时间:2020-03-20 作者:许金叶 许琳 王东旭 宋晓芳 (作者单位:上海大学管理学院)
[大]
[中]
[小]
摘要:
信息安全问题一直是企业信息化过程中倍受关注的问题。最近发生的“棱镜门”事件导致人们更担心云计算环境下的信息安全。这种担心直接威胁到云计算建设的健康发展。云计算建设是否如服务提供商所宣传:云端企业只要付费购买服务,信息安全由服务提供商专业解决?云端企业在建设云计算过程中有哪些安全需要考虑,应该如何防范与解决?本文以数据安全为主线回答上述问题。
一、数据及信息安全问题:云建设必须解决的重要问题
(一)传统企业信息化过程中的信息问题
由于网络的虚拟化、无边界、流动性等特征,数据及其系统面临较多的安全问题,主要有:
1.商业机密被第三方所利用。公司的数据或系统被网络中的病毒、木马、恶意软件所攻击,导致公司的数据或系统不能够正常运转与应用。
2.公司商业机密或个人隐私的数据被公司内部别有用心的人“恶意”利用,从而伤害到公司的利益。
3.自然灾害、意外情况导致数据或系统不能够正常运作。
(二)云计算不仅没有消除传统企业信息化的信息安全问题,相反带来更多的数据及信息的安全问题
随着物联网的发展,企业数据进入大数据时代,云计算模式成为企业取代传统信息化的必然选择。...
信息安全问题一直是企业信息化过程中倍受关注的问题。最近发生的“棱镜门”事件导致人们更担心云计算环境下的信息安全。这种担心直接威胁到云计算建设的健康发展。云计算建设是否如服务提供商所宣传:云端企业只要付费购买服务,信息安全由服务提供商专业解决?云端企业在建设云计算过程中有哪些安全需要考虑,应该如何防范与解决?本文以数据安全为主线回答上述问题。
一、数据及信息安全问题:云建设必须解决的重要问题
(一)传统企业信息化过程中的信息问题
由于网络的虚拟化、无边界、流动性等特征,数据及其系统面临较多的安全问题,主要有:
1.商业机密被第三方所利用。公司的数据或系统被网络中的病毒、木马、恶意软件所攻击,导致公司的数据或系统不能够正常运转与应用。
2.公司商业机密或个人隐私的数据被公司内部别有用心的人“恶意”利用,从而伤害到公司的利益。
3.自然灾害、意外情况导致数据或系统不能够正常运作。
(二)云计算不仅没有消除传统企业信息化的信息安全问题,相反带来更多的数据及信息的安全问题
随着物联网的发展,企业数据进入大数据时代,云计算模式成为企业取代传统信息化的必然选择。然而,云计算不仅没有消除传统企业信息化的信息安全问题,相反带来更多的数据及信息的安全问题。
首先,在云计算时代,企业数据从业务分散处理转向可快速分发、快速迁移的计算资源整合,对网络安全方案提出更高的要求,包括高性能要求、性能弹性扩展、全面的可靠性保障、虚拟化和可视化要求、立体式的安全防护等。
其次,由于云计算是大数据、多租户计算运行模式,企业必须考虑如下数据安全问题:企业的数据存放在哪里?存放的位置是否有足够的安全保护策略?云服务提供商的安全保护策略是否可保护企业的数据安全?
再次,云计算环境下数据安全部署的边界也发生了变化。传统的安全威胁检测模式中,所有的流量都将在客户端或网关上完成全部的威胁检测。而在云计算环境下,客户端需要充当未知威胁的传感器,将本地不能识别的可疑流量送到云端,充分利用云端的超强计算能力进行未知威胁检测,才能实现云模式的安全检测。在传统安全防护中,很重要的一个原则就是基于边界的安全隔离和访问控制,并且强调针对不同安全区域设置有差异化的安全防护策略,在很大程度上依赖各区之间明显清晰的区域边界;而在云计算环境下,存储和计算资源高度整合,基础网络架构统一,安全设备的部署边界已经消失,这也意味着安全设备的部署方式将不再类似于传统的安全建设模型,云计算环境下的安全部署需要寻找新的模式。
二、云服务专家能够完全解决安全问题:云计算建设中关于安全问题的错误认识
云服务提供商经常向云端企业承诺:云服务提供商能够提供更专业数据安全技术,能够比云端企业更好解决云计算的安全问题,云安全可以当作服务购买,云端企业可以高枕无忧。情况恰恰相反,有许多数据安全问题云服务商是无法解决的,云计算环境将比传统企业信息化产生更多数据安全问题。
在传统企业信息化模式下,企业拥有服务器、防火墙、软件、存储设备等的所有权与控制权,从而对数据的收集、存储、处理等过程的安全性和可靠性有比较清楚的了解,不仅可以根据自身的需要进行定制,也能够根据企业条件进行安全控制。而在云环境下,企业把这些信息化的过程全部交给云服务供应商,谁也不能够完全保障云服务提供商不因利益问题或其他因素而出卖客户的利益,除非有合理的制度与技术来作为保障。另外,云计算的运行本身也会产生用户的数据安全问题。如:同个云平台能够支持多用户(租户),就增加了数据暴露的风险,增加了数据安全问题;云平台具有弹性扩展,可迅速增添运算能力,也就增加了数据的安全问题。
三、云计算建设的数据安全立体架构
(一)云端企业一般采用的技术手段与非技术手段
1.云计算安全的技术手段。云计算的用户为解决企业数据的安全性,确保企业数据的私密性、完整性、可用性,经常会采用如下技术手段:①对数据的访问进行权限控制。每次对数据进行访问时需要进行用户认证与授权,并且对用户的访问情况进行审计,建立数据访问档案。②建立用户数据存储、运行、传输密钥技术。在用户不在场的情况下,企业可采用密钥技术确保存储在云上的数据、数据运行时、数据传输时不被其他人(包括服务提供商)查看或更改。③确保数据完整性、可用性的技术。在任何时候,用户存储的数据都保持不变,不会随着时间的变化而发生损坏;确保数据的持久可用性,即使发生各种突发事件和灾难时,用户也可以随时获得自己的数据。④确保数据访问速度。对于较大的数据量,用户也能较快地进行访问。
2.云计算安全的非技术手段。技术不是万能的,用户也并非都是安全领域的专家,无法确定一个云计算服务在技术上是否真正做到安全可靠。因此,用户需要非技术手段来确保服务的安全性。用户经常会采用如下非技术手段:①确定云服务提供商和云安全责任人。②与云服务商保持良好沟通。③明确云服务交易中的权利与义务。④明确企业数据在云端的存储位置。⑤依据法律法规来确保数据的安全。⑥查找数据安全漏洞,明确这些漏洞发生后如何响应、漏洞后果的影响范围和企业可承受程度。⑦与云服务供应商签订安全保护协议。⑧制定数据安全审计制度与审计流程。
(二)云计算环境下数据安全立体架构
根据信息安全管理体系(Information Security Management Systems,ISMS)的国际标准ISO/IEC27001,企业应该通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系。因此,本文根据ISO/IEC27001的标准,提出一个建设云计算数据安全立体架构,是由控制目标维、控制内容维、控制过程维等构成的三维立体体系(具体请参见图1)。
1.数据质量——控制目标维。控制目标是数据信息安全架构的方向和行动的指南。没有控制目标,数据安全制度建设就没有灵魂。笔者认为保证数据机密性、完整性、可用性是云环境下数据信息安全架构的制度建设指南。
国际标准化组织(ISO)在网络安全标准ISO7498-2中将信息系统的安全风险分为三种:机密性、完整性、可用性。机密性(confidentiality)即保持信息的安全和私有、防止信息泄露给未授权的用户;完整性i(ntegrity)即防止信息被非法用户篡改或破坏;可用性a(vailability)即保障授权用户对系统信息的可访问性。针对云端企业来说,设计安全控制策略除了上面的机密性、完整性和可用性的目标外,主要还有保证如下的数据质量标准的目的:①可解释性,即数据是否容易理解,如反映顾客忠诚度的数据是否直观。②准确性,即数据是否正确反映现实情况,如对固定资产的计量中,每年的折旧额是否合理,账面价值是否准确反映固定资产的实际价值。③完整性,即数据是否完整,如历年的产量数据是否完整记录。④一致性,即数据存储类型、存储长度、数据精度等方面是否一致,如生产计划部门中生产率、交货期的数据与市场部门中生产率、交货期的数据在存储类型、存储长度、数据精度方面是否一致。⑤时效性,即数据是否及时识别、捕捉传递变化和及时更新,如市场部门对市场、新产品和新技术发展动向的把握能否真实反映。⑥可信性,即有多少数据是值得用户信赖的。
2.IaaS、PaaS、SaaS——控制内容维。数据质量控制内容是数据安全的立足点,是确保数据质量安全的基地。根据云计算特点,其主要有IaaS层面、PaaS层面和SaaS层面。由于每个层面都涉及到云服务提供商及其云端企业,所以每个层面都分为云端企业制度和云服务提供商制度。由于篇幅的考虑,本文主要强调云端企业制度,云服务提供商制度由于云端企业是付费购买数据安全,因此无须考虑。
(1)IaaS层面的云端企业数据安全制度。IaaS层面的云端企业数据安全制度是PaaS层面和SaaS层面的数据安全的基础,它处于业务安全管理制度的底层模块,是保障数据库安全运作的基石。例如:云端企业数据安全要求任何对这些数据库服务器的物理访问均应受到控制;数据库服务器所在的服务器区域边界应部署防火墙或其他逻辑隔离设施;云端企业数据安全能够确保应用和数据都能够迁移到新的服务提供商并顺利运行。
(2)PaaS层面的云端企业数据安全制度。PaaS层面的云端企业数据安全制度是三个控制层面的核心层,主要是确保数据安全传输和快速备份;确保各种应用程序和开放标准的平台组件在进行开发过程中的数据安全;确保监控、日记记录、审计等措施的有效实施;等等。
(3)SaaS层面的云端企业数据安全制度。SaaS层面的云端企业数据安全制度是三个控制层面的数据应用层,主要是确保企业数据的分析处理顺利进行、确保数据不泄露、商业机密不被企业内部人与外部人所利用;确保数据的身份认证/访问安全;确保企业业务流程和应用的分级安全控制;等等。
3.数据生命周期业务流程——控制过程维。控制过程是数据安全架构的对象,是解决数据安全问题的源头。确保数据生命周期业务流程中数据安全是云计算数据安全立体架构的立足点。因此,必须确保数据生命周期中的每一个环节的数据安全。根据数据生命周期业务流程,云计算数据安全制度建设需要如下业务环节的数据安全:数据源分析、数据获取、数据存储、数据分析、数据共享、数据销毁等(具体如图2所示)。
(1)数据源分析。云计算中的数据源头为企业外部数据和企业内部数据。为确保企业数据质量及数据分析的有效性,必须对数据源进行安全分析,例如:数据的完整性、数据的可靠性、数据的一致性等分析;数据格式分析;数据更新方式分析。
(2)数据获取。数据获取过程是指云计算平台获取数据的过程,主要包括数据整合、数据清洗、数据转换、数据加载等业务过程。由于云环境下数据平台上有多租户的出现,必须明确数据的权属。这个过程确保数据安全的制度主要有对数据分类、对数据进行标识、分配权限。同时,针对不同数据进行分级,制定数据加密等安全策略。
(3)数据存储。云计算环境下的数据必须保证所有的数据(包括所有副本和备份)存储在合同、服务级别协议和法规允许的地理位置。存储安全制度有:数据访问控制;数据加密;内容发现;对数据进行等级区分,分开存放;如果存在数据共享,应该对访问权限进行严格精细化控制,并可以实时监控和提供审计措施。
(4)数据分析。在实际操作中,可以通过日志文件或基于代理的工具对数据分析活动进行有效监控;制定数据安全的应用逻辑;制定基于数据管理解决方案的对象级控制制度;多份、异地备份方式进行数据备份,防止数据丢失、意外的数据覆盖和破坏。
(5)数据共享。这个环节的安全措施有:设定安全的数据共享应用逻辑;制定数据分析解决方案的对象级控制制度;基于数据内容的数据保护应涵盖如电子邮件、网络传输、数据库、文件和文件系统的加密解决方案。
(6)数据销毁。当需要删除数据时,数据必须彻底有效地去除才被视为销毁。因此,数据销毁环节必须保证全面和有效定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。应制定物理销毁制度、所有加密数据相关的关键介质的粉碎和销毁制度、通过内容发现加以确认的销毁制度。■
责任编辑 李斐然
相关推荐