的話�����,那也是不得了的事情��,說老實話我對云計算的理解不是特別深��,讓我講一些跟云有關(guān)的��,我講的不是特別好�����,我就從我這么多年實際工作經(jīng)驗跟大家交流一下。
看了這張照片����,大家就知道是什么事情,這就是我們現(xiàn)在這個時代稍微有一點風(fēng)吹草動�,馬上全世界都知道了,安全上出一點什么問題�,對企業(yè)信譽影響是極大的。
云計算��、云服務(wù)離不開云存儲���,我個人理解����,今天有了互聯(lián)網(wǎng)��,網(wǎng)絡(luò)互相連接了��,能上網(wǎng)瀏覽東西�,那網(wǎng)絡(luò)的高速化必然走到云計算這一步����。有了網(wǎng)絡(luò)高速化,個人都可以光纖入戶,企業(yè)可以把他的數(shù)據(jù)��,把他的服務(wù)給移到全世界的各個地方��。不管今天你接觸到了還是沒有接觸到���,這以后都是一個方向�����,這一點是毫無疑問的��,這中間也有好多問題需要解決��。
云服務(wù)離不開云存儲����,云存儲剛才已經(jīng)介紹的很清楚了����,我們從用戶的角度講,你是提供云服務(wù)�����?還是想用云服務(wù)?也許是二者皆有�。我們最能夠提供到的公共云,比如我們提供了網(wǎng)絡(luò)存儲空間����,現(xiàn)在有的廠商,一般都是多少個GB����,有的最大是1個TB,這個量是相當(dāng)?shù)拇���,那么這么大量的數(shù)據(jù)��,它的安全是一個很大的問題�,我意思就是說如果做公共云����,要給它提供服務(wù)。除了數(shù)據(jù)量大以外���,還有一個什么特點�����?我們做數(shù)據(jù)庫����,數(shù)據(jù)庫劃分有敏感數(shù)據(jù)�,有重要數(shù)據(jù),有日常業(yè)務(wù)每天離不開的數(shù)據(jù)����,還有一些歷史數(shù)據(jù),還有參考數(shù)據(jù)�,我們對這個數(shù)據(jù)的劃分是非常清楚的。網(wǎng)絡(luò)提速以后�,要保存這么多的數(shù)據(jù),就要承擔(dān)義務(wù)����,即便沒有法律義務(wù),也有一定的公司形象和信譽的問題�,以前我們管理數(shù)據(jù)是劃分的,我們常用的重要數(shù)據(jù)����,比如說每天處理最重要的數(shù)據(jù)在最快服務(wù)器上,最敏感服務(wù)器我們用最強的安全措施�����,那哪個是敏感的?哪個是重要的����?你根本不知道,根本搞不清楚是怎么回事���。
這個圖讓我們想到���,我們有一出很著名的京劇叫《三叉口》,這個背景是在7月的一個晚上�����,兩個人在這兒廝打��,這在某種程度上要考慮一個問題�,我們在提供云服務(wù)的時候要充分考慮到區(qū)分不同性質(zhì)的東西。
我們一直擔(dān)心云���,有一些數(shù)據(jù)����,對于內(nèi)部可以說這是幾年前的數(shù)據(jù),有報告�����,寫了報告以后可以交給信息部門���,他們可以兩天以后把數(shù)據(jù)給倒過來。但是今天的數(shù)據(jù)哪個是可以是必須要的��,哪個數(shù)據(jù)如果沒有馬上拿到的話�,那就覺得你這個服務(wù)不可取。比如突然中斷服務(wù)30分鐘���,如果是大型企業(yè)的話�,那就要上媒體了��。再有就是應(yīng)該多樣�����,不知道提供什么樣的數(shù)據(jù)��,以前傳統(tǒng)的數(shù)據(jù)庫管理���,有格式化數(shù)據(jù)�,專門文件系統(tǒng)之下支持大容量的文件,但是現(xiàn)在是什么����?還是不知道,這都是我們很現(xiàn)實面臨的問題����。
碰到這樣一些問題怎么做呢?現(xiàn)在有各種各樣的群體結(jié)構(gòu)����,說句實在話,對這本身了解不熟��。云應(yīng)用什么樣的技術(shù)����,能不能滿足我的要求,這是我們要做的一件事情�,另外一件事情,如果你試圖去提供�,那你也有好多事情要解決。如果把數(shù)據(jù)給你,你怎么能夠保證安全���,我們這里講的安全是一個廣義的概念���,如果你的數(shù)據(jù)損壞了,這也是安全性��,或者說你的數(shù)據(jù)不可用了���,那有一天的時間,系統(tǒng)恢復(fù)不了�,那這個在安全上,從廣義上講也是安全出了問題���。
所以接下來我實實在在講����,結(jié)合我自己比較熟悉的一些內(nèi)容���,講講對于我們自己里面的���,不管是提供云服務(wù)還是不提供云服務(wù),怎么有效的改善系統(tǒng)的安全性,提幾個我自己認(rèn)為比較重要的問題��。
1�����、我們要回去把我們自己系統(tǒng)里面的所有系統(tǒng)檢查一遍���,因為系統(tǒng)里面有太多的用戶缺省口令���,還有很多程序后門,如果這些問題不解決的話����,很多好的軟件會不起作用,為什么���,它會堂而皇之通過缺省口令進(jìn)入系統(tǒng)����,拿到根用戶的管理權(quán)限以后����,這對蘋果用戶來說這就叫越獄了,有太多漏洞可以去鉆了。所以從實際統(tǒng)計來說����,我們有各種各樣的緩沖,有各種各樣的復(fù)雜的入侵技術(shù)�,但是更多是利用一些顯而易見的管理上的漏洞,對應(yīng)用系統(tǒng)是三分技術(shù)����,七分管,管理要是跟不上�����,后面這些技術(shù)都是白打�。
做這些事情�����,我們可以讓人工去做����,也有一些工具,這樣一些工具我們可以反其道而用之�,把這些工具拿過來檢查一下我們的系統(tǒng)里面是不是存在這樣一個問題。這個是甲骨文公司數(shù)據(jù)庫里面沒有安裝特別的插件,有這樣一些用戶��,用戶面寫了說這個用戶已經(jīng)被封鎖掉了����,不可以去用。
2�����、系統(tǒng)安全性最重要的是管理人員職責(zé)要明確���,管理員應(yīng)該做什么�����,不可以做什么����,在管理上就應(yīng)該界定�����。比如特別敏感的�,需要兩個人同時在場��,這樣首先在管理上要做這件事情�����。我們現(xiàn)在還有一個比較突出的問題��,比較突出的問題是什么��?比如我們的數(shù)據(jù)庫��,我們的操作系統(tǒng)����,一般操作系統(tǒng)是叫根用戶����,數(shù)據(jù)庫就是DBA管理員��,這樣一些系統(tǒng)管理員��、數(shù)據(jù)庫管理員���,如果愿意的話����,系統(tǒng)任何事情都可以去做,那他是管理員他當(dāng)然可以去做���。但是另外一個角度去講����,如果我們公司去管理��,這一個系統(tǒng)管理員和數(shù)據(jù)庫管理員只是普通員工�����,有些核心機密是不應(yīng)該看到的��,包括我們公司馬上要發(fā)布的經(jīng)營狀況�����,早看了就早公布了�,這是很嚴(yán)重的問題。但是現(xiàn)在我們的技術(shù)上�����,大部分的軟件處理的不是特別好,你讓他管����,他就什么都有。那現(xiàn)在有些產(chǎn)品提供這樣的工具�����,在里頭對管理員你是需要對系統(tǒng)進(jìn)行啟動��、備份���、恢復(fù)����,這樣一些管理操作的用戶�����,但你不是這個數(shù)據(jù)的所有者��,有些數(shù)據(jù)可以通過一種方式去屏蔽�����,不讓去做���。對數(shù)據(jù)庫管理員的操作日志��,要定時檢查沒有篡改��,沒有刪除這樣的事情�,這樣的話����,就可以減少一些問題,這是既需要我們在管理上做文章��,再一個是需要有些軟件的支持��。
3�����、備份和恢復(fù)是一個永恒的話題���,特別是我剛才講數(shù)據(jù)量特別大的時候����,這時候怎么去解決這個問題。我們說備份����,我們公司都在做,但是實際上我們可以好好審視一下��,是不是對我們的備份很了解���,備份的數(shù)據(jù)備份到什么地方去了����,備份應(yīng)對了什么樣的故障���,這個保存在什么地方�,說了這樣一些事情以后���,最重要的是我們都說了很多��,但實際上有一個很重要的問題���,就是光說不練,應(yīng)對這樣故障發(fā)生的時候�,我們怎么能夠把它恢復(fù)了。咱們有一句話叫急中生智�,實際上急中生智是少數(shù),更多的時候一著急就手忙腳亂�����,小錯變成大錯����,最后變成不可收拾,所以一定要防患于未然��。
4����、有一些補丁的事情,這個補丁需要打��,打了補丁以后可以解決很多問題�,補丁要進(jìn)行修復(fù),如果不修復(fù)正常操作就有問題����,還有安全性補丁,補丁發(fā)布形式,比如一次一個�����,也有個別補丁�����,也有專門定制的補丁�,這些補丁根據(jù)我們的需要去打。補丁是補新不補舊����,如果一個新系統(tǒng)在開發(fā)的時候,開發(fā)階段把所有補丁都打下�,然后去開發(fā)測試,到以后運行的時候����,如果確實不能影響我們的使用,就盡量不去打�,這是第一個。第二個在經(jīng)濟(jì)條件允許���,一定為我們的服務(wù)器準(zhǔn)備一個試驗機���,這個試驗機的配置可以低一些�,我們可以在試驗機上去進(jìn)行檢測��,冒冒失失去做的事情��,我想我們有經(jīng)驗的同志誰都不會去做���。我們可以通過軟件廠商的技術(shù)支持,一般在內(nèi)部有這么一個軟件�,在補丁打完了以后,解決了原來出現(xiàn)的問題����,這個我們可以稱之為功德薄,這是好事�。但還有另外一個問題,就是會倒退���,所以這個要謹(jǐn)慎�,在謹(jǐn)慎情況下來打補丁�����。
5、我們現(xiàn)在運行的系統(tǒng)���,系統(tǒng)每天在正常運行���,是勤勤懇懇的老黃牛。但是哪天系統(tǒng)出現(xiàn)問題了那就是一個定時炸彈���,對這個系統(tǒng)的健康�����,我們應(yīng)該進(jìn)行一些體檢��。判斷自己的系統(tǒng)有沒有問題���,是現(xiàn)在有病,還是亞健康��,還是健康�����。什么叫健康呢���?你的系統(tǒng)健康�,首先你能夠處理你的正常需求,并且留了一定的余地�����,有一定的擴展性�,萬一以后再碰到一個突發(fā)的,那也可以解決�,這樣才是健康的����。如果是亞健康,平����?梢匀プ觯菦]有什么余地����,一碰到風(fēng)吹草動,我們這個系統(tǒng)馬上就響應(yīng)���,急劇下降���,這種問題要及時發(fā)現(xiàn)去解決�����。
系統(tǒng)的體檢���,首先是靜態(tài)的,以數(shù)據(jù)庫為例���,數(shù)據(jù)庫的版本��,它的補丁�,數(shù)據(jù)支持合同����,有效期到什么時候,提供補丁�,提供現(xiàn)場服務(wù),還是通過其他媒體的服務(wù)����,這個是要確認(rèn)的,數(shù)據(jù)文件分布在什么地方�。比如自己家里的機器�����,剛下載一部電影放在哪兒我很清楚�,但是公司里的業(yè)務(wù)多了��,系統(tǒng)大了����,有時候真搞不清楚在什么地方。
表空間的情況�,數(shù)據(jù)文件、備份的恢復(fù)�。運行過程中間資源的利用率�,像響應(yīng)時間要求特別苛刻的,一般限定CPU�、內(nèi)存和IO的利用率都不能超過一個預(yù)值。從安全角度來講�,你的應(yīng)用是怎么劃分的,用戶是怎么組織的��,在數(shù)據(jù)庫一級���,應(yīng)用一級怎么設(shè)計管理����。最后要定期檢測系統(tǒng)日志,日志里面給我們很多信息���,但是我們好長時間不去看�,還有優(yōu)化的情況���,運行監(jiān)視���,怎么通知我們的管理員。最后一點���,我們定了好多措施���,它的實際情況怎么樣?以前看一個電視節(jié)目�,比如飛機空難,這樣一個大的空難�,在之前認(rèn)為是特別巨大的故障,在這之前肯定有發(fā)生過幾十次重大故障��,前面再有幾百次小故障����,這些故障都沒有引起足夠重視���,最后引起大的災(zāi)難。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
