向云環(huán)境遷移過程中的數(shù)據(jù)安全性問題

　　2011年3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的帳戶被重置，谷歌表示受到該問題影響的用戶約為用戶總數(shù)的0.08%。

　　2010年9月，微軟在美國(guó)西部幾周時(shí)間內(nèi)出現(xiàn)至少三次托管服務(wù)中斷事件向用戶致歉，此次事件讓考慮使用與Office套裝軟件捆綁在一起的微軟主要云計(jì)算產(chǎn)品Office 365的那些用戶深感擔(dān)憂。

　　2010年6月，Intuit的在線記賬和開發(fā)服務(wù)經(jīng)歷了大崩潰，包括Intuit自身主頁在內(nèi)的線上產(chǎn)品在內(nèi)近兩天內(nèi)都處于癱瘓狀態(tài)。

　　2010年3月，使用VMware提供公共云服務(wù)的Terremark發(fā)生了七小時(shí)的宕機(jī)事件，讓許多客戶開始懷疑其企業(yè)級(jí)的vCloud Express服務(wù)。

　　2010年1月，6萬8千名的Salesforce.com用戶經(jīng)歷了至少1個(gè)小時(shí)的宕機(jī)。

　　2009年3月17日，微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22個(gè)小時(shí)。

　　云計(jì)算的昨日今朝

　　這兩年炒得沸沸揚(yáng)揚(yáng)的云計(jì)算從本質(zhì)上講并非什么新鮮事物，早在上世紀(jì)90年代就有人提出的網(wǎng)格計(jì)算的思想，考慮充分利用空閑的CPU資源，搭建平行分布式計(jì)算。(只是這位“先烈”現(xiàn)今已被做傳統(tǒng)中間件的公司收購了。)而在1999年，一項(xiàng)利用全球聯(lián)網(wǎng)的計(jì)算機(jī)共同搜尋地外文明的科學(xué)實(shí)驗(yàn)計(jì)劃SETI@home成功的將網(wǎng)格計(jì)算的思想付諸實(shí)施，通過傳統(tǒng)的IP網(wǎng)絡(luò)構(gòu)建了一個(gè)小型的云環(huán)境。當(dāng)用戶參與SETI@home項(xiàng)目，那其計(jì)算機(jī)中的相關(guān)信息比如處理器的型號(hào)、內(nèi)存的大小等會(huì)被 SETI@home 記錄下來，以用來決定什么樣的計(jì)算任務(wù)最適合該計(jì)算機(jī)。

　　從應(yīng)用角度講，在線郵件服務(wù)、搜索引擎、即時(shí)通訊、在線電影等廣受熟知的各類在線軟件即服務(wù)軟件都可以看作是某種形式上的云服務(wù)。

　　因此，現(xiàn)今眾說紛紜的云計(jì)算只是將以往非核心的、個(gè)人用戶使用的各類SaaS應(yīng)用架構(gòu)方式，來部署核心關(guān)鍵的、企業(yè)級(jí)用戶的各種應(yīng)用，以實(shí)現(xiàn)集中化部署的種種好處，比如提升資源利用率，節(jié)能減排等等。

　　傳統(tǒng)IT架構(gòu)向云架構(gòu)的遷移和供電系統(tǒng)的發(fā)展非常相像。自愛迪生發(fā)明燈泡之后，其一直堅(jiān)持使用直流電輸送電力(由于直流電的傳輸距離不能超過1公里，這樣就需要許多小型的供電系統(tǒng)，而愛迪生的電力照明公司正是提供這類供電系統(tǒng)的)，這種大范圍，小規(guī)模的供電系統(tǒng)正是設(shè)備供應(yīng)商所最希望看到的;而偉大的尼古拉·特斯拉所發(fā)明的交流電則可以實(shí)現(xiàn)大規(guī)模集中式供電，按需付費(fèi)的模式所帶來的巨大變革使得那些沒有經(jīng)濟(jì)實(shí)力建立小規(guī)模供電系統(tǒng)的區(qū)域也能夠使用電力。

　　不過任何事物所都具備的兩面性在這點(diǎn)上也完全適用。集中式的運(yùn)算(或供電)模式較會(huì)給安全性和可用性兩方面帶來較嚴(yán)重的問題：

　　安全性方面的問題：應(yīng)用公共設(shè)施意味著將一扇額外的門戶開放，這可能使得原本在傳統(tǒng)架構(gòu)中很易于實(shí)現(xiàn)的安全策略在云環(huán)境下變得具有風(fēng)險(xiǎn)性。應(yīng)用公共計(jì)算和存儲(chǔ)資源的意味著將一部分?jǐn)?shù)據(jù)信息提交到自身無法掌控的位置進(jìn)行計(jì)算和存儲(chǔ)，而你無法確保這些信息是否會(huì)在未經(jīng)授權(quán)的情況下被復(fù)制盜取。

　　可用性方面的問題：原本可以自身掌控的可用性等級(jí)，包括響應(yīng)時(shí)間、服務(wù)在線時(shí)間等，在云服務(wù)中可能不一定能完全保證。雖然大部分云供應(yīng)商會(huì)提供華麗的服務(wù)水平承諾(SLA)，但經(jīng)過了上述風(fēng)險(xiǎn)事故之后，恐怕很少會(huì)有用戶對(duì)其完全采信。此外，煙囪式架構(gòu)(相對(duì)于云架構(gòu)而言的獨(dú)立系統(tǒng))可以做到完全物理級(jí)別的故障隔離，而這在云環(huán)境下是無法想象的。換句話說，你的系統(tǒng)可能會(huì)受到其他系統(tǒng)故障的連帶影響。

　　公有云私有云分析

　　公有云

　　早在2010年末，筆者即在美國(guó)著名IT技術(shù)媒體TechTarget上提出，國(guó)內(nèi)公有云在3年內(nèi)的主要發(fā)展對(duì)象集中在個(gè)人用戶以及中小型企業(yè)的非核心應(yīng)用上，諸如個(gè)人郵件，在線OA、數(shù)據(jù)歸檔備份等。

　　向云環(huán)境遷移需要一個(gè)漫長(zhǎng)的過程。在這一過程中，需要企業(yè)對(duì)自身的各類系統(tǒng)、應(yīng)用和數(shù)據(jù)進(jìn)行周密地分析歸類。一般來說，關(guān)鍵業(yè)務(wù)的核心數(shù)據(jù)仍應(yīng)當(dāng)保留在傳統(tǒng)的煙囪式體系架構(gòu)之中，并且配以高可用的業(yè)務(wù)連續(xù)性手段確�？梢越邮艿腞TO(回復(fù)時(shí)間目標(biāo))和RPO(回復(fù)點(diǎn)目標(biāo))。對(duì)于歸檔或合規(guī)遵從類信息，可以考慮逐步向混合云的部署方式遷移，并在接口處配以安全網(wǎng)關(guān)作為安全防護(hù)和信息的本地緩存，利用公有云線性擴(kuò)展、按需付費(fèi)的模式將原本在固定IT設(shè)備上的投資轉(zhuǎn)變?yōu)榭梢灶A(yù)估的運(yùn)營(yíng)成本。

　　當(dāng)然，安全仍是公有云在接受過程中最大的挑戰(zhàn)，在一項(xiàng)針對(duì)IT專業(yè)人士進(jìn)行的云計(jì)算跟蹤民意調(diào)查中顯示，妨礙云計(jì)算應(yīng)用的技術(shù)難點(diǎn)在于如何確保云端數(shù)據(jù)的安全性，并降低數(shù)據(jù)傳輸過程中的延遲問題。即使放在公司內(nèi)部的數(shù)據(jù)也面臨風(fēng)險(xiǎn)，在共享存儲(chǔ)中面臨最大的風(fēng)險(xiǎn)是數(shù)據(jù)丟失/泄漏，在虛擬存儲(chǔ)環(huán)境中面臨最大的風(fēng)險(xiǎn)是存取權(quán)限、數(shù)據(jù)備份和銷毀。需要從數(shù)據(jù)隔離、數(shù)據(jù)加密、第三方實(shí)名認(rèn)證、靈活轉(zhuǎn)移、安全清除、完整備份、時(shí)限恢復(fù)、行為審計(jì)、外圍防護(hù)等方面綜合考慮解決云存儲(chǔ)安全問題。

　　目前數(shù)據(jù)安全性的問題通過存儲(chǔ)虛擬網(wǎng)關(guān)實(shí)現(xiàn)，(亦稱遠(yuǎn)程備份裝置，Remote Backup Appliance)提供加密的備份服務(wù)，以及實(shí)現(xiàn)故障切換、動(dòng)態(tài)擴(kuò)容、負(fù)載均衡、自動(dòng)精簡(jiǎn)配置等高級(jí)功能，此外存儲(chǔ)虛擬網(wǎng)關(guān)還可以作為數(shù)據(jù)緩沖池，將生產(chǎn)環(huán)境中頻繁使用到的數(shù)據(jù)保存在其中，減少從云端站點(diǎn)存取數(shù)據(jù)所造成的延遲。目前這類產(chǎn)品的主流廠商有CommVault、Symantec、EMC、ETIM，以及Brocade等。

　　此外，針對(duì)法規(guī)安全，目前所有的云服務(wù)供應(yīng)商都沒有一致的解決方案。因?yàn)樵陔娮幼C據(jù)發(fā)現(xiàn)方面，用戶和云提供商必須對(duì)對(duì)方的角色和責(zé)任有共同的認(rèn)識(shí)，包括訴訟保留、發(fā)現(xiàn)搜索、專家證詞提供方等。云服務(wù)供應(yīng)商現(xiàn)階段很難提供真實(shí)可靠的數(shù)據(jù)，以保證他們的信息安全系統(tǒng)可以響應(yīng)客戶的要求，比如類似元數(shù)據(jù)和日志文件的主要信息。云服務(wù)供應(yīng)商保存的數(shù)據(jù)需要接受與在數(shù)據(jù)所有者處保存時(shí)同樣級(jí)別的監(jiān)管。提前計(jì)劃好相關(guān)意料內(nèi)和意料外關(guān)系終止后的合同協(xié)商事宜，并有序地恢復(fù)或處置資產(chǎn)的安全。

　　私有云

　　許多人認(rèn)為私有云是解決云技術(shù)落地過程中解決安全等各類問題的有效途徑。私有云和公有云類似，但是是將企業(yè)傳統(tǒng)的IT資源集中起來統(tǒng)一管理和備份;私有云的核心是虛擬化技術(shù)，將所有物理機(jī)和物理存儲(chǔ)的資源打散，從而提升整體系統(tǒng)的使用效率。

　　私有云從整體架構(gòu)上來說和傳統(tǒng)的IT環(huán)境并沒有實(shí)質(zhì)性的區(qū)別，所以從安全的角度來看，私有云同樣面臨著傳統(tǒng)IT環(huán)境中面臨的各類安全問題，以往的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全在私有云環(huán)境中同樣存在。不過由于其資源是集中部署的，在管理和部署安全策略方面有一定的優(yōu)勢(shì)，比以往分散管控要容易許多。

　　但是私有云也由于其體系架構(gòu)的特殊性，會(huì)造成的額外的風(fēng)險(xiǎn)。如何保護(hù)私有云中集中式數(shù)據(jù)的安全性就是一個(gè)問題。對(duì)于希望非法獲取企業(yè)數(shù)據(jù)的“竊取者”，集中式的數(shù)據(jù)存放方式讓其只要攻破一點(diǎn)就能獲取到全部數(shù)據(jù)，而且集中式的數(shù)據(jù)存放使得企業(yè)系統(tǒng)管理員具備超常的權(quán)限，只要愿意，管理員可以很輕易地檢索并獲取到想要的任何數(shù)據(jù)。

　　索性的是目前已經(jīng)有一些領(lǐng)先的國(guó)內(nèi)外廠商致力于該領(lǐng)域的解決方案。這類產(chǎn)品通過加密存儲(chǔ)(且加密算法可以替代為第三方算法)，加密傳輸——確保數(shù)據(jù)在存儲(chǔ)過程中的安全性，多級(jí)授權(quán)認(rèn)證——防止系統(tǒng)管理員可以獲取全部數(shù)據(jù)，日志審計(jì)——記錄所有的登陸，操作日志，對(duì)集中存放的信息數(shù)據(jù)進(jìn)行全方位的加密保護(hù)。

　　此類解決方案在部署過程中還需考慮到云環(huán)境下，對(duì)整體系統(tǒng)性能和穩(wěn)定性的要求。一般至少要能夠支持Scale Out(橫向擴(kuò)展)的擴(kuò)展模式，并且在高并發(fā)環(huán)境下表現(xiàn)出穩(wěn)定的性能曲線。

　　較之于傳統(tǒng)的煙囪式架構(gòu)，私有云中虛擬計(jì)算資源的同樣面臨著更大的安全性風(fēng)險(xiǎn)。在傳統(tǒng)IT體系架構(gòu)中，一臺(tái)服務(wù)器或一個(gè)集群中只會(huì)運(yùn)行有限的數(shù)個(gè)系統(tǒng)，換句話說，即便是整臺(tái)服務(wù)器或整個(gè)集群同時(shí)斷電宕機(jī)，所影響的也是有限的數(shù)個(gè)應(yīng)用，而企業(yè)IT系統(tǒng)中的其它應(yīng)用仍可以正常運(yùn)行。但在云環(huán)境下則完全不同，一臺(tái)服務(wù)器的物理故障可能會(huì)引起其上加載的諸多應(yīng)用的故障遷移，而如果相應(yīng)的遷移策略出現(xiàn)問題，引起“腦分裂”現(xiàn)象，很容易大面積地影響整個(gè)云環(huán)境上的應(yīng)用。

　　在云環(huán)境下，一般從以下幾個(gè)角度考慮云計(jì)算環(huán)境下虛擬機(jī)的安全問題：

　　各虛擬主機(jī)的安全策略

　　在虛擬基礎(chǔ)設(shè)施中運(yùn)行虛擬安全網(wǎng)關(guān)

　　加強(qiáng)對(duì)非法及惡意的虛擬機(jī)流量監(jiān)視

　　向云環(huán)境遷移需要一個(gè)漫長(zhǎng)的過程

　　從上文中我們可以得出這樣的結(jié)論，向云環(huán)境遷移需要一個(gè)漫長(zhǎng)的過程。要對(duì)整個(gè)IT系統(tǒng)和業(yè)務(wù)環(huán)境進(jìn)行分級(jí)，從重要性和可用性兩方面依次考慮是否采用私有云、混合云或公有云。并通過部署安全策略確保主機(jī)端和數(shù)據(jù)端的安全性，這種安全性級(jí)別要求遠(yuǎn)超過以往傳統(tǒng)的IT架構(gòu)。對(duì)用戶來說，抱著那種希望通過采用部署某種系統(tǒng)，然后在第二天看到一個(gè)全新的基于云架構(gòu)的IT環(huán)境的想法無異于天方夜譚。

　　同時(shí)，無論是采用公有云、私有云或者是混合云的部署方式。如何對(duì)計(jì)算、存儲(chǔ)和安全策略進(jìn)行統(tǒng)一監(jiān)控，并通過靈活的調(diào)度方式對(duì)各類資源進(jìn)行統(tǒng)一管理可以大大降低向云環(huán)境遷移過程中可能存在的風(fēng)險(xiǎn)。目前部分國(guó)內(nèi)外一線廠商已經(jīng)開始提供這種統(tǒng)一化的用戶界面。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]